Cara Kerja Paket Filtering Firewall Pada Sistem Keamanan Jaringan
Saturday, November 17, 2018
Edit
Firewall mengawasi paket data yang lewat melalui router. Router ini sanggup berfungsi sebagai sebuah server alasannya yaitu itu router ini dituntut untuk sanggup memperlihatkan route pada paket yang tiba kepadanya. Router juga memikirkan bagaimana suatu paket data sanggup hingga pada tujuan yang sebenarmya. Dalam hal ini, router tersebut saling berkomunikasi melalui protokol untuk memperlihatkan route terhadap paket data yang datang. Protokol ini disebut Routing Information Protocol (RIP) yang menghasilkan sebuah tabel routing. Tabel routing inilah yang memperlihatkan kemana paket data akan dikirim.
Pada beberapa sistem, teknik pengamanan jaringan sanggup hanya dilakukan dengan memasang router filtering dan hanya pada lokasi tertentu saja pada jaringan kita. Oleh alasannya yaitu itu, router yang berfungsi sebagai filter harus sanggup mengambil keputusan apakah paket berasal dari jaringan lokal atau berasal dari luar (internet), acara ini disebut source address forgery.
Baca Juga: Pengertian dan Cara Kerja Paket Filtering Dinamis Paad Sistem Keamanan jaringan
Seperti yang telah disebutkan sebelumnya, bahwa yang diperiksa dari sebuah paket data yaitu bab header nya yang mengandung informasi penting wacana paket tersebut.
Header pada paket data tersebut kemudian diperiksa , dengan cara membandingkannya dengan policy atau kebijakan yang telah dibentuk oleh direktur jaringan. Apabila ada salah satu kebijakan tadi dilanggar, maka paket data yang tiba akan di drop.
Pada beberapa sistem, teknik pengamanan jaringan sanggup hanya dilakukan dengan memasang router filtering dan hanya pada lokasi tertentu saja pada jaringan kita. Oleh alasannya yaitu itu, router yang berfungsi sebagai filter harus sanggup mengambil keputusan apakah paket berasal dari jaringan lokal atau berasal dari luar (internet), acara ini disebut source address forgery.
Baca Juga: Pengertian dan Cara Kerja Paket Filtering Dinamis Paad Sistem Keamanan jaringan
Seperti yang telah disebutkan sebelumnya, bahwa yang diperiksa dari sebuah paket data yaitu bab header nya yang mengandung informasi penting wacana paket tersebut.
- Protokol, informasi yang terdapat pada header ini tersusun atas byte-byte. Byte ke 9 merupakan informasi wacana protokol yang digunakan.
- Alamat IP Sumber, yaitu IP address sumber yang mengirimkan paket data tersebut (berukuran 32 byte).
- Alamat IP Tujuan, yaitu IP address tujuan paket tersebut dikirimkan (berukuran 32 byte).
- Port Sumber (TCP/UDP), yaitu port yang menjadi daerah keluarnya paket data pengirim. Pada setiap tamat dari koneksi TCP atau UDP tersambung dengan sebuah port, Walaupun port-port TCP terpisah dan cukup jauh dari port-port UDP. Port-port yang memiliki nomor dibawah 1024 diterbalikan alasannya yaitu nomor-nomor ini telah didefinisikan secar khusus, sedangkan untuk port-port yang bernomor diatas 1024 (inklusif) lebih dikenal dengan port ephermal. Konfigurasi dari nomor pengalamatan ini diberikan sesuai dengan pilihan dari vendor.
- Port Tujuan, yaitu port yang menjadi kanal masuk paket data pada komputer akseptor paket data.
- Status Koneksi, status koneksi memberitahkan apakah paket data yang dikirimkan yaitu paket pertama dari sesi di jaringan. Jika paket merupakan paket pertama maka pada TCP header diberlakukan „false‟ atau 0 dan untuk mencegah sebuah host untuk mengadakan koneksi dengan menolak atau membuang paket yang memiliki bit set „false‟ atau 0.
Header pada paket data tersebut kemudian diperiksa , dengan cara membandingkannya dengan policy atau kebijakan yang telah dibentuk oleh direktur jaringan. Apabila ada salah satu kebijakan tadi dilanggar, maka paket data yang tiba akan di drop.