Gateway ini merupakan default gateway pada masing – masing jaringan.

3.3.8 Firewall

Firewall merupakan alat yang digunakan untuk melindungi jaringan privat dari jaringan publik internet . Firewall melindungi jaringan privat dengan cara mengendalikan aliran paket yang melewatinya, firewall dirancang untuk mengendalikan aliran paket berdasarkan pada asal, tujuan, port, dan informasi tipe paket yang terdapat pada masing – masing paket. Firewall berisi sederet aturan yang digunakan untuk menentukan nasib paket data yang datang atau pergi dari firewall menurut kriteria dan parameter tertentu. Semua paket yang diperiksa firewall akan melalui sederetan tabel dalam prosesnya. Pada firewall terjadi beberapa proses yang memungkinkan firewall dapat melindungi jaringan, yaitu : ¾ Modifikasi header paket. ¾ Translai alamat jaringan. ¾ Filter paket. Modifikasi header paket digunakan untuk memodifikasi kualitas layanan bit paket TCP sebelum terjadi routing. Translasi alamat jaringan yang terjadi pada firewall adalah antara jaringan privat dan jaringan publik. PLAGIAT MERUPAKAN TINDAKAN TIDAK TERPUJI Translasi yang terjadi dapat berupa one to one yang mana satu alamat IP privat dipetakan ke satu alamat IP publik, serta translasi many to one yaitu beberapa alamat IP privat dipetakan ke satu alamat IP publik. IN Forward filter OUT Routing Postrouting nat SNAT Prerouting nat DNAT Prerouting mangle Input filter Gambar 3.22 Proses Pada Paket Yang Melewati Firewall Output mangle Proses lokal OUT Routing Output filter Output nat DNAT Ketika paket datang dari suatu jaringan masuk pada firewall melalui kartu jaringan, pertama kali paket akan diperiksa oleh aturan rantai prerouting pada tabel mangle, selanjutnya paket diperiksa aturan rantai prerouting pada tabel nat, apakah paket memerlukan DNAT, kemudian paket memerlukan routing. Jika tujuan paket adalah jaringan lain, maka paket akan difilter oleh aturan rantai forward pada tabel filter, jika perlu paket akan diperiksa oleh aturan rantai postrouting pda tabel nat, apakah paket memerlukan SNAT. Jika tujuan paket adalah firewall, maka paket akan difilter oleh aturan rantai INPUT pada tabel filter, selanjutnya paket akan mengalami proses lokal. Proses lokal yang terjadi pada firewall dpat berupa pengiriman paket kembali. Paket ini akan diperiksa oleh aturan rantai OUTPUT pada tabel mangle, selanjutnya diperiksa oleh aturan rantai OUTPUT pada tabel nat apakah memerlukan DNAT. Sebelum routing, paket akan difilter oleh aturan rantai OUTPUT pada tabel filter.

3.3.9 Konfigurasi Jaringan

Setelah dibahas beberapa kebutuhan dan perlengkapan dalam membangun sebuah jaringan, selanjutnya akan dicoba mengkonfigurasi atau menyusun sebuah jaringan sederhana yang dalam hal ini bisa digunakan sebagai proses pengiriman e-mail yang mana merupakan pokok bahasan dari penulisan TA ini. Jaringan yang akan dibangun akan menggunakan server berbasis linux sedangkan komputer client menggunakan sistem operasi windows XP, karena jaringan ini bersifat sederhana maka hanya akan menggunakan sebuah server yang mengelola semua service internet, yaitu router, firewall, DNS server, mail server, web server, database server, dan proxy server. Berikut adalah contoh desain jaringan komputer yang menggunakan sebuah server Linux. PLAGIAT MERUPAKAN TINDAKAN TIDAK TERPUJI