Packet Filtering Firewall adalah jenis firewall yang menyaring lalu lintas jaringan berdasarkan aturan yang telah ditentukan sebelumnya, seperti alamat IP sumber dan tujuan, nomor port, serta protokol jaringan (misalnya, TCP atau UDP). Firewall ini bekerja dengan cara memeriksa setiap paket data yang melewati jaringan, dan hanya mengizinkan paket-paket yang sesuai dengan aturan tersebut untuk melewati firewall.
Cara Kerja Packet Filtering Firewall:
Inspeksi Paket: Setiap paket data yang melewati firewall diperiksa berdasarkan header paketnya. Header ini berisi informasi seperti:
- Alamat IP sumber: Dari mana paket itu berasal.
- Alamat IP tujuan: Ke mana paket itu dikirim.
- Nomor port sumber dan tujuan: Port yang digunakan untuk mengirim dan menerima data.
- Protokol jaringan: Apakah menggunakan TCP, UDP, ICMP, atau protokol lain.
Penerapan Aturan: Firewall akan memeriksa paket tersebut terhadap kumpulan aturan yang telah dikonfigurasi sebelumnya. Aturan ini menentukan apakah paket tersebut boleh diizinkan, diblokir, atau dijatuhkan berdasarkan informasi di header paket.
Keputusan: Setelah memeriksa paket berdasarkan aturan, firewall akan memutuskan apakah paket tersebut:
- Diizinkan (Accepted): Paket sesuai dengan aturan dan diteruskan ke tujuan.
- Diblokir (Blocked/Denied): Paket tidak sesuai dengan aturan dan dibuang.
- Dijatuhkan (Dropped): Paket ditolak tanpa pemberitahuan kepada pengirim.
Contoh:
Jika ada aturan di firewall yang hanya mengizinkan lalu lintas dari alamat IP tertentu atau hanya mengizinkan lalu lintas melalui port 80 (HTTP) dan 443 (HTTPS), maka semua lalu lintas lain yang tidak sesuai akan diblokir.
Kelebihan Packet Filtering Firewall:
- Efisien: Packet filtering firewall sangat cepat karena hanya memeriksa header paket, sehingga tidak memerlukan banyak waktu untuk memproses setiap paket.
- Mudah Dikonfigurasi: Aturan bisa dengan cepat disesuaikan untuk memenuhi kebutuhan jaringan, seperti memblokir atau mengizinkan lalu lintas dari IP tertentu atau port tertentu.
- Kinerja Baik: Karena hanya memproses informasi header, firewall ini tidak memperlambat jaringan secara signifikan.
Kekurangan Packet Filtering Firewall:
- Tidak Memeriksa Konten Paket: Firewall ini hanya memeriksa header paket dan tidak menganalisis isi paket (payload). Ini membuatnya rentan terhadap beberapa jenis serangan yang disembunyikan di dalam konten paket.
- Tidak Melacak Status Koneksi: Packet filtering firewall tidak dapat melacak status koneksi (misalnya, apakah paket bagian dari sesi yang valid atau tidak). Ini membuatnya lebih rentan terhadap serangan seperti spoofing, di mana penyerang memalsukan alamat IP atau informasi lainnya.
- Rentan Terhadap Serangan Canggih: Karena terbatas pada pemeriksaan permukaan paket, firewall ini kurang efektif dalam melindungi dari ancaman siber yang lebih kompleks seperti malware atau serangan DoS (Denial of Service).
Kapan Menggunakan Packet Filtering Firewall:
- Jaringan Sederhana: Packet filtering firewall sering digunakan dalam skenario jaringan kecil atau sederhana, di mana kebutuhan keamanan dasar diperlukan.
- Perimeter Jaringan: Firewall ini cocok untuk ditempatkan di perbatasan jaringan untuk menyaring lalu lintas yang masuk dan keluar, tetapi mungkin perlu dilengkapi dengan teknologi keamanan yang lebih canggih untuk perlindungan yang lebih baik.
Secara keseluruhan, Packet Filtering Firewall adalah solusi yang efisien untuk memfilter lalu lintas jaringan, namun biasanya hanya memberikan tingkat keamanan dasar dan tidak cocok untuk melawan ancaman siber yang lebih kompleks.
0 Komentar
Haikalcctvid | HCID - Home Security Camera One-Stop IT Solution