Cara Kerja Paket Filtering Firewall
Firewall mengawasi paket data
yang lewat melalui router. Router ini dapat berfungsi sebagai sebuah server
karena itu router ini dituntut untuk dapat memberikan route pada paket yang
datang kepadanya. Router juga memikirkan bagaimana suatu paket data dapat sampai
pada tujuan yang sebenarmya. Dalam hal ini, router tersebut saling
berkomunikasi melalui protokol untuk
memberikan
route terhadap paket data yang datang. Protokol ini disebut Routing Information
Protocol (RIP) yang menghasilkan sebuah tabel routing. Tabel routing inilah
yang menunjukkan kemana paket data akan dikirim.
Pada beberapa sistem, teknik
pengamanan jaringan dapat hanya dilakukan dengan memasang router filtering dan
hanya pada lokasi tertentu saja pada jaringan kita. Oleh karena itu, router
yang berfungsi sebagai filter harus dapat mengambil keputusan apakah paket
berasal dari jaringan lokal atau berasal dari luar (internet), kegiatan ini
disebut source address forgery.
Seperti yang telah disebutkan
sebelumnya, bahwa yang diperiksa dari sebuah paket data adalah bagian header
nya yang mengandung informasi penting tentang paket tersebut.
a.
Protokol, informasi yang terdapat
pada header ini tersusun atas byte-byte. Byte ke 9 merupakan informasi tentang
protokol yang digunakan.
b.
Alamat IP Sumber, adalah IP address
sumber yang mengirimkan paket data tersebut (berukuran 32 byte).
c.
Alamat IP Tujuan, adalah IP address
tujuan paket tersebut dikirimkan (berukuran 32 byte).
d.
Port Sumber (TCP/UDP), adalah port
yang menjadi tempat keluarnya paket data pengirim. Pada setiap akhir dari
koneksi TCP atau UDP tersambung dengan sebuah port, Walaupun port-port TCP
terpisah dan cukup jauh dari port-port UDP. Port-port yang mempunyai nomor
dibawah 1024 diterbalikan karena nomor-nomor ini telah didefinisikan secar
khusus, sedangkan untuk port-port yang bernomor diatas 1024 (inklusif) lebih
dikenal dengan port ephermal. Konfigurasi dari nomor pengalamatan ini diberikan
sesuai dengan pilihan dari vendor.
e.
Port Tujuan, adalah port yang menjadi
saluran masuk paket data pada komputer penerima paket data.
f. Status Koneksi, status koneksi memberitahkan apakah paket data yang dikirimkan adalah paket pertama dari sesi di jaringan. Jika paket merupakan paket pertama maka pada TCP header diberlakukan „false‟ atau 0 dan untuk mencegah sebuah host untuk mengadakan koneksi dengan menolak atau membuang paket yang mempunyai bit set „false‟ atau 0.Header pada paket data tersebut kemudian diperiksa , dengan cara membandingkannya dengan policy atau kebijakan yang telah dibuat oleh administrator jaringan. Apabila ada salah satu kebijakan tadi dilanggar, maka paket data yang datang akan di drop.
0 komentar:
Posting Komentar