1. Home
  2. Lainnya

Packet Filtering Implementasi intrusion detection system untuk filtering paket data : studi kasus Yayasan Pembinaan Pendidikan Nusantara

30 Gateway juga memiliki fungsi sebagai penghubung antara jaringan yang satu dengan yang lainnya, ini berbeda dengan router yang berfungsi untuk mencari “the best path” atau jalur terbaik untuk meneruskan paket data. Dalam suatu sistem networking terlebih dalam bentuk implementasi dari jaringan WAN mutlak diperlukan sebuah gateway yang fungsinya sebagai penghubung jaringan LAN ke jaringan WAN, tetapi untuk jaringan LAN sendiri tidak perlu gateway karena LAN berada dalam satu network dan kita tahu sendiri bahwa di dalam WAN itu sendiri pasti terdapat LAN. Peran gateway sebagai penghubung dan perantara sangat berperan penting sebagai komunikasi dari satu jaringan ke jaringan yang lainnya.

2.5 Packet Filtering

Paket filtering yang disebut juga screening router, yaitu suatu router yang melakukan routing paket antara jaringan internal dengan jaringan eksternal sesuai dengan kebijakan keamanan yang digunakan pada suatu jaringan. Kurniawan, 2007:203 Informasi yang digunakan untuk menyeleksi paket-paket tersebut antara lain alamat IP sumber dan tujuan, protokol yang digunakan TCP, UDP, atau ICMP, dan alamat port sumber dan tujuan. Sistem packet filtering memeriksa beberapa field dalam judul paket data yang mengalir diantara jaringan legal dengan internet.Sungkono, 2008:386 31 Packet filtering yang mmenetukan apakah suatu packet diizinkan atau diblok hal ini tergantung dari kebijakan keamanan Security Policy.

2.5.1 Keuntungan Packet filter

Keuntungan yang utama dari packet filter bisa dapat mempengaruhi : Ariyus, 2006:118 1. Mengizinkan untuk menyediakan layanan pribadi, karena bisa melindungi jaringan secara keseluruhan. 2. Tidak mendizinkan atau memblok semua host menggunakan telnet service ke server. 3. Menyaring semua packet yang akan keluar dari suatu workstation baik ke internet atau ke jaringan lokal kalau packet tersebut memenuhi standar kebijakan keamanan yang sudah disepakati. 4. Menyaring paket yang datang dari luar jaringan yang tidak memenuhi syarat security policy kebijakan keamanan. Perlindungan tertentu bisa dilayani dengan menggunakan filtering roauter dan hanya penyerang menyerang lokasi khusus pada suatu jaringan. Filtering roauter merupakan suatu alat deteksi yang bagus untuk menyaring paket yang tidak sah.

2.5.2 Dasar Packet Filtering

Pada dasarnya pemakai packet filtering yang bisa mengontrol paket yang datang dan keluar serta katagori paket mana yang 32 diizinkan dan mana yang diblok. Ariyus, 2006:120 Transfer data berdasarkan hal-hal berikut :  Alamat dari mana data datang  Alamat dari mana data akan dikirimkan  Aplikasi port yang digunakan untuk transferdata Dasar sistem packet filter tidak melakukan perubahan terhadap data yang akan dikirim, packet filter juga tidak membuat keputusan sendiri terhadap paket-paket yang masuk maupun keluar, tetapi dikontrol oleh seorang administrator yang dapat melakukan apa saja terhadap masuk keluarnya suatu paket.

2.5.3 Packet Filter Dinamis

Sistem packet filter advance tingkat lanjut menawarkan status track jejak dan melakukan pengecekan terhadap protokol, status tracking mengizinkan untuk membuat aturan sebagaimana di bawah ini : Ariyus, 2006:121  Membiarkan paket UDP masuk ke jaringan jika jaringan hanya memiliki respon untuk mengeluarkan paket UDP, bukan jenis paket lain seperti TCP dan Telnet.  Akses paket TCP hanya dengan mengatur SYN yang merupakan bagian dari koneksi initial TCP. Hal diatas disebut juga dengan stateful packet filtering karena paket filter harus menjejaki status transaksi, tapi hal ini disebut juga dengan 33 dynamic packet filtering karena alasan dari prilaku perubahan sistem tergantung pada laulintas jaringan.

2.5.4 Protocol Checking

Protocol Checking mengizinkan untuk membuat aturan kebijakan keamanan sebgai berikut : Ariyus, 2006:122  Paket yang dibiarkan masuk dari port DNS Domai Name Server, tetapi hanya jika paket tersebut mempunyai format seperti paket DNS. Pemeriksaan protokol untuk membantu dan menghindari situasi diman penyerang bisa saja sudah membuat suatu protokol yang akan dituju tidak dalam keadaan aman, pemeriksaan protokol yang akan dikirim paket merupakan suatu pekerjaan yang harus diakukan untuk menghindari adanya paket misformatted paket yang digunakan untuk menyerang suatu host.

2.6 Wireless

Dokumen yang terkait

Penerapan easy intrusion detction system (easyids) sebagai pemberi peringatan dini kepada administrator sistem Jaringan : studi kasus PT. PLN Persero Distribusi Jakarta Raya dan Tangerang

1 11 194

Implementasi intrusion detection system (IDS) menggunakan snort pada jaringan wireless (studi kasus: SMK Triguna Ciputat)

6 56 129

An Analysis Of Intrusion Detection System.

1 4 24

Software Comparison Host Based Intrusion Detection System.

0 2 24

Time Based Intrusion Detection on Fast Attack for Network Intrusion Detection System.

0 2 5

05 AMIKOM Yogyakarta MEMBANGUN INTRUSION DETECTION SYSTEM

1 1 16

IMPLEMENTASI PEMROGRAMAN JAVA UNTUK ALERT INTRUSION DETECTION SYSTEM - Repository UIN Sumatera Utara

0 0 15

RANCANGAN WIRELESS INTRUSION DETECTION SYSTEM MENGGUNAKAN SNORT

0 0 9

Intrusion Detection System (Portsentry dan Honeypot)

0 5 31

IMPLEMENTASI SELEKSI FITUR MENGGUNAKAN ALGORITMA FVBRM UNTUK KLASIFIKASI SERANGAN PADA INTRUSION DETECTION SYSTEM (IDS)

0 6 6