1. Host A membuka web broser dan ingin melihat sebuah web page dari web
server www.firewall.com
. Host A mengirim permintaan keluar melalui firewall.
2. Firewall melihat permintaan yang dikirim dari host A dan ditujukan ke
www.firewall.com . Firewall akan mencatat permintaan keluar dan
berharap bahwa
tanggapan hanya
berasal dari
web server
www.firewall.com . Sebuah penanda sesi session marker ditempatkan di
tabel session state firewall yang akan melacak proses komunikasi dari awal sampai selesai. Matrik koneksi juga ditempatkan pada penanda yang
dilindungi oleh firewall untuk komunikasi ini. 3.
Tanggapan untuk Host A ke web page permintaan dikirim kembali dari web server
www.firewall.com ke Host A melalui firewall.
4. Firewall memeriksa tabel session state-nya untuk melihat apakah matrik
yang ada pada sesi ini sesuai dengan koneksi keluar. Jika semua rincian koneksi yang disimpan ini sesuai, firewall mengijinkan traffic inbound
2.2.1 Tipe tipe firewall
Firewall dapat dibedakan berdasarkan mekanisme atau cara kerjanya. Tipe tipe firewall tersebut adalah :
a. Packet filtering
Packet filtering dapat diartikan sebagai firewall yang bertugas melakukan filtrasi terhadap paket-paket yang datang dari luar jaringan
yang dilindunginya. Filter paket ini berdasarkan sumber IP paket, tujuan PLAGIAT MERUPAKAN TINDAKAN TIDAK TERPUJI
IP paket dan atribut atribut lainnya dari paket tersebut seperti port TCP atau UDP dari sumber paket, port TCP atau UDP dari tujuan paket dan
ukuran paket. Informasi dari setiap paket yang ada alan dianalisa oleh firewall, kemudian menetapkan aksi yang akan dilakukan terhadap paket
tersebut berdasarkan set aturan program dalam firewall tersebut. Sebagai contoh :
Gambar 2.2 Packet filtering Pada gambar diatas sebuah paket dari internet tujuan ke server
yang menggunakan IP 192.168.2.1 dengan port 80. Port 80 adalah atribut yang dimiliki oleh paket tersebut. Firewall akan memperbolehkan paket
dengan tujuan ke web server yang menggunakan port 80 dan menolak paket yang bertujuan ke web server dengan port 23.
b. Aplication level gateway
Model ini juga disebut proxy firewall. Filter tidak hanya berdasarkan sumber, tujuan dan atribut paket, tetapi juga isi paket tersebut.
Mekanisme lain yang dilakukan adalah paket tersebut tidak langsung sampai ke server tetapi hanya sampai firewall saja. Selebihnya firewall
akan membuka koneksi baru ke server tujuan setelah paket tersebut
Web server
Firewall
Internet
Port 23 Port 80
IP 192.168.2.1
diperiksa berdasarkan aturan yang ada. Oleh karena itu proxy firewall secara spesifik tertuju pada suatu layanan jaringan tertentu.
Proxy firewall melakukan pemeriksaan muatan, menyediakan autentikasi dan menjamin bahwa hanya services tertentu yang boleh
digunakan. Seperti contoh suatu proxy HTTP dapat menjamin bahwa hanya trafik HTTP yang dizinkan untuk lewat, atau ia juga bisa
menyediakan layanan aplikasi khusus seperti halnya penyimpanan pada memori caching.
Gambar 2.3 Application level gateway Pada gambar diatas sebuah koneksi akan mengakses URL
http:server.comikom pada web server. Firewall akan mengecek apakah
koneksi tersebut diperbolehkan dan firewall akan mengecek apakah directory ikom boleh diakses. Bila koneksi diperbolehkan, firewall akan
membuka koneksi untuk menghubungkan ke server tujuan.
c. Stateful Inpection