Page 88 - Modul Dasar-Dasar Teknik Jaringan Komputer dan Telekomunikasi new
P. 88
pribadi mereka. Namun jaringan besar dan perusahaan-perusahaan lebih
memilih orang- orang firewall yang memiliki banyak pilihan untuk
mengonfigurasi sehingga untuk memenuhi kebutuhan khusus mereka.
Sebagai contoh, perusahaan mungkin membuat aturan firewall yang berbeda
untuk server FTP, telnet server dan server web. Selain itu perusahaan bahkan
dapat mengontrol bagaimana karyawan dapat terhubung ke Internet dengan
memblokir akses ke situs web tertentu atau membatasi ransfer file ke
jaringan lain. Jadi selain keamanan firewall dapat memberikan perusahaan
kontrol luar biasa atas bagaimana orang menggunakan jaringan.
Firewall menggunakan satu atau lebih metode berikut untuk mengatur
lalu lintas masuk dan keluar dalam sebuah jaringan adalah sebagai berikut
a. Packet filtering adalah pada metode ihi paket (potongan kecil data)
dianalisa dan dibandingkan dengan filter. Filter paket memiliki-
seperangkat aturan yang datang dengan tindakan mencrima dan menolak
yang pra- dikonfigurasi atau dapat dikonfigurasi secara manual oleh
administrator firewall. Jika paket berhasil membuatnya melalui filter ini
maka itu diperbolehkan untuk mencaai tuiuankalau tidak akan dibuang.
b. Statefull inspeksi adalah metode baru yang tidak menganalisa isi dari
paket. Sebaliknya ia membandingkan aspek kunci tertentu setiap paket
database sumber terpercaya. Kedua paket yang masuk dan keluar
dibandingkan terhadap database ini dan jika perbandingan ilkan
pertandingan yang wajar, maka paket yang diizinkan untuk melakukan
perjalanan. Jika tidak, mereka akan dibuang.
Komputer memiliki ribuan port yang dapat diakses untuk berbagai
keperluan. Cara Kerja Firewall dari komputer-adalah menutup port kecuali
untuk beberapa port tertentu yang perlu tetap terbuka. Firewall di komputer
bertindak sebagal garis pertahanan terdepan dalam mencegah semua Jenis
75
