Ada dua jenis paket filtering firewall, yaitu Paket filtering statis dan paket filtering dinamis. Setelah pada sebelumnya membahas tentang paket filtering statis maka pada ulasan kali ini yang akan kita bahas adalah tentang paket filtering dinamis pada sistem keamanan jaringan.
Pengertian Paket Filtering Dinamis Pada Sistem Keamanan Jaringan
Paket filtering dinamis bekerja seperti halnya pada paket filtering statis, akan tetapi pemeriksaan jenis ini juga tetap menjaga informasi sesi yang mengizinkan mereka untuk mengontrol aliran paket antara dua host secara dinamis, dengan cara membuka dan menutup port komunikasi antara keduanya sesuai dengan kebutuhan. Penyaringan seperti ini sering diimplementasikan di dalam firewall, dimana firewall tersebut dapat digunakan untuk mengontrol aliran data masuk ke jaringan lokal, maupun aliran data yang keluar dari jaringan lokal.
Baca Juga: Pengertian dan Cara kerja Peket Filtering Statis
Misalnya, sebuah paket filtering dinamis dapat dikonfigurasikan sedemikian rupa sehingga hanya lalu lintas inbound protokol Hypertext Transfer Protocol (HTTP) saja yang diizinkan masuk ke jaringan lokal, sebagai respon dari request dari klient HTTP yang berada pada jaringan local. Untuk itu, lalu lintas outbound yang melalui port 80 dengan protokol TCP akan diizinkan, sehingga request HTTP dari klient yang berada pada jaringan lokal dapat diteruskan. Untuk lebih jelas perhatikan gambar di bawah ini.
Gambar Cara kerja paket filtering dinamis
Baca Juga: Jenis-jenis paket Filtering pada Sistem Keamanan Jaringan
Ketika sebuah request HTTP outbound datang melalui filter, filter ini akan melakukan pemeriksaan terhadap paket tersebut untuk memperoleh informasi sesi TCP dari request itu, kemudian filter akan membuka port 80 untuk lalu lintas inbound sebagai respon terhadap requst tadi.
Ketika respon HTTP datang, respon tersebut akan melalui port 80 menuju ke dalam jaringan, dan kemudian filterakan menutup port 80 untuk lalu lintas inbound. Namun, filtering jenis ini dapat di tembus oleh hacker dengan membajak sesi dari paket data, sehingga paket data yang dikirim oleh hacker tersebut adalah paket data yang diizinkan sesuai dengan rule yang di tetapkan.
No comments:
Post a Comment