12
mencegah sebuah host untuk mengadakan koneksi dengan menolak atau
membuang paket yang mempunyai bit set ‘false’ atau 0. TCP UDP menggunakan port number ini untuk membedakan
pengiriman paket data ke beberapa aplikasi berbeda yang terletak pada komputer yang sama Stiawan, 2008. Pada saat paket data di alamatkan ke
tujuan, komputer tujuan harus mengetahui yang harus dilakukan pada paket tersebut, protocol TCPIP menggunakan salah satu dari 65,536 pengelamatan
penomeran port. Port number inilah yang akan membedakan antara satu aplikasi dengan aplikasi lainnya
atau satu protocol dengan protocol lainnya pada saat proses transmisi data antara sumber dan tujuan. Untuk dapat melewatkan paket data dari sumber ke
tujuan pada router terdapat protocol pengelamatan atau routing protocol yang saling mengupdate antara satu dengan yang lainya agar dapat melewatkan data
sesuai dengan tujuannya. Di peralatan router layer 3 diperlukan konfigurasi khusus agar paket data yang masuk dan keluar dapat diatur, Access Control
List ACL adalah pengelompokan paket berdasarkan kategori yang mengatur lalu lintas network. Dengan menggunakan ACL ini kita bisa melakukan
filtering dan blocking paket data yang yang masuk dan keluar dari network atau mengatur akses ke sumber daya di network Stiawan, 2008.
2.6 Pembangkit Koneksi
Untuk melakukan penelitian unjuk kerja packet filtering pada OS Mikrotik ini, akan menggunakan sebuah perangkat lunak yang berfungsi
untuk membangkitkan jumlah koneksi secara maximal. Perangkat lunak yang akan digunakan pada penelitian ini berfungsi untuk menggantikan koneksi
nyata yang dilakukan oleh banyak pengguna dalam suatu waktu. Oleh karenanya, masukan pada aplikasi client adalah jumlah koneksi yang ingin
dilakukan secara bersamaan. Perangkat lunak yang dibuat menggunakan basis data sederhana. Data adalah daftar situs yang akan dikunjungi oleh client
13
secara acak. Daftar tersebut disimpan dalam sebuah file yang dengan nama list.txt yang terletak dalam folder yang sama dengan aplikasi client. Oleh
karenanya pada perancangan sistem perangkat lunak ini Penulis tidak menjelaskan secara menyeluruh mengenai basis data. Perangkat lunak pada
sisi client bernama Aplikasi Client Pembangkit Koneksi . Aplikasi server berfungsi untuk membalas semua permintaan yang masuk dengan “HTTP1.1
200 OK” yang artinya file yang diminta ada di server. Diubahnya format pesan balasan dari “HTTP1.0 200 OK” menjadi “HTTP1.1 200 OK” yaitu
untuk membalas permintaan client yang mencoba menghubungi server melalui URL browser di komputer client. Perangkat lunak pada sisi server
bernama Aplikasi Server Pembangkit Koneksi.
2.7 Filter Rules
Filter Rules diaplikasikan dengan cara mengatur semua packet IP baik yang menuju, melewati atau akan dituju oleh packet tersebut. Pada tipe ini
packet tersebut akan diatur apakah akan diterima dan diteruskan , atau di tolak. penyaringan packet ini di konfigurasikan untuk menyaring packet yang
akan di transfer secara dua arah baik dari atau ke jaringan lokal. Dalam melakukan penelitian untuk menganalisa unjuk kerja packet filtering firewall
pada OS Mikrotik ini, akan melibatkan jumlah rules dan jumlah koneksi yang akan digunakan. Jumlah rules dan jumlah koneksi ini yang akan
mempengaruhi delay pada proses packet filtering pada firewall mikrotik. Untuk menghasilkan data yang baik dan valid, dalam membuat jumlah rules
ini akan melibatkan ribuan rules dan ribuan koneksi yang berlangsung secara bersamaan. Aturan atau kebijakan pemeriksaan pada filter rules ini didasarkan
informasi yang dapat ditangkap dari packet header, yaitu antara lain : a.
IP address sumber dan tujuan b.
Nomor port TCPUDP sumber dan tujuan c.
Tipe ICMP message
14
Contoh aturan atau kebijakan packet filtering firewall :
Gambar 2.1 contoh rule packet filtering firewall
Gambar 2.2 Ilustrasi cara kerja packet filtering firewall
15
Gambar 2.3 ilustrasi packet filtering firewall Contoh satu aturan pada firewall jenis adalah melakukan penonaktifan
port 23 yaitu protokol yang digunakan untuk telnet. Ini bertujuan untuk mencegah pengguna internet untuk mengakses layanan yang terdapat pada
jaringan yang di firewallkan. Firewall ini juga dapat melakukan pengecualian terhadap aplikasi-aplikasi yang dapat berdapat berjalan di jaringan. Inilah
salah satu kerumitan pada packet filtering tipe firewall, dikarena sulitnya membuat aturan atau kebijakan yang akan diberlakuan untuk firewall.
Kelebihan packet filtering firewall antara lain relatif mudah dalam pengimplementasikannya, tranparan untuk pengguna, dan relatif lebih cepat.
Adapun kekurangan tipe firewall ini antara lain sulit dalam membuat aturan dan kebijakan pada packet filtering firewall ini secara tepat guna dan
aturan tersebut akan semakin banyak seiiring dengan banyak alamat IP sumber dan tujuan, port sumber dan tujuan yang dimasukan dalam kebijakan
packet filtering firewall ini.
16
Application-Level Gateway Proxy
Application-levet gateway sering juga disebut application level firewall atau proxy firewall. Firewall ini tidak memperbolehkan paket data
yang datang untuk melewati firewall sacara langsung. Applicatin level gateway menyediakan kontrol tingkat tinggi pada traffic antara dua jaringan
yang isi layanan tertentu didalamnya dapat dimonitor dan difilter sesuai dengan kebijakan keamanan jaringan. Firewall tipe ini akan mengatur semua
yang berkaitan dengan layer aplikasi, seperti ftp, telner, dll. Kebanyakan, proxy firewall ini akan melakukan autentifikasi terhadap
pengguna sebelum pengguna dapat melewati jaringan. firewall ini juga melakukan mekanisme pencatatan logging sebagai bagian dari aturan dan
kebijakan keamanan yang diterapkannya. Contohnya apabila ada pengguna salah satu aplikasi seperti telnet untuk mengakses secara remote, maka
gateway akan meminta pengguna untuk memasukan alamat remote host. Ketika pengguna mengirimkan username dan password serta informasi lain
maka gateway akan melakukan pemeriksaan dan melakukan hubungan terhadap aplikasi tersebut yang sesuai dengan remote host. Apabila tidak
sesuai, firewall tidak akan meneruskan dan menolak data tersebut.
17
Gambar 2.4 Ilustrasi cara kerja application layer firewall
Gambar 2.5 ilustrasi application layer firewall
18
Kelebihan application layer firewall antara lain : relatif lebih aman dibandingkan dengan packet filtering firewall, adanya pencatatan log setiap
transaksi yang terjadi pada level aplikasi. Kekurangan application layer firewall antara lain : pemrosesan
tambahan yang berlebih pada setiap hubungan yang akan mengakibatkan terdapat dua buah sambungan koneksi antara pengguna dan gateway, dimana
gateway akan memeriksa dan meneruskan semua arus dari dua arah.
Gambar 2.6 ilustrasi filtering paket http pada firewall dengan layer 7 protocol dan content
Dari gambar diatas dapat kita lihat bahwa dengan menggunakan metode layer 7 protocol dan content untuk melakukan filtering paket pada
firewall mikrotik, semua paket yang melalui firewall akan dicek satu per satu pada bagian filter rules firewall mikrotik yaitu paket TCP http maupun paket
ICMP, sehingga aturan yang dibuat dengan metode layer 7 protocol dan Layer 7 Protocol
Content
19
content, dapat berpengaruh terhadap semua paket yang lewat melalui firewall mikrotik.
Gambar 2.7 ilustrasi filtering paket http pada firewall dengan proxy Dari gambar diatas dapat kita lihat bawah proses filtering paket dengan
menggunakan metode proxy berbeda dengan menggunakan metode layer 7 protocol dan content. Dengan menggunakan metode proxy ini, paket pertama
yang akan lewat melalui firewall mikrotik, akan di cek apakah paket tersebut port 80 dan TCP atau tidak, jika ya maka paket akan diteruskan ke layer
aplikasi yang akan dilakukan filtering dengan proxy, jika paket tersebut bukan TCP dan port 80, maka paket tersebut akan diteruskan tanpa melalui proxy.
Jadi dengan mengunakan proxy hanya paket tertentu atau paket yang redirect saja yang akan diteruskan pada layer aplikasi.
80 Y
N Proxy
20
Circuit Level Gateway
Circuit lavel gateway dapat dikatakan sebagai tipe khusus dari proxy karena proxy dapat dikonfigurasi untuk melewatkan semua informasi
pengguna yang sudah di authentifikasi sebagai circuit level gatewai. Circuit level gateway menghandle koneksi TCP dan tidak menyediakan paket
tambahan seperti
prosessing atau
filtering. Firewall
jenis akan
menyembunyikan jaringan dari pengguna ketika koneksi akan terjadi dari pengguna. Pengguna akan berhadapan langsung dengan firewall pada saat
proses pembuatan koneksi dan firewall akan membentuk koneksi dengan sumber daya di jaringan yang hendak di akses oleh pengguna setelah
mengubah alamat IP dari paket yang ditransmisikan oleh dua belah pihak. Firewall jenis ini bekerja pada lapisan session layer.
Kelebihan firewall jenis ini antara lain lebih aman dibandingkan dengan jenis packet filtering firewall karena pengguna luar tidak dapat
21
melihat alamat IP jaringan internal dalam paket-paket yang ia terima, melainkan alamat IP dari firewall. Protokol yang populer digunakan sebagai
Circuit-Level Gateway adalah SOCKS v5.
Gambar 2.8 Ilustrasi Circuit Level Gateway
2.8 NAT Network Address Translation