30
Gateway juga memiliki fungsi sebagai penghubung antara jaringan yang satu dengan yang lainnya, ini berbeda dengan router yang
berfungsi untuk mencari “the best path” atau jalur terbaik untuk meneruskan paket data. Dalam suatu sistem networking terlebih dalam
bentuk implementasi dari jaringan WAN mutlak diperlukan sebuah gateway yang fungsinya sebagai penghubung jaringan LAN ke jaringan
WAN, tetapi untuk jaringan LAN sendiri tidak perlu gateway karena LAN berada dalam satu network dan kita tahu sendiri bahwa di dalam
WAN itu sendiri pasti terdapat LAN. Peran gateway sebagai penghubung dan perantara sangat berperan penting sebagai komunikasi
dari satu jaringan ke jaringan yang lainnya.
2.5 Packet Filtering
Paket filtering yang disebut juga screening router, yaitu suatu router yang melakukan routing paket antara jaringan internal dengan jaringan
eksternal sesuai dengan kebijakan keamanan yang digunakan pada suatu
jaringan. Kurniawan, 2007:203 Informasi yang digunakan untuk
menyeleksi paket-paket tersebut antara lain alamat IP sumber dan tujuan, protokol yang digunakan TCP, UDP, atau ICMP, dan alamat port sumber
dan tujuan. Sistem packet filtering memeriksa beberapa field dalam judul paket data
yang mengalir diantara jaringan legal dengan internet.Sungkono, 2008:386
31
Packet filtering yang mmenetukan apakah suatu packet diizinkan atau diblok hal ini tergantung dari kebijakan keamanan Security Policy.
2.5.1 Keuntungan Packet filter
Keuntungan yang utama dari packet filter bisa dapat
mempengaruhi : Ariyus, 2006:118
1. Mengizinkan untuk menyediakan layanan pribadi, karena bisa melindungi jaringan secara keseluruhan.
2. Tidak mendizinkan atau memblok semua host menggunakan telnet service ke server.
3. Menyaring semua packet yang akan keluar dari suatu workstation baik ke internet atau ke jaringan lokal kalau packet tersebut
memenuhi standar kebijakan keamanan yang sudah disepakati. 4. Menyaring paket yang datang dari luar jaringan yang tidak
memenuhi syarat security policy kebijakan keamanan. Perlindungan tertentu bisa dilayani dengan menggunakan filtering
roauter dan hanya penyerang menyerang lokasi khusus pada suatu jaringan. Filtering roauter merupakan suatu alat deteksi yang bagus
untuk menyaring paket yang tidak sah.
2.5.2 Dasar Packet Filtering
Pada dasarnya pemakai packet filtering yang bisa mengontrol paket yang datang dan keluar serta katagori paket mana yang
32
diizinkan dan mana yang diblok. Ariyus, 2006:120 Transfer data
berdasarkan hal-hal berikut : Alamat dari mana data datang
Alamat dari mana data akan dikirimkan Aplikasi port yang digunakan untuk transferdata
Dasar sistem packet filter tidak melakukan perubahan terhadap data yang akan dikirim, packet filter juga tidak membuat keputusan sendiri
terhadap paket-paket yang masuk maupun keluar, tetapi dikontrol oleh seorang administrator yang dapat melakukan apa saja terhadap masuk
keluarnya suatu paket.
2.5.3 Packet Filter Dinamis
Sistem packet filter advance tingkat lanjut menawarkan status track jejak dan melakukan pengecekan terhadap protokol, status
tracking mengizinkan untuk membuat aturan sebagaimana di bawah
ini : Ariyus, 2006:121
Membiarkan paket UDP masuk ke jaringan jika jaringan hanya memiliki respon untuk mengeluarkan paket UDP, bukan jenis
paket lain seperti TCP dan Telnet. Akses paket TCP hanya dengan mengatur SYN yang merupakan
bagian dari koneksi initial TCP. Hal diatas disebut juga dengan stateful packet filtering karena paket
filter harus menjejaki status transaksi, tapi hal ini disebut juga dengan
33
dynamic packet filtering karena alasan dari prilaku perubahan sistem tergantung pada laulintas jaringan.
2.5.4 Protocol Checking
Protocol Checking mengizinkan untuk membuat aturan
kebijakan keamanan sebgai berikut : Ariyus, 2006:122
Paket yang dibiarkan masuk dari port DNS Domai Name Server, tetapi hanya jika paket tersebut mempunyai format seperti paket
DNS. Pemeriksaan protokol untuk membantu dan menghindari situasi diman
penyerang bisa saja sudah membuat suatu protokol yang akan dituju tidak dalam keadaan aman, pemeriksaan protokol yang akan dikirim
paket merupakan suatu pekerjaan yang harus diakukan untuk menghindari adanya paket misformatted paket yang digunakan untuk
menyerang suatu host.
2.6 Wireless