KESIMPULAN DAN SARAN - IMPLEMENTASI IPTABLES UNTUK PACKET FILTERING DENGAN SCHEDULING DI TEKNIK

Berisi kesimpulan dan saran dari penulis yang sudah diperoleh dari hasil penulisan tugas akhir.

TINJ AUAN PUSTAKA

2.1. Penelitian Terdahulu

Sebagai bahan acuan dalam tugas akhir ini akan dipaparkan hasil penelitian terdahulu yang pernah dibaca oleh penulis, diantaranya :

Penelitian yang dilakukan oleh Bhisham Sharma, dan Karan Bajaj dari Fakultas Ilmu Pengetahuan Komputer dan Departemen Teknik Universitas Chitkara India, dengan judul “Packet Filtering using Iptables in Linux”, pada penelitian tersebut dijelaskan salah satu tool yang dapat memfilter paket data yang masuk ke network, keluar dari network, dan diteruskan pada network lain adalah iptables.

Adapun penelitian tersebut diimplementasikan pada jaringan virtual menggunakan Microsoft virtual PC (SP1). Dan sebelum peneliti mengatur rule-rule firewall menggunakan iptables peneliti melakukan capturing dan analisa paket data menggunakan aplikasi open source yang populer untuk menganalisa

protocol network yaitu whireshark.

Setelah melakukan capturing dan analisa paket data peneliti mendapatkan paket yang harus diblokir (tidak diizinkan) melalui jaringan. Adapun paket-paket yang tidak diperbolehkan (diblokir) ada 5 antara lain :

1. Memblokir lalu lintas HTTP (Hypertext Transfer Protocol) pada TCP (Transmission Control Protocol) port 80 pada URL spesifik seperti www.myspace.com, www.bebo.com, dan www.facebook.com. Social

network tersebut dilarang pada banyak sekolah dan perpustakaan umum di

US dan UK.

2. Pemblokiran Spam Mail yang berasal dari spesifik Alamat IP untuk mengamankan jaringan sehingga pengguna yang tidak sah tidak dapat mengakses sumber daya sistem.

3. Pemblokiran paket ICMP (Internet Control Message Protocol) sehingga pengguna yang tidak sah tidak dapat melakukan ping kepada sistem karena beberapa situs Web memblokir Traffic ICMP akibat serangan DDoS. 4. Pemblokiran pada lalu lintas Input/Output SMTP (Simple Mail Transfer

Protocol) untuk melindungi sistem dari berbagai jenis serangan seperti

Phishing, Hoax, dan Trojan.

5. Pemblokiran lalu lintas P2P File Sharing, karena P2P File Sharing dapat mengganggu trafik jaringan bisnis, pemerintah, pendidikan, dan

infrastruktur internet itu sendiri. Dan aplikasi ini dapat menggunakan sumber daya jaringan (bandwidth) dengan besar.

Dari paket-paket data tersebut peneliti melakukan pemblokiran dengan mangatur rule-rule iptables dan setelah melakukan pemblokiran peneliti melakukan capturing dan analisa paket data lagi menggunakan whireshark. Adapun rule-rule untuk pemblokiran paket data HTTP (Hypertext Transfer

Protocol), ICMP (Internet Control Message Protocol), SMTP (Simple Mail

Transfer Protocol),dan P2p File Sharing (Torrent) merupakan rule statis yang

2.2. Dasar Teori

Pada dasar teori ini akan dibahas mengenai jaringan komputer, Keamanan Jaringan, Firewall, Iptables, dan Penjadwalan (Scheduling).

2.2.1. J aringan Komputer

Jaringan komputer adalah sekelompok komputer otonom yang saling berhubungan antara satu dengan lainnya menggunakan protokol komunikasi melalui media komunikasi sehingga dapat saling berbagi informasi, program-program, penggunaan bersama perangkat keras seperti printer, harddisk, dan sebagainya. Selain itu jaringan komputer bisa diartikan sebagai kumpulan sejumlah terminal komunikasi yang berada di berbagai lokasi yang terdiri dari lebih satu komputer yang saling berhubungan. Dalam sebuah jaringan komputer biasanya terhubung banyak komputer ke sebuah atau beberapa server. Server adalah komputer yang difungsikan sebagai “pelayan” pengiriman data dan/atau penerima data serta mengatur pengiriman dan penerimaan data di antara komputer-komputer yang tersambung (Wahana Komputer, 2003 : 2).

Jarak merupakan hal yang penting dalam membangun sebuah jaringan komputer, karena untuk setiap jarak yang berbeda diperlukan teknik yang berbeda-beda pula. Berdasarkan jarak dan area kerjanya jaringan komputer di bedakan menjadi tiga kelompok yaitu: LAN (Local Area Network), MAN (Metropolitan Area Network), dan WAN (Wide Area Network). LAN digunakan untuk menghubungkan simpul yang berada di daerah yang tidak terlalu jauh seperti dalam suatu bangunnan atau suatu gedung dengan radius maksimal 10 kilometer. Selain itu, pada jaringan ini, kecepatan pengiriman data relatif tinggi yaitu 10 sampai 100 Mbps dengan delay yang rendah dan mempunyai faktor

kesalahan yang kecil (Wahana Komputer, 2003 : 5-6). MAN dapat mencakup perusahaan yanng memiliki kantor-kantor yang letaknya sangat berdekatan dan

MAN mampu menunjang data dan suara, bahkan bisa di sambungkan dengan

jaringan televisi kabel. Jaringan ini memiliki jarak dengan radius 10-50 km. Di dalam jaringan MAN hanya memiliki satu atau dua buah kabel yang fungsinya untuk mengatur paket melalui kabel output (Wahana Komputer, 2003 : 10). WAN adalah sebuah jaringan yang memiliki jarak yang sangat luas, karena radiusnya mencakup sebuah negara dan benua.

Selain perangkat keras yang di butuhkan dalam perancangan sebuah jaringan komputer, maka tak lepas pula peranan dari perangkat lunak jaringan komputer. Protokol adalah sebuah aturan yang mendefinisikan beberapa fungsi yang ada dalam sebuah jaringan komputer, misalnya mengirim pesan, data. Informasi dan fungsi lain yang harus di penuhi oleh sisi pengirim (transmiter) dan sisi penerima (receiver) agar komunikasi dapat berlangsung dengan benar. Selain itu pula protokol juga berfungsi untuk memungkinkan dua atau lebih komputer dapat berkomunikasi dengan bahasa yang sama. Dalam sebuah jaringan komputer, ada berbagai jenis protokol yang akan digunakan. Dari sekian banyak jenis protokol yang umunya digunakan dalam sebuah jaringan adalah NetBEUI Frame

Protocol, NetBIOS, NWLink, IPX/SPX, TCP/IP, dan Subnet Mask (Wahana

Komputer, 2003 : 12).

Salah satu standart dalam protokol jaringan yang di kembangkan oleh ISO adalah model OSI (Open System Interconnection). Model ini memberikan gambara fungsi, tujuan dan kerangka kerja suatu struktur model referensi untuk

proses yang bersifat logis dalam sistem komunikasi (Wahana Komputer, 2003 : 19). Lapisan-lapisan dalam model refernsi OSI yaitu seperti:

1. Physical Layer

Lapisan fisik (Physical Layer) adalah lapisan terbawah dari model referensi OSI, dimana lapisan ini berfungsi untuk menentukan karakteristik dari kabel yang digunakan untuk menghubungkan komputer dalam jaringan. Pada sisi transmiter, lapisan fisik menerapkan fungsi elektris, mekanis dan prosedur untuk membangun, memelihara dan melepaskan sirkuit komunikasi guna mentransmisikan informasi dalam bentuk digit biner ke sisi receiver. Sedang lapisan fisik pada sisi receiver akan menerima data mentransmisikan ke lapisan atasnya (Wahana Komputer, 2003 : 28).

Media transmisi merupakan suatu jalur fisik antara transmiter dan

receiver dalam sistem transmisi data. Media transmisi dapat di

klasifikasikan sebagai guided (terpadu) atau unguided (tidak terpadu). Dengan media yang terpadu, gelombang dipandu melalui sebuah media padat seperti kabel tembaga terpilin (Twisted Pair), kabel coaxial tembaga dan serat optik. Atmosfir dan udara adalah contoh dari unguided media, bentuk transmisi dalam media ini disebut sebagai wireless transmision (Wahana Komputer, 2003 : 34-35). Beberapa faktor yang berhubungan dengan media transmisi dan sinyal sebagai penentu data rate dan jarak adalah sebagai berikut:

a. Bandwidth (Lebar Pita)

Semakin besar bandwidth sinyal maka semakin besar pula data yang dapat di tangani (Wahana Komputer, 2003 : 35).

b. Transmission Impairement (Kerusakan Transmisi)

Untuk media terpadu, kabel twisted pair secara umum mengalami kerusakan transmisi lebih dari pada kabel coaxial, dan coaxial mengalaminya lebih di daripada serat optik (Wahana Komputer, 2003 : 35).

c. Interference (inter fer ensi)

Interferensi dari sinyal dalam pita frekuensi yang saling

overlapping dapat menyebabkan distorsi atau dapat merusak sebuha

sinyal (Wahana Komputer, 2003 : 35). d. J umlah Penerima (Receiver)

Sebuah media terpadu dapat digunakan untuk membangun sebuah hubungan point-to-point atau sebuah hubungan yang dapat digunakan secara bersama-sama (Wahana Komputer, 2003 : 35).

2. Data link layer

Lapisan data link (data link layer) merupakan lapisan kedua dari standard OSI. Tugas utama data link layer adalah sebagai fasilitas transmisi raw data dan mentransformasikan data tersebut ke saluran yang bebas dari kesalah transmisi. Sebelum di teruskan ke network layer, data

link layer melaksanakan tugas ini dengan memungkinkan pengirim

berjumlah ratusan atau ribuan byte). Kemudia data link layer mentransmisikan frame tersebut secara berurutan dan memproses

acknowledgement frame yang dikirim kembali oleh penerima. Karena physical layer menerima dan mengirim aliran bit tanpa mengindahkan arti

atau asritektur frame, maka tergantung pada data link layer-lah untuk membuat dan mengenali batas-batas frame itu. Hal ini bisa dilakukan dengan cara membubuhkan bit khusus ke awal dan akhir frame (Wahana Komputer, 2003 : 80).

3. Network Layer

Lapisan jaringan (Netrwork layer) merupakan laspisan ketiga dari standard OSI yang berfungsi menangani masalah jaringan komunikasi secara rinci. Pada lapisan ini, data yang berupa pesan-pesan (message) akan di bagi-bagi dalam bentuk paket-paket data yang dilengkapi dengan

header-header tertentu pada setiap paket data tersebut. Network layer ini

berfungsi mengambil paket dari sumber dan mengirimkannya ke tujuan. Supaya sampai di tujuan perlu banyak dibuat hop pada router-router perantara di sepanjang lintasannya. Fungsi layer ini sangat kontras dengan

data link layer, yang memiliki tujuan lebih sederhana cukup memindahkan frame dari ujung kabel yang satu ke ujung yang lainnya. Jadi network layer ini merupakan layer terbawah yang berkaitan dengan transmisi end to end (Wahana Komputer, 2003 : 108).

4. Transport Layer

Transport layer atau lapisan transport merupakan lapisan keempat

keseluruhan. Tugas layer ini menyediakan data transport yang bisa di andalkan dan efektif biayanya dari komputer sumber ke komputer tujuan, yang tidak bergantung pada jaringan fisik atau jaringan-jaringan yang digunakan. Tanpa transport layer, seluruh konsep protokol yang menggunakan layer tidak akan ada gunanya. Layer atau lapisan ini mengatur koneksi dari sautu ujung ke ujung yang lain (komputer pengirim ke komputer penerima) dan juga yang membangun koneksi logik antara

host pengirim dengan penerima dalam jaringan. Layer ini jugalah yang

mengatur dan mengimplementasikan layanan transport yang handal atar jaringan yang transparan untuk layer-layer diatasnya (upper layer). Fungsi dari layer ini meliputi flow control, error checking dan recovery (Wahana Komputer, 2003 : 138).

5. Session Layer

Lapisan session atau session layer merupakan lapisan ke-lima dari model referensi OSI. Lapisan ini menerapkan suatu mekanisme kontrol dialog atara dua aplikasi. Di samping itu, lapisan ini menyediakan sarana untuk membangun hubungan komunikasi antara dua program aplikasi dan menggunakannya. Beberapa protokol pada layer ini adalah NETBIOS, NETBEUI (NETBIOS Extended User Interface) dan PAP (Printer Access

Protocol). NETBIOS merupakan suatu session interface dan protokol,

dikembangkan oleh IBM, yang menyediakan layanan ke presentation

layer dan application layer. NETBUI merupakan suatu pengembangan

dari NETBIOS yang digunakan pada produk Microsoft networking, seperti Windows NT dan LAN Manager ADSP (Apple Talk Data Stream

Protocol). Sedangkan PAP terdapat pada printer poscript untuk akses pada

jaringan Apple Talk (Wahana Komputer, 2003 : 162). Pada lapisan session ini terdapat dua jenis layanan, yaitu:

a. Pembentukan dan pemutusan hubungan antara dua entitas presentasi (Wahana Komputer, 2003 : 35).

b. Mengatur pertukaran data, menentukan batas dan melakukan sinkronisasi operasi data antar dua entitas presentasi pada lapisan di atasnya (Wahana Komputer, 2003 : 35).

6. Presentation Layer

Presentation layer merupakan lapisan ke-enam dari model referensi

OSI. Presentation layer melakukan fungsi-fungsi tertentu yang diminta untuk menjamin penemuan sebuah penyelesaian umum bagi masalah tertentu. Presentation layer tidak mengijinkan pengguna untuk menyelesaikan sendiri suatu masalah. Tidak seperti layer-layer di bawahnya yang hanya melakukan pemindahan bit dari satu tempat ke tempat lainnya, presentation layer memperhatikan sintaks dan semantik informasi yang dikirimkan. Suatu contoh layanan presentasi adalah

encoding data. Kebanyakan pengguna tidak memindahkan string bit biner

yang random. Para pengguna saling bertukar data seperti nama orang, tanggal, jumlah uang dan tagihan. Item-item tersebut dinyatakan dalam bentuk string karakter, bilangan interger, bialangan floating point, struktur data yang di bentuk dari beberapa item yang lebih sederhana. Terdapat perbedaan antara satu komputer dengan komputer yang lainnya dalam

memberi kode untuk menyatakan string karakter (misalnya ASCII dan Unicode), integer (misalnya komplemen satu dan komplemen dua), dan sebagainya. Untuk memungkinkan dua buah komputer yang salaing memiliki presentasi yang berbeda dinyatakan dengan cara abstrak, sesuai dengan encoding standard yang akan digunakan pada saluran.

Presentation layer mengatur data-struktur abstrak ini dan mengkonversi

dari representation yang digunakan pada sebuah komputer menjadi

representation standard jaringan, dan sebaliknya (Wahana Komputer,

2003 : 170).

7. Application Layer

Setelah kita membahas keenam lapisan sebelumnya, sekarang kita akan membahas lapisan paling atas dari lapisan OSI yaitu lapisan aplikasi (Application layer). Protokol pada lapisan ini secara langsung melayani pemakai dengan memberikan pelayanan informasi yang tersebar yang berhubungan dengan aplikasi-aplikasi dan pengelolanya. Pengelolaan dapat berupa fungsi inisialisasi, pemeliharaan, terminasi, dan merekam data yang berhasil diperoleh sealama proses aplikasi berlangsung. Pada dasarnya keberadaan aplikasi-aplikasi lain adalah untuk mendukung lapisan aplikasi. Application layer terdiri dari bermacam-macam protokol. Misalnya terdapat ratusan jenis terminal yang tidak kompatibel di seluruh dunia. Ambil keadaan dimana editor layar penuh yang di harapkan bekerja pada jaringan layar yang berlainan, mempunyai cara urutan penekanantombol yang berbeda untuk penyisipannya dan penhapusan teks, memindahkan sensor dan sebagainya. Suatu cara untuk mengatasi masalah

seperti di atas adalah dengan menentukan terminal virtual jaringan abstrak, sehingga editor dan program-program lainnya dapat ditulis agar saling bersesuaian. Dalam application layer ini kita akan membahas DNS, yang akan menangani masalah penamaan di internet dan beberapa contoh aplikasi yang sering digunakan seperti: Email (Electronic Mail), USENET (kumpulan berita di jaringan), WWW (World Wide Web) dan yang terakhir adalah multimedia (Wahana Komputer, 2003 : 214).

2.2.2. Network Security

Network Security (keamanan jaringan) memiliki beberapa komponen

penting dalam penerapannya, semua bertujuan untuk dapat membuat jaringan komputer suatu instansi menjadi aman dari serangan cracker, virus, worm, trojan

horses, denial of service. Berikut komponen-kompoenen penting dalam

membangun keamanan jaringan :

1. Anatomi Penyerangan Sistem

Untuk melindungi sistem secara efektif dari serangan attacker, kita harus mengetahui pola pikir dan cara kerja bagaimana hacker melakukan srangan. Jika kita mngetahui bagaimana hacker membobol sistem, kita dapat mengambil langkah-langkah astisipatif untuk mencegah attacker melakukan serangan pada sistem kita (Nova Novriansyah, 2004 : 93). 2. Membangun Intrusion Detection System

Deteksi adalah bagian yang paling penting dalam hal kemanan jaringan, karena tidak peduli apapun teknologi, proses atau orang yang dipergunakan, cepat atau lambat bakal terjadi kegagalan. Sederhananya

karena keamanan didasarkan pada manusia, padahal manusia adalah tempatnya salah dan lupa. Sat suatu kegagalan terjadi, tenaga keamanan harus dapat mengenali dan bereaksi (Firrar Utdirartatmo, 2005 : 13). 3. Melindungi J aringan Dengan Firewall

Untuk melindungi jaringan anda dari serangan luar, anda membutuhkan firewall pada gerbang yang menghubungkan jaringan lokal anda dengan jaringan publik (internet). Sebenarnya dikenal dua tipe

firewall, antara lain application proxy dan packer filtering gateway. Packet filtering gateway umumnya lebih banyak digunakan, karena performanya

lebih baik dalam hal inbound packet dibanding application proxy (Nova Novriansyah, 2004 : 96) .

2.2.3. Firewall

Dalam sebuah kontruksi banguan, firewall dirancang untuk menjaga penyebaran api atau kebakaran dari salah satu bagian gedung ke bagian lainnya. Juga secara teori, sebuah internet firewall melayani tujuan-tujuan yang sama : membendung ancaman-ancaman bahaya internet menyerang jaringan internal anda. Sebuah internet firewall pada umumnya diinstall sebagai pagar untuk koneksi jaringan internal dengan internet.

Cara-cara kerja firewall :

1. Packet filter firewall

Pada bentuknya yang paling sederhana, sebuah firewall adalah sebuah router atau komputer yang dilengkapi dengan dua buah NIC

(Network Interface Card) yang mampu melakukan panapisan atau penyaringan terhadap paket-paket yang masuk. Perangkat jenis ini umumnya disebut dengan paket-filtering router.

Firewall jenis ini bekerja dengan cara membandingkan alamat

sumber dari paket-paket tersebut dengan kebijakan pengontrolan akses yang terdaftar dalam access control list firewall, router tersebut akan mencoba memutuskan apakah hendak meneruskan paket yang masuk tersebut ke tujuannya atau menghentikannya. Pada bentuk yang lebih sederhana lagi, firewall hanya melakukan pengujian terhadap alamat IP atau nama domain yang menjadi sumber paket dan akan menentukan apakah hendak meneruskan atau menolak paket tersebut. Meskipun demikian, packet filtering router tidak dapat digunakan untuk memberi hak akses atau menolaknya dengan menggunakan basis hak-hak yang dimiliki oleh pengguna.

Cara kerja packet filter firewall :

Packet filter router juga dapat dikonfigurasikan agar menghentikan

beberapa jenis lalu lintas jaringan dan tentu saja mengizinkannya. Umumnya, hal ini dilakukan dengan mengaktifkan/menonaktifkan port

TCP/IP dalam sistem firewall tersebut. Sebagai contoh : port 25 yang

digunakan oleh protokol SMTP (Simple Mail Transfer Protocol) umumnya dibiarkan terbuka oleh beberapa firewall untuk mengizinkan surat elektronik dari internet masuk ke dalam jaringan privat, sementara port lainnya seperti port 23 yang digunakan oleh protokol Telnet dapat

dinonaktifkan untuk mencegah penggunaan internet untuk mengakses layanan yang terdapat dalam jaringan privat tersebut. Firewall juga dapat memberikan semacam pengecualian agar beberapa aplikasi dapat melewati

firewall tersebut. Dengan menggunakan pendekatan ini, keamanan akan

lebih kuat tapi memiliki kelemahan yang signifikan yakni kerumitan konfigurasi terhadap firewall, yang meliputi daftar access control list

firewall akan membesar seiring dengan banyaknya alamat IP (Internet Protokol), nama domain, atau port yang dimasukkan ke dalamnya, selain

itu juga pengecualian yang diberlakukan.

2. Circuait level gateway

Firewall jenis lainnya adalah circuit-level gateway, yang umumnya

berupa komponen dalam sebuah proxy server. Firewall jenis ini berpotensi pada level yang lebih tinggi dalam model referensi tujuh lapis OSI (bekerja pada lapisan sesi/session layer) daripada packet filter firewall. Modifikasi ini membuat firewall jenis ini berguna dalam rangka menyembunyikan informasi mengenai jaringan terproteksi, meskipun

firewall ini tidak melakukan penyaringan terhadap paket-paket individual

yang mengalir dalam koneksi.

Dengan menggunakan firewall jenis ini, koneksi yang terjadi antara pengguna dan jaringan pun disembunyikan dari pengguna. Pengguna akan dihadapkan secara langsung dengan firewall pada saat proses pembuatan koneksi dan firewall pun akan membentuk koneksi dengan sumber daya jaringan yang hendak diakses oleh pengguna setelah

mengubah alamat IP dari paket yang ditransmisikan oleh dua belah pihak. Hal ini mengakibatkan terjadinya sebuah sirkuit virtual (virtual circuit) antara pengguna dan sumber daya jaringan yang ia akses.

Firewall ini dianggap lebih aman dibandingkan dengan packet filtering firewall, karena pengguna eksternal tidak dapat melihat IP

jaringan internal dalam paket-paket yang ia terima, melainkan alamat IP dari firewall. Protokol yang terpopuler digunakan sebagai circuit level

gateway adalah SOCK v5.

3. Application level firewall

Aplication level firewall disebut juga sebagai application proxy

atau application level gateway. Firewall jenis lainnya adalah Aplication

level gateway (Application level firewall atau proxy firewall) yang

umumnya juga merupakan komponen dari sebuah proxy server. Firewall ini tidak mengizinkan paket yang datang untuk melewati firewall secara langsung. Tetapi, aplikasi proxy yang berjalan dalam komputer yang menjalankan firewall akan meneruskan permintaan tersebut kepada layanan yang tersedia dalam jaringan privat dan kemudian meneruskan respon dari permintaan tersebut kepada komputer yang membuat permintaan pertama kali yang terletak dalam jaringan publik yang tidak aman.

Umumnya, firewall jenis ini akan melakukan autentikasi terlebih dahulu terhadap pengguna sebelum mengizinkan pengguna tersebut untuk mengakses jaringan. Selain itu, firewall ini juga mengimplementasikan

mekanisme auditing dan pencatatan (logging) sebagai bagian dari kebijakan keamanan yang diterapkannya. Aplication level firewall juga umumnya mengharuskan beberapa konfigurasi yang diberlakukan pada pengguna untuk mengizinkan mesin klien agar dapat berfungsi. Sebagai contoh, jika sebuah proxy FTP dikonfigurasikan diatas sebuah application

layer gateway, proxy tersebut dapat dikonfigurasikan untuk mengizinkan

beberapa perintah FTP, dan menolak beberapa perintah lainnya. Jenis ini paling sering diimplementasikan pada proxy SMTP sehingga mereka dapat menerima surat elektronik dari luar (tanpa menampakkan alamat e-mail internal), lalu meneruskan e-mail tersebut kepada e-mail server dalam jaringan. Tetapi, karena adanya pemrosesan yang lebih rumit, firewall jenis ini mengharuskan komputer yang dikonfigurasikan sebagai

application gateway memiliki spesifikasi tinggi, dan tentu saja jauh lebih

lambat dibandingkan dengan packet filter firewall.

4. NAT firewall

NAT (network address translation) firewall secara otomatis

menyediakan proteksi terhadap sistem yang berada dibalik firewall karena

NAT firewall hanya mengizinkan koneksi yang datang dari

komputer-komputer yang berada dibalik firewall. Tujuan dari NAT adalah untuk melakukan multiplexing terhadap lalu lintas dari jaringan internal untuk kemudian menyampaikannya kepada jaringan yang lebih luas (MAN, WAN, atau Internet) seolah-olah paket tersebut datang dari sebuah alamat

IP atau beberapa alamat IP. NAT firewall membuat table dalam memori

Table ini akan memetakan alamat jaringan internal ke alamat eksternal. Kemampuan untuk menaruh keseluruhan jaringan dibelakang sebuah alamat IP didasarkan terhadap pemetaan terhadap port-port dalam NAT

firewall.

5. Stateful firewall

Stateful firewall merupakan sebuah firewall yang menggabungkan

keunggulan yang ditawarkan oleh packet filtering firewall, NAT firewall,

Circuit level firewall dan proxy firewall dalam satu sistem. Stateful firewall dapat melakukan filtering terhadap lalu lintas berdasarkan

karakteristik paket, seperti halnya packet filtering firewall, dan juga memiliki pengecekan terhadap sesi koneksi untuk meyakinkan bahwa sesi koneksi yang terbentuk tersebut diizinkan.

Tidak seperti proxy firewall atau circuit level firewall, stateful

firewall umumnya didesain agar lebih transparan (seperti halnya packet

Dalam dokumen IMPLEMENTASI IPTABLES UNTUK PACKET FILTERING DENGAN SCHEDULING DI TEKNIK INFORMATIKA UPN “VETERAN” JAWA TIMUR. (Halaman 20-91)