Perkembangan Internet
dan jaringan internal yang semakin pesat menuntut adanya pengamanan terhadap
jaringan internal dari kemungkinan adanya serangan dari jaringan eksternal.
Salah satu cara yang banyak digunakan adalah dengan menggunakan firewall.
Firewall (dari buku
Building Internet Firewalls, oleh Chapman dan Zwicky) didefinisikan sebagai
sebuah komponen atau kumpulan komponen yang membatasi akses antara sebuah
jaringan yang diproteksi dan internet, atau antara kumpulan-kumpulan jaringan
lainnya. Firewall dapat berupa hardware dalam bentuk router atau komputer, atau
software yang menjalankan sistem gateway, atau kombinasi keduanya. Dalam
artikel ini akan dijelaskan komponen-komponen dasar dan beberapa arsitektur
yang banyak digunakan dalam membuat suatu firewall.
Ada dua pendekatan utama yang digunakan dalam membuat firewall, yaitu
: packet filtering dan proxy server.
Packet Filtering
Sistem packet filtering melakukan
packet routing antara jaringan internal dengan jaringan eksternal secara
selektif. Sistem ini melewatkan atau memblok packet data yang lewat sesuai
dengan aturan yang telah ditentukan. Router pada sistem ini disebut screening
router.
Untuk mengetahui
bagaimana cara kerja packet filtering, kita harus mengetahui perbedaan antara
router biasa dengan sebuah screening router. Router biasa hanya melihat alamat
IP tujuan dari suatu packet data dan mengarahkannya ke jalur yang terbaik agar
packet data tersebut sampai ke tujuannya. Bila router tidak dapat melakukannya,
packet data akan dikembalikan ke sumbernya.
Screening router tidak hanya menentukan apakah
router dapat melewatkan suatu packet data atau tidak, tetapi juga menerapkan
suatu aturan yang akan menentukan apakah packet data tersebut akan dilewatkan
atau tidak. Pemfilteran ini didasarkan pada :
1. IP sumber dan
IP tujuan dari packet data
2. Port sumber
dan port tujuan dari data
3. Protokol yang
digunakan (TCP, UDP, ICMP, dan sebagainya)
4. Tipe pesan
ICMP