Pengertian Dan Cara Kerja Paket Filtering Statis Pada Sistem Keamanan Jaringan
Saturday, November 2, 2019
Edit
Jenis-jenis Paket Filtering pada Sistem Keamanan Jaringan
Terdapat dua jenis paket filtering firewall, yaitu Paket filtering statis dan paket filtering dinamis. Akan tetapi pada postingan kali ini yang akan kita bahas ialah perihal paket filtering statis.
Pengertian Paket Filtering Statis pada Sistem Keamanan Jaringan
Paket filtering statis ialah sebuah sistem yang akan memilih apakah akan mendapatkan atau memblokir setiap paket menurut gosip yang terdapat pada header paket tersebut (seperti IP address sumber dan tujuan, port sumber dan tujuan, dll). Paket filtering statis ini umumnya terdapat pada system operasi dan router yang memakai table daftar pengaturan kanal (access control list).
IT manager sanggup mengelola keamanan jaringannya dengan menciptakan policy/kebijakan. Setiap paket yang filter akan dibandingkan dengan setiap peraturan yang diterapkan di dalam filter tersebut. Apabila hasil dari perbandingan ini tidak cocok, maka paket tersebut di blok. Namun, apabila sesuai paket tersebuat akan diteruskan. Untuk lebih jelas, perhatikan ilustrasi cara kerjanya pada gambar berikut.
Baca Juga: Jenis-jenis Paket Filtering Pada Sistem Keamanan Jaringan
Dari gambar di atas sanggup dilihat, pada ketika paket data dating dengan alamat IP 192.168.0.2 dengan port 25 dan protocol TCP melewati filter, terjadi pengecekan terhadap paket data tersebut. Informasi yang terdapat pada paket data lalu dibandingkan dengan rule yang terdapat pada firewall. Rule pertama ialah tolak semua paket yang berasal dari alamat 202.14.*.* yaitu alamat yang mempunyai IP depan 202.14, alasannya ialah alamat sumber paket bukan merupakan alamat IP dengan angka depan 202.14, maka paket diteruskan pada investigasi dengan rule berikutnya.
Baca Juga: Faktor Pendukung Keamanan Jaringan
Rule dua menyebutkan tolak semua paket yang berasal dari port 25. Sesuai dengan rule, paket yang dating tadi berasal dari port 25 sehingga, paket data akan di drop atau tidak diteruskan. Begitupun dengan rule tiga. Umumnya perangkat yang mempunyai fitur paket filtering, mengizinkan seorang direktur untuk menerapkan dua jenis peraturan. Pertama, inbound rule yaitu investigasi terhadap paket yang akan masuk ke dalam jaringan lokal dari internet, Kedua outbound rule yaitu investigasi yang dilakukan terhadap paket yang akan keluar dari jaringan lokal menuju internet.
Terdapat dua jenis paket filtering firewall, yaitu Paket filtering statis dan paket filtering dinamis. Akan tetapi pada postingan kali ini yang akan kita bahas ialah perihal paket filtering statis.
Pengertian Paket Filtering Statis pada Sistem Keamanan Jaringan
Paket filtering statis ialah sebuah sistem yang akan memilih apakah akan mendapatkan atau memblokir setiap paket menurut gosip yang terdapat pada header paket tersebut (seperti IP address sumber dan tujuan, port sumber dan tujuan, dll). Paket filtering statis ini umumnya terdapat pada system operasi dan router yang memakai table daftar pengaturan kanal (access control list).
IT manager sanggup mengelola keamanan jaringannya dengan menciptakan policy/kebijakan. Setiap paket yang filter akan dibandingkan dengan setiap peraturan yang diterapkan di dalam filter tersebut. Apabila hasil dari perbandingan ini tidak cocok, maka paket tersebut di blok. Namun, apabila sesuai paket tersebuat akan diteruskan. Untuk lebih jelas, perhatikan ilustrasi cara kerjanya pada gambar berikut.
Gambar Cara kerja Penapis Paket Statis
Baca Juga: Jenis-jenis Paket Filtering Pada Sistem Keamanan Jaringan
Dari gambar di atas sanggup dilihat, pada ketika paket data dating dengan alamat IP 192.168.0.2 dengan port 25 dan protocol TCP melewati filter, terjadi pengecekan terhadap paket data tersebut. Informasi yang terdapat pada paket data lalu dibandingkan dengan rule yang terdapat pada firewall. Rule pertama ialah tolak semua paket yang berasal dari alamat 202.14.*.* yaitu alamat yang mempunyai IP depan 202.14, alasannya ialah alamat sumber paket bukan merupakan alamat IP dengan angka depan 202.14, maka paket diteruskan pada investigasi dengan rule berikutnya.
Baca Juga: Faktor Pendukung Keamanan Jaringan
Rule dua menyebutkan tolak semua paket yang berasal dari port 25. Sesuai dengan rule, paket yang dating tadi berasal dari port 25 sehingga, paket data akan di drop atau tidak diteruskan. Begitupun dengan rule tiga. Umumnya perangkat yang mempunyai fitur paket filtering, mengizinkan seorang direktur untuk menerapkan dua jenis peraturan. Pertama, inbound rule yaitu investigasi terhadap paket yang akan masuk ke dalam jaringan lokal dari internet, Kedua outbound rule yaitu investigasi yang dilakukan terhadap paket yang akan keluar dari jaringan lokal menuju internet.