sederhana.  Firewall  akan  memeriksa  paket  data  yang  berseliweran  di
                    traffic router atau traffic switch. Yang diperiksa antara lain tipe paket,

                    nomor  port,  alamat  IP  (tujuan  dan  asalnya),  dan  informasi  tingkat
                    permukaannya  tanpa  membuka  paket  datanya.  Jika  dari  kisi-kisi  tadi

                    paketnya  tidak  lolos  inspeksi  firewall,  maka  paket  akan  ditolak  dan

                    dibuang.   Kelebihan     Packet-Filtering   Firewall   adalah,   tidak
                    membutuhkan sumber daya yang banyak, yang berarti tidak berdampak

                    besar pada kinerja komputer kamu. Kekurangannya, firewall ini kurang
                    akurat  dibandingkan  firewall  kekinian  yang  teknologinya  sudah  pasti

                    lebih canggih.















                                     Gambar 5.2 Packet-Filtering Firewall

                b.  Circuit-Level Gateway
                    Gateway  Level  Sirkuit  adalah  jenis  firewall  sederhana  lainnya  yang

                    dimaksudkan  untuk  kerja  cepat  dan  mudah  dalam  menyetujui  atau
                    menolak lalu lintas, tanpa menggunakan sumber daya komputasi yang

                    signifikan. Fungsi utama firewall ini adalah memverifikasi Transmission
                    Control  Protocol  (TCP).  Pemeriksaan  handshake  TCP  (proses

                    pembuatan koneksi TCP) dirancang untuk memastikan bahwa sesi dari

                    paket  itu  sah.  Meskipun  sangat  hemat  sumber  daya,  firewall  ini  tidak
                    memeriksa paket yang datang dan pergi. Jadi, kalau misalnya ada sebuah

                    paket mengandung malware, tetapi memiliki handshake TCP yang tepat,




                                                   79