Kombinasi Firewall di OSI Model

Deris Stiawan (Dosen FASILKOM UNSRI)

Sebuah Pemikiran, Sharing, Ide Pengetahuan, Penelitian

Pendahuluan ...

Meningkatnya penggunaan Internet di dunia bisnis mendorong semakin berkembang dan

beragam content-content di Internet. Karena Internet merupakan jaringan Publik maka tidak
ada yang bisa menjamin perilaku dari setiap orang yang terkoneksi ke Internet, karena seperti
juga kehidupan nyata terdapat banyak perilaku di internet dari yang berhati baik sampai yang
berhati buruk, dari yang mencari informasi umum sampai mencari informasi kartu kredit orang
lain. Karena sifatnya yang publik atau umum maka muncul masalah baru yaitu masalah
keamanan data dan informasi di Internet terutama informasi-informasi yang bersifat krusial
dan konfiden.

Pada saat sebuah perusahaan telah atau akan mengintegrasikan jaringannya secara terpusat
dengan menggunakan komunikasi data via jaringan private atau sewa seperti Leased Channel,
VSAT, VPN atau bahkan menggunakan jaringan publik (Internet), Maka ada suatu permasalahan
lain yang sangat krusial yaitu ”Keamanan atau Security”. Karena tidak ada yang sistem yang
aman didunia ini selagi masih dibuat oleh tangan manusia, karena kita hanya bisa meningkatkan
dari yang tidak aman menjadi aman dan biasanya keamanan akan didapat setelah lubang /
vurnability system diketahui oleh penyusup atau di publikasi pihak lain.

Ancaman masalah keamanan ini banyak sekali ditemui oleh pengguna seperti Virus, Trojan,
Worm, DoS, hacker, sniffing, defaced, Buffer Overflow, dan sebagainya dengan apapun istilah
underground yang banyak sekali saat ini, yang pasti akan menyusahkan kita pada saat
ancaman-ancaman ini menyerang. Metode serangan saat ini sangat beragam, dari yang
sederhana yang dilakukan para pemula atau script kiddies sampai dengan serangan dengan
menggunakan metode-metode terbaru. Karena akan semakin kompleksnya administrasi dari
jaringan skala luas (WAN) maka diperlukan suatu mekanisme keamanan dan metode untuk
dapat mengoptimalkan sumber daya jaringan tersebut, semakin besar suatu jaringan maka
makin rentan terhadap serangan dan semakin banyak vurnerability yang terbuka.

Kombinasi Firewall di OSI Model| ver 1 1

 Saat ini sangat dibutuhkan suatu sistem untuk mengamankan sumber daya Jaringan kita,
keamanan sistem sangat diperlukan untuk menjamin layanan yang diberikan oleh mesin-mesin
server kita. Karena tingginya kebutuhan akan peralatan keamanan di jaringan, maka saat ini
ada banyak solusi yang ditawarkan oleh para vendor-vendor dunia untuk mengamankan
infrastruktur jaringan sistem informasi perusahaan. Solusi yang dapat dipilih dari solusi
perangkat keras atau box dan solusi perangkat lunak yang biasanya berjalan pada suatu sistem
operasi tertentu.

Sistem Keamanan & Protocol

Ada beberapa cara standar yang dapat dilakukan untuk mengamankan jaringan komputer
sistem informasi, sistem yang biasa digunakan adalah Firewall, Firewall adalah sebuah
komputer yang memproteksi jaringan dari jaringan yang tidak dipercaya yang memisahkan
antara jaringan lokal dengan jaringan publik, dengan melakukan metode filtering paket data
yang masuk dan keluar (Marcus Goncalves, Firewall Completed:227), Mesin Firewall bisa berupa
perangkat lunak atau perangkat keras atau keduanya yang tugas utamanya adalah menyaring
paket data.

Firewall merupakan sebuah perangkat dasar yang dibutuhkan untuk membatasi akses dari luar
jaringan kita. perangkat ini bisa berupa router atau sebuah server yang difungsikan untuk
melakukan filtering paket-paket data, atau sebuah perangkat firewall box yang difungsikan
sebagai filtering dan proxy (Anonymous, Maximum Linux Security, 488). Firewall biasanya
dapat berupa seperangkat hardware atau software, bisa juga berupa seperangkat aturan dan
prosedur yang ditetapkan oleh perusahaan. Firewall biasanya yang diletakkan di dua jaringan
dengan fungsi utama melakukan filtering, Screening,Checking & Blocking terhadap akses yang
akan masuk dan keluar. Baik itu perangkat hardware atau software harus dapat
menterjemahkan dari Policy yang dibuat oleh perusahaan, karena penggunaan teknologi
informasi setiap perusahaan berbeda yang disesuaikan dengan visi dan misi perusahaan
tersebut.

Kombinasi Firewall di OSI Model| ver 1 2

 Gambar 1. Fundamental Firewall, memisahkan jaringan publik dan lokal

Internet, adalah sebuah sistem yang besar dan banyak yang menghubungkan jutaan sistem dan
terdiri dari multi-protocol, berbagai macam media, jaringan global dunia yang dahulu
dikembangkan oleh Departemen Pertahanan Amerika Serikat yang dikenal dengan ARPAnet
(Kevin Archer, dkk, Voice and Data Security, 2001:56) Dengan semakin banyaknya vendor dan
standar dalam bidang jaringan dan untuk mempermudah pengertian, penggunaan, desain,
pengolahan data dan keseragaman standar vendor agar produk atau sistem yang dibuat tadi
diperlukan suatu standarisasi agar dapat saling berkomunikasi.

Pada tahun 1970an Internasional Organization for Standarization (ISO) membuat Referensi
Open Systems Interconnection (OSI) untuk kebutuhan kompatibelitas. OSI Model adalah model
atau acuan arsitektural utama untuk network yang mendeskripsikan bagaimana data dan
informasi network di komunikasikan dari sebuah aplikasi komputer ke aplikasi komputer lain
melalui sebuah media transmisi. (Todd Lammle, CCNA Study Guide, 2005:682). OSI bukan
suatu perangkat keras melainkan panduan bagi vendor agar devicesnya dapat berjalan di
jaringan.OSI Model terdiri dari 7 Layer, dimana setiap layernya mempunyai fungsi dan kegunaan
sendiri-sendiri. Proses encapsulation atau pembungkusan yang terjadi di setiap layernya. Layer
dibawahnya akan membuka encapsulations dari layer sebelumnya dan menambahkan
encapsulation di layer tersebut untuk diteruskan ke layer diatasnya.

Kombinasi Firewall di OSI Model| ver 1 3

Jadi misalnya suatu vendor memproduksi suatu device jaringan yang digunakan dilayer 3 (layer
network) atau perangkat router, maka vendor tersebut hanya konsen memproduksi
peralatannya untuk dapat berjalan di layer 3 tanpa harus pusing dengan vendor lain yang
berada di layer bawahnya atau diatasnya.

Gambar 2. OSI Model (sumber cisco.netacad.net)

Pada saat proses komunikasi data dibutuhkan suatu mekanisme pengiriman data antara source-
destination tersebut. Dimana komunikasi lokal atau jarak yang jauh membutuhkan kerjasama
antar perangkat. Maka dibutuhkan suatu cara agar data sampai ketujuan tanpa ada paket data
yang rusak/ hilang. Agar mudah dalam penanganan masalah komdat ini para ahli memecah
permasalahan kedalam bagian-bagian kecil. Dibuatlah suatu standart aturan untuk
memecahkan masalah tersebut, keseluruhan aturan ini harus dapat bekerjasama

Kombinasi Firewall di OSI Model| ver 1 4

Pada saat komunikasi berlangsung antara sumber dan penerima di jaringan Internet terdapat
proses yang dinamakan Three-way hanshake, suatu proses pengiriman dan penerimaan paket
data, kontrol kesalahan dengan sebuah protocol yang sepakat untuk proses komunikasi.

Gambar 3. Proses TCP 3 way handshake (cisco.netacad.net)

Pada saat proses komunikasi berlangsung antara penerima dan pengirim menggunakan suatu
aplikasi atau protocol tertentu misalnya aplikasi browser dengan protocol http (HyperText
Transfer Protocol) dan aplikasi Outlook Express dengan protocol POP3 (Post Office Protocol ver
3). Untuk membedakan proses komunikasi ini dikarenakan bisa saja terjadi dalam satu waktu
secara bersamaan maka digunakan port number untuk aplikasi dan protocol tersebut, misalnya
HTTP menggunakan port 80 dan P0P3 menggunakan port 110.

Protocol adalah suatu set aturan yang dapat di mengerti devices untuk saling berkomunikasi.
Determinasi waktu, antrian, penjadwalan, pengelamatan dan kontrol kesalahan, istilah ini
digunakan untuk mengacu pada software yang mengimplementasikan sebuah protocol (Todd
Lamme, CCNA study guide, 2005:688) TCP/IP adalah sebuah Protocol yang saat ini banyak
digunakan dan menjadi standart di Internet. TCP/IP yang dibuat oleh DoD untuk memastikan
dan menjaga integritas data. Dengan design dan implementasi dengan benar jaringan TCP/IP
bisa sangat fleksibel dan reliable. TCP/IP (Transmission Control Protocol / Internet Protocol)
yang terdiri dari berbagai protocol yang bertanggung jawab atas bagian-bagian tertentu pada
proses komunikasi data (Welden Odom, Cisco CCNA Exam #640-607,2002:272).

Kombinasi Firewall di OSI Model| ver 1 5

TCP menyediakan virtual circuit antar aplikasi end-user, TCP berfungsi untuk mengubah satu
blok data yang besar menjadi segmen-segmen yang dinomori dan disusun kembali secara
berurutan, dimana menunggu tanda acknowledgment dari penerima dan jika terjadi error akan
mengirim ulang yang tidak mendapat umpan balik acknowledged. Sebelum host pengirim
mengirim segmen menuju model dibawahnya, protocol TCP pengirim menghubungi protocol
TCP penerima dan membuat sebuah koneksi. Pada saat pertama kali proses handshake, kedua
layer TCP membuat persetujuan tentang jumlah informasi yang akan dikirim.

Berbeda dengan TCP, yang sifatya Connection-oriented yang sangat memperhatikan masalah
error data yang terkirim ke tujuan. Sedangkan pada UDP (user datagram protocol), jenis
protocol yang connectionless oriented, dimana penerima tidak menerima tanda terima, namun
unggul dalam penggunaan bandwidth. Kemiripan UDP dengan TCP ada pada penggunaan port
number. TCP & UDP menggunakan port number ini untuk membedakan pengiriman paket data
ke beberapa aplikasi berbeda yang terletak pada computer yang sama. Port number 1023
kebawah dikenal dengan well-know port number. Pada saat paket data di alamatkan ke tujuan,
komputer tujuan harus mengetahui yang harus dilakukan pada paket tersebut, protocol TCP/IP
menggunakan salah satu dari 65,536 pengelamatan penomeran port. (Vicki Stanfield, Roderick,
Linux System Administration,2002:505). Port number inilah yang akan membedakan antara satu
aplikasi dengan aplikasi lainnya atau satu protocol dengan protocol lainnya pada saat proses
transmisi data antara sumber dan tujuan.

Gambar 4. Port Number (sumber cisco.netacad.net)

Kombinasi Firewall di OSI Model| ver 1 6

Peralatan dilayer 3 dikenal dengan nama router, perangkat router yang biasanya berupa bentuk
box dari vendor-vendor perangkat jeringan seperti router cisco, nortel network, 3com, dan
sebagainya. Bahkan kita juga bisa membuat router dengan komputer biasa atau komputer
Server khusus yang menjalankan sistem operasi tertentu seperti Linux atau Windows Server.

Untuk dapat melewatkan paket data dari sumber ke tujuan pada router terdapat protocol
pengelamatan atau routing protocol yang saling mengupdate antara satu dengan yang lainya
agar dapat melewatkan data sesuai dengan tujuannya (Preston Gralla, How Internet Works,
1999:63)

Gambar 5. Contoh topology WAN dengan router

Di peralatan router layer 3 diperlukan konfigurasi khusus agar paket data yang masuk dan
keluar dapat diatur, Access Control List (ACL) adalah pengelompokan paket berdasarkan
kategori yang mengatur lalu lintas network (Todd Lamme, CCNA study guide, 2005:518).
Dengan menggunakan ACL ini kita bisa melakukan filtering dan blocking paket data yang yang
masuk dan keluar dari network atau mengatur akses ke sumber daya di network.
Agar unik setiap computer yang terkoneksi ke Internet diberi alamat yang berbeda. Alamat ini
supaya seragam di seluruh dunia diberikan alamat IP address. Pengelamatan diseluruh dunia
diberikan oleh badan internasional khusus yang disebut Internet Assigned Number Authority
(IANA), dimana IANA hanya memberikan IP address Network ID nya saja sedangkan host ID
diatur oleh pemilik IP address tersebut.

Kombinasi Firewall di OSI Model| ver 1 7

Ip address dibagi menjadi 2 bagian yaitu Network ID dan Host ID, Network ID yang akan
menentukan alamat dalam jaringan (network address) sedangkan Host ID menentukan alamat
dari peralatan jaringan yang sifatnya unik untuk membedakan antara satu mesin dengan mesin
lainnya. Ibaratkan Network ID Nomor jalan dan alamat jalan sedangkan Host ID adalah nomor
rumahnya. IP address dibagi menjadi beberapa kelas yaitu ;

Gambar 6.. Kelas-kelas IP Address

(sumber cisco.netacad.net)

MAC (Media Access Control) address sebuah penomoran yang unik yang terdapat di kartu
jaringan atau Netwotk Interface Card (NIC). Media Access Control (MAC) terdiri 24 bit vendor
code dan 24 bit serial numbernya., Mac Address bersifat unik dan tidak mungkin sama antara
satu NIC dengan NIC lainnya

Gambar 7. Pengelamatan MAC Address

(sumber cisco.netacad.net)

Kombinasi Firewall di OSI Model| ver 1 8

Ada banyak anggapan yang salah dengan statetement, seperti ”Kami sudah memiliki firewall
yang banyak dan terbaru”, “ Kami mempunyai team yang tangguh dan hebat dalam bidang
security”,” Kami mempunyai dana IT yang unlimited”, “Kami tidak ada musuh dan data yang
kami onlinekan tidak mengandung informasi penting”. Inilah beberapa faktor yang memicu
terjadinya kebocoran dari sistem pertahanan yang kita bangun, belum lagi tidak adanya rules
atau policy tentang sistem keamanan di perusahaan atau institusi kita. Maka diperlukan suatu
aturan yang nyata dan diterapkan dengan sungguh-sungguh disetiap level managemen. Karena
akan tidak berguna perangkat yang canggih dan mahal namun tidak dibuat aturan yang
mengatur.

Policy system keamanan dapat berupa suatu aturan yang menentukan penggunaan perangkat
computer, hak akses userr, perlindungan dari serangan. Aturan di sebuah perusahaan yang satu
dengan yang lain mungkin tidak sama tergantung dari proses bisnis dan visi/misi perusahaan
tersebut (Tom Thomas, Network Security first-step, 2005, 65)

Kombinasi Firewall di OSI Model| ver 1 9

Metode Pengamanan OSI...

Metode Pengamanan di perangkat Firewall bisa menggunakan konsep di OSI Layer yaitu di
Layer 3 Network, Layer 4 Transport dan Layer 7 Applications.

LAYER 3 NETWORK

Gambar 8. Proses Layer Network hanya membaca IP Address sumber dan tujuan

Pada Layer 3 yaitu Layer / lapisan network, contoh perangkat hardware yang digunakan dilayer
ini adalah router, di layer 3 yang diproses hanya IP Address Source dan IP Address Destinations.
Encapsulation yang berasal dari Layer sebelumnya, yang akan dibaca adalah IP Address sumber
dan tujuan paket tersebut, untuk diteruskan ke routing yang lain. Pada layer 3 router tidak
peduli dimana lokasi suatu host berada dan isi paket data yang dibawa, karena Layer 3 hanya
peduli dengan network itu berada dan cara terbaik untuk mencapainya dan menentukan lokasi
jaringan tersebut. Pada layer ini akan mengangkut lalu lintas antar peralatan yang tidak
terhubung secara lokal.

Kombinasi Firewall di OSI Model| ver 1 10

Sebagai contoh paket diterima oleh interface router, dan mencek alamat IP tujuan, lalu Router
mencek alamat network tujuan pada routing table yang dimilikinya. Jika tidak ditemukan pada
entri routing tablenya maka data akan di drop. Jika ditemukan, Interface router akan
melewatkan paket data dengan dibungkus menjadi frame data dan dikirimkan ke jaringan
lokal/ interface router tetangga untuk dibungkus di layer berikutnya. Jadi yang dibaca dilayer 3
ini hanya ip source dan destinationsnya tanpa melihat paket data yang ada.

Penggunaan Filtering di layer 3 ini dalam konfigurasinya tergantung dari command dan syntax
dari perangkat yang kita gunakan, misalnya jika kita menggunakan router dari vendor cisco
systems maka command line Interface yang digunakan disebut Access Control List (ACL).
Dalam penggunaan perintah ACL selain kita bisa memfiltering alamat IP yang masuk dan keluar
juga dapat memfiltering penggunaan port yang digunakan. ACL biasa digunakan oleh
administrator untuk memfilter dan blocking IP Address, port number, dan protocol dari sumber
dan tujuan di jaringan.

Router A

RouterB

Gambar 9. Routing di layer network

(sumber cisco.neacad.net)

Kombinasi Firewall di OSI Model| ver 1 11

Sebagai contoh seperti pada gambar 9, terlihat bahwa router hanya membaca IP Address
sumbernya dan tujuannya, dari network header inilah paket data akan diteruskan. Di perangkat
router koneksi terjalin ke interkoneksi lainnya lewat suatu interface bisa berupa interface
Ethernet, fast Ethernet atau serial yang tergantung dari layanan yang disewa ke provider.
Terlihat pada gambar 8 IP Address interkoneksi interface antara router A dan router B adalah
192.168.1.1 dan 192.168.1.2. pada router A terdapat routing table yang menerangkan
pengelamatan ke network yang berada di network router B melewati interface router A.

Gambar 10. Router sebagai Packet Filtering

Contoh pada gambar 10 diatas dapat dibuat aturan dengan ACL untuk melakukan filtering,
blocking terhadap akses. Pembuatan ACL dengan menggunakan Router salah satu vendor
network sebagai Firewall yang akan menyaring semua paket data yang akan masuk dan keluar.
Dalam contoh ini semua layanan seperti Web, Mail, DNS dan FTP server diletakkan di daerah
DMZ (Demilitarized Zone).

Kombinasi Firewall di OSI Model| ver 1 12

Konfigurasi pada Router ;
Router(config)# int serial 0
Router(config)# ip access-group filterin in
Router(config)# ip access-group filterout out
Router(config)# no snmp
Router(config)# no ip direct-broadcast
Router(config)# no ip redirects
Router(config)# no ip unreachables
Router(config)# no cdp ena

Filter in :
Router(config)# ip access-list extended filtering
Router(config)# deny ip 192.0.0.0 0.0.0.255 any
Router(config)# deny ip 172.16.0.15 0.0.0.0.255 any
Router(config)# deny 224.0.0.0 15.255.255.255 any
Router(config)# deny ip host 0.0.0.0 any
Router(config)# permit tcp any host 202.130.0.3 eq 80
Router(config)# permit tcp any host 202.130.0.4 eq 25
Router(config)# permit tcp any host 202.130.0.5 eq 53
Filter Out
Router(config)# ip access-list extended filterout
Router(config)# permit tcp host 202.130.0.3 any gt 1023 est
Router(config)# permit tcp host 202.130.0.4 any gt 1023 est
Router(config)# permit tcp host 202.130.0.5 any gt 1023 est
Router(config)# permit tcp any any eq 21 reflect packets
Router(config)# permit tcp any any eq 25 reflect packets
Router(config)# permit tcp any any eq 80 reflect packets

Konfigurasi ke LAN ;
Router(config)# Interface eth0
Router(config)# ip access-group filterin1 in
Router(config)# ip access-list extended filterin 1
Router(config)# permit IP 192.168.0.0 0.0.0.255 any
Router(config)# Interface eth1
Router(config)# ip access-group filterout2 out
Router(config)# ip access-group filterin2 in

Filter-out 2
Router(config)# ip access-list extended filterout2
Router(config)# permit tcp any host 202.130.50.3 eq 80
Router(config)# permit tcp any host 202.130.50.4 eq 25
Router(config)# permit tcp any host 202.130.50.5 eq 53

Filter-in 2
Router(config)# ip access-list extended filter2
Router(config)# permit tcp host 202.130.50.4 any eq 53
Router(config)# permit udp host 202.130.50.4 any eq 53
Router(config)# permit tcp host 202.130.50.3 any eq 53

Kombinasi Firewall di OSI Model| ver 1 13

Penggunaan Firewall di layer 3 ini untuk menyaring atau Filter Paket yang biasa disebut port
based Firewall sangat baik dalam kecepatan membaca paket data namun kurang di aplikasi
atau paket yang melewati protocol FTP.

Kombinasi Firewall di OSI Model| ver 1 14

LAYER 4 TRANSPORT
Pada Layer 4 Transport, prose terjadi melakukan segmentasi dan menyatukan kembali data
yang tersegmentasi (reassembling) dari upper layer menjadi sebuah arus data yang sama dan
menyediakan layanan tranportasi data ujung ke ujung serta membuat sebuah koneksi logikal
antara host pengirim dan tujuan pada sebuah internetwork.

Gambar 11. Multiflexing di Layer Transport

(sumber cisco.netacad.net)

Pada layer 4 ini terjadi proses three-way handshake yang melakukan proses handshake antara
sumber dan tujuan dengan menggunakan protocol TCP/UDP dan pengalamatan port number
tertentu. Pada layer ini bisa terjadi lebih dari satu proses handshake dikarenakan terdapat bisa
terjadi banyak proses komunikasi oleh aplikasi sistem yang disebut Multiflexing, yang
memungkinkan bisa melakukan lebih dari satu proses komunikasi secara bersamaan misalnya
sambil membuka e-mail dengan mail client juga membuka banyak halaman website pada
browser, ditambah dengan melakukan chatting dengan melakukan panggilan VOIP/Video
Streaming.

Kombinasi Firewall di OSI Model| ver 1 15

Untuk membedakan banyak proses ini penggunaan Port Number adalah jawabannya, dimana
setiap aplikasi yang dikembangkan oleh vendor atau pengembang perangkat lunak pasti
menggunakan port number tertentu, begitu juga protocol-protocol lainnya. Misalnya pada
contoh gambar 10 aplikasi-aplikasi Mail, browser, dan Internet Messaging (IM) koneksinya
dapat dilakukan secara bersamaan, untuk membedakan banyak aplikasi yang dibuka ini
digunakanlah port number yang sesuai dengan aplikasinya, seperti untuk mengirim mail
menggunakan port 110 untuk protocol POP3 (Post Office Protocol ver 3), port 80 untuk aplikasi
browser, dan port 51 untuk aplikasi IM.
Pada gambar 11 terlihat sebuah komputer dapat melakukan banyak koneksi dengan
aplikasi-aplikasi tertentu, dimana setiap aplikasi menggunakan port number untuk
membedakan komunikasinya ke tujuan. Layer transport bersifat Connectionless atau
Connection-oriented yang akan membuat komunikasi yang connection-oriented dengan
membuat sesion pada peralatan remote lain. Perbedaan pada proses multiplexing diatas adalah
protocol yang digunakan dan port number nya walaupun ada banyak aplikasi yang dibuka

Gambar 12. metode filtering iptables

Penggunaan Filtering, Screenning dan Blocking di layer 4 ini dapat dilakukan dengan
memperhatikan penggunaan port number yang digunakan. Filtering dan blocking misalnya
menyaring penggunaan Protocol tertentu, seperti TCP, UDP, IP, dan ICMP

Kombinasi Firewall di OSI Model| ver 1 16

Penggunaan perintah dengan IP Tables adalah salah satu contoh filtering dan blocking di Layer
4 Transport. IP Tables merupakan program IP filter build-in yang disediakan oleh kernel Sistem
Operasi Linux. Penggunaan IP Tables biasanya digunakan di sebuah mesin yang di fungsikan
sebagai Firewall atau NAT (Network Address Translation) dan Server, contohnya Proxy Server

LAYER 7 APPLICATIONS

Pada Layer 7, Layer Applications berfungsi sebagai Interface antara jaringan dan software
aplikasi, contohnya Telnet, HTTP, FTP, WWW Browser, SMTP Gateway atau Mail Client
(eudora, outlook, thebat dan sebagainya) . Fungsi utama dari layer 7 adalah
mengkomunikasikan service ke aplikasi dan sebagai Interface antara jaringan dengan aplikasi
software yang ada.

Kombinasi Firewall di OSI Model| ver 1 17

Penggunaan Proxy Server dapat dijadikan solusi untuk melakukan screening dan blocking di
Layer 7, dengan menggunakan proxy dapat menyaring paket-paket berdasarkan policy yang
dibuat, misalnya berdasarkan alamat web tertentu.

Gambar 13. Filtering content Web

Blocking dengan proxy dapat dioptimalkan dengan menyaring alamat-alamat web yang
mengandung content pornography, kekerasan, virus atau trojan, ilegal software dan
sebagainya. Pada gambar 13 terlihat metode filtering di layer 7 bisa menyaring content website
berdasarkan URL yang tidak diperbolehkan mengakses ke jaringan kita, baik paket data yang
keluar atau paket data yang masuk. Ada banyak website yang memberikan layanan block
alamat-alamat web seperti urlblacklist.org, squidguard.org, spamcop.net .

Kombinasi Firewall di OSI Model| ver 1 18

Bahan Bacaan

Anonymous, Maximum Security, Sams Publishing, USA, 2001

Anonymous, Maximum Linux Security, Sams Publishing, USA, 2000

Cisco.com, materi CNAP Ver 3.1

Cris Brenton, Mastering Network Security, Second Edition, Sybex, USA, 2003.

Kevin Archer, James Core, dkk, Voice and Data Security, Sams Publishing, USA, 2001

Marcus Goncalves, Firewall Completed, Mc-Graw-Hill, USA, 1998

Preston Gralla, How Internet Works, Que, USA, 1999

Shelly Cashman Vermaat, Discovering Computer, Salemba Infotek, Jakarta, 2007

Todd Lammle, Cisco Certified Network Associate Study Guide, Elex Media, Jakarta, 2005.

Tom Thomas, Network Security first-step, Andi Offset, 2005.

_________,Cisco.netacad.net, 2000

Vicki Stanfield, Roderick, Linux System Administration, Sybex,USA, 2001

Wendell Odom CCIE, Cisco CCNA Exam #640-607 Certification Guide, Cisco Press, USA, 2002

Kombinasi Firewall di OSI Model| ver 1 19