Paket Filtering Firewall
Paket Filtering Firewall
Oleh :
1. Latar Belakang
2. Tujuan Penelitian
Metode yang digunakan dalam penulisan jurnal ini adalah metode Kajian
Literatur.
BAB II
LANDASAN TEORI
1. Firewall
Seperti terlihat pada bagan di atas firewall terbagi kedalam dua jenis.
a. Personal Firewall
Personal Firewall didesain untuk melindungi sebuah komputer yang
terhubung ke jaringan dari akses yang tidak dikehendaki.
b. Network Firewall
Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari
berbagai serangan.
2. Fungsi Firewall
4. Protokol
a. Protokol TCP
Protokol TCP (Transmission Control Protocol) adalah protokol
yang terdapat pada layer transport pada OSI layer. Karakteristik TCP :
Connection Oriented
Sebelum data ditansmisikan antara dua host, terlebih dahulu
harus dilakukan perjanjian antara kedua host tersebut untuk
membuat sesi koneksi. Selanjutnya diteruskan dengan Three-
way Handshake.
Full Duplex
Koneksi antara dua host terdiri atas dua jalur, yaitu jalur keluar
dan jalur masuk.
Reliable
Data yang telah diterima akan diurutkan sesuai dengan saat
data dikirimkan dan memberikan tanda kalau suatu paket telah
diterima.
Byte Stream
TCP melihat data yang dikirimkan dan diterima melalui dua
jalur masuk dan jalur keluar TCP sebagai sebuah byte stream
yang berdekatan (kontigu).
Memiliki Flow Control
Untuk mencegah kemacetan pada saat data ditransmisikan
karena terlalu banyak data yang dikirimkan.
Melakukan segmentasi terhadap data yang datang dari layer
aplikasi (OSI layer).
Mengirimkan paket secara one-to-one
TCP mengirimkan data satu persatu agar tidak terjadi
kemacetan pada saat data ditransmisikan. Ini nati berkaitan
dengan Three-way Handshake.
b. Protokol UDP
Seperti halnya TCP, UDP (User Datagram Protocol) juga
terdapat pada layer transport. Karakteristiknya :
Connectionless
Pengiriman pesan pada UDP dilakukan tanpa adanya perjanjian
antara dua host yang akan melakukan koneksi.
Unreliable
Data yang dikirimkan berupa datagram sehingga tidak
memiliki nomor urut.
Menyediakan penghitungan checksum berukuran 16-bit
terhadap keseluruhan pesan UDP.
c. Protokol TCP/IP
TCP/IP (Transmission Control Protocol/Internet Protocol)
adalah protokol di internet yang menjadi standar komunikasi data
digunakan untuk pertukaran data dan merupakan protokol yang paling
sering dipakai saat ini. Protokol ini tidak dapat berdiri sendiri, karena
itu protokol ini memerlukan protokol suite. Protokol-protokol utama
dalam TCP/IP :
Protokol pada layer aplikasi
Bertugas untuk menyediakan akses kepada aplikasi terhadap
layanan TCP/IP. Contohnya: DHCP (Dynamic Host Control
Protocol), FTP (File Transfer Protocol), HTTP (Hypertext
Transfer Protocol).
Protokol layer antar host
Berfungsi untuk membuat komunikasi menggunakan sesi
koneksi yang bersifat connection-oriented. Contohnya TCP dan
UDP (User Datagram Protocol).
Protokol layer internetwork
Bertugas untuk melakukan routing dan enskapsulasi paket data
menjadi paket IP jaringan. Contohnya: IP(Internet Protocol),
ICMP (Internet Control Message Protocol).
Protokol layer interface jaringan
Bertugas meletakkan frame-frame jaringan pada media jaringan
yang digunakan.
BAB III
PEMBAHASAN
Dari gambar di atas dapat dilihat, pada saat paket data dating
dengan alamat IP 192.168.0.2 dengan port 25 dan protocol TCP
melewati filter, terjadi pengecekan terhadap paket data tersebut.
Informasi yang terdapat pada paket data kemudian dibandingkan
dengan rule yang terdapat pada firewall. Rule pertama adalah tolak
semua paket yang berasal dari alamat 202.14.*.* yaitu alamat yang
memiliki IP depan 202.14, karena alamat sumber paket bukan
merupakan alamat IP dengan angka depan 202.14, maka paket
diteruskan pada pemeriksaan dengan rule berikutnya.
Rule dua menyebutkan tolak semua paket yang berasal dari
port 25. Sesuai dengan rule, paket yang dating tadi berasal dari port 25
sehingga, paket data akan di drop atau tidak diteruskan. Begitupun
dengan rule tiga. Umumnya perangkat yang memiliki fitur paket
filtering, mengizinkan seorang administrator untuk menerapkan dua
jenis peraturan. Pertama, inbound rule yaitu pemeriksaan terhadap
paket yang akan masuk ke dalam jaringan lokal dari internet, Kedua
outbound rule yaitu pemeriksaan yang dilakukan terhadap paket yang
akan keluar dari jaringan lokal menuju internet.