• Tidak ada hasil yang ditemukan

TRANSPO TRANSPORT RT

Dalam dokumen Mengenal Firewall (Halaman 29-37)

LAYER 4 TRANSPOTRANSPORTRT

Pada Layer 4 Transport, prose terjadi melakukan segmentasi dan menyatukan kembali data Pada Layer 4 Transport, prose terjadi melakukan segmentasi dan menyatukan kembali data yang tersegmentasi (

yang tersegmentasi (reassemblingreassembling) dari) dari upper layerupper layer menjadi sebuah arus data yang sama danmenjadi sebuah arus data yang sama dan menyediakan layanan tranportasi data ujung ke ujung serta membuat sebuah koneksi

menyediakan layanan tranportasi data ujung ke ujung serta membuat sebuah koneksi logikallogikal antara host pengirim dan tujuan pada sebuah internetwork.

antara host pengirim dan tujuan pada sebuah internetwork.

Pada layer 4 ini terjadi proses

Pada layer 4 ini terjadi proses three-way handshakethree-way handshake yang melakukan prosesyang melakukan proses handshakehandshake antaraantara sumber dan tujuan dengan menggunakan protocol TCP/UDP dan pengalamatan

sumber dan tujuan dengan menggunakan protocol TCP/UDP dan pengalamatan port numberport number tertentu. Pada layer ini bisa terjadi lebih dari satu proses

tertentu. Pada layer ini bisa terjadi lebih dari satu proses handshakehandshake dikarenakan terdapat bisadikarenakan terdapat bisa terjadi banyak proses komunikasi oleh aplikasi sistem yang disebut

terjadi banyak proses komunikasi oleh aplikasi sistem yang disebut MultiflexingMultiflexing, yang, yang memungkinkan bisa melakukan lebih dari satu proses komunikasi secara bersamaan misalnya memungkinkan bisa melakukan lebih dari satu proses komunikasi secara bersamaan misalnya sambil membuka e-mail dengan

sambil membuka e-mail dengan mail clientmail client juga membuka banyak halaman website padajuga membuka banyak halaman website pada browser, ditambah dengan melakukan

browser, ditambah dengan melakukan chattingchatting dengan dengan melakukan melakukan panggilan panggilan VOIP/VideoVOIP/Video Streaming.

Streaming.

Gambar 11. Multiflexing di Layer Transport Gambar 11. Multiflexing di Layer Transport

(sumber

Untuk

Untuk membedakan membedakan banyak banyak proses proses ini ini penggunaanpenggunaan Port NumberPort Number adalah jawabannya, dimanaadalah jawabannya, dimana setiap aplikasi yang dikembangkan oleh vendor atau pengembang perangkat lunak pasti setiap aplikasi yang dikembangkan oleh vendor atau pengembang perangkat lunak pasti menggunakan

menggunakan port numberport number tertentu, begitu juga protocol-protocol lainnya. Misalnya padatertentu, begitu juga protocol-protocol lainnya. Misalnya pada contoh gambar 10 aplikasi-aplikasi Mail, browser, dan

contoh gambar 10 aplikasi-aplikasi Mail, browser, dan Internet MessagingInternet Messaging (IM) koneksinya(IM) koneksinya dapat dilakukan secara bersamaan, untuk membedakan banyak aplikasi yang dibuka ini dapat dilakukan secara bersamaan, untuk membedakan banyak aplikasi yang dibuka ini digunakanlah port number yang sesuai dengan aplikasinya, seperti untuk mengirim mail digunakanlah port number yang sesuai dengan aplikasinya, seperti untuk mengirim mail menggunakan port 110 untuk protocol POP3 (

menggunakan port 110 untuk protocol POP3 (Post Office Protocol ver 3Post Office Protocol ver 3), port 80 untuk aplikasi), port 80 untuk aplikasi browser, dan port 51 untuk aplikasi IM.

browser, dan port 51 untuk aplikasi IM.

Pada gambar 11 terlihat sebuah komputer dapat melakukan banyak koneksi dengan Pada gambar 11 terlihat sebuah komputer dapat melakukan banyak koneksi dengan aplikasi-aplikasi tertentu, dimana setiap aplikasi menggunakan

aplikasi-aplikasi tertentu, dimana setiap aplikasi menggunakan port numberport number untukuntuk membedakan komunikasinya ke tujuan. Layer transport bersifat

membedakan komunikasinya ke tujuan. Layer transport bersifat ConnectionlessConnectionless atauatau Connection-oriented

Connection-oriented yang akan membuat komunikasi yangyang akan membuat komunikasi yang connection-orientedconnection-oriented dengandengan membuat sesion pada peralatan remote lain. Perbedaan pada proses

membuat sesion pada peralatan remote lain. Perbedaan pada proses multiplexingmultiplexing diatas adalahdiatas adalah protocol yang digunakan dan

protocol yang digunakan dan port numberport number nya walaupun ada banyak aplikasi yang dibukanya walaupun ada banyak aplikasi yang dibuka

Gambar 12. metode filtering iptables Gambar 12. metode filtering iptables Penggunaan

Penggunaan Filtering, ScreenningFiltering, Screenning dandan BlockingBlocking di layer 4 ini dapat dilakukan dengandi layer 4 ini dapat dilakukan dengan memperhatikan penggunaan port number yang digunakan. Filtering dan blocking misalnya memperhatikan penggunaan port number yang digunakan. Filtering dan blocking misalnya menyaring penggunaan Protocol tertentu, seperti TCP, UDP, IP, dan ICMP

Penggunaan perintah dengan IP Tables adalah salah satu contoh filtering dan blocking di Layer Penggunaan perintah dengan IP Tables adalah salah satu contoh filtering dan blocking di Layer 4 Transport. IP Tables merupakan program IP filter build-in yang disediakan oleh kernel Sistem 4 Transport. IP Tables merupakan program IP filter build-in yang disediakan oleh kernel Sistem Operasi Linux. Penggunaan IP Tables biasanya digunakan di sebuah mesin yang di fungsikan Operasi Linux. Penggunaan IP Tables biasanya digunakan di sebuah mesin yang di fungsikan sebagai Firewall atau NAT (

sebagai Firewall atau NAT (Network Address TranslationNetwork Address Translation) dan Server, contohnya Proxy Server) dan Server, contohnya Proxy Server

LAYER 7 APPLICATIONS LAYER 7 APPLICATIONS

Pada Layer 7, Layer Applications berfungsi sebagai Interface antara jaringan dan software Pada Layer 7, Layer Applications berfungsi sebagai Interface antara jaringan dan software aplikasi, con

aplikasi, contohnya tohnya Telnet, HTTP, Telnet, HTTP, FTP, WWW FTP, WWW Browser, SBrowser, SMTP Gateway MTP Gateway atau Mail atau Mail ClientClient ((eudora, outlook, thebateudora, outlook, thebat dan sebagainya) . Fungsi utama dari layer 7 adalahdan sebagainya) . Fungsi utama dari layer 7 adalah mengkomunikasikan service ke aplikasi dan sebagai Interface antara jaringan dengan aplikasi mengkomunikasikan service ke aplikasi dan sebagai Interface antara jaringan dengan aplikasi software yang ada.

Penggunaan Proxy Server dapat dijadikan solusi untuk melakukan

Penggunaan Proxy Server dapat dijadikan solusi untuk melakukan screeningscreening dandan blockingblocking didi Layer 7, dengan menggunakan proxy dapat menyaring paket-paket berdasarkan policy yang Layer 7, dengan menggunakan proxy dapat menyaring paket-paket berdasarkan policy yang dibuat, misalnya berdasarkan alamat web tertentu.

dibuat, misalnya berdasarkan alamat web tertentu.

Blocking dengan proxy dapat dioptimalkan dengan menyaring alamat-alamat web yang Blocking dengan proxy dapat dioptimalkan dengan menyaring alamat-alamat web yang mengandung content pornography, kekerasan, virus atau trojan, ilegal software dan mengandung content pornography, kekerasan, virus atau trojan, ilegal software dan sebagainya. Pada gambar 13 terlihat metode filtering di layer 7 bisa menyaring content website sebagainya. Pada gambar 13 terlihat metode filtering di layer 7 bisa menyaring content website berdasarkan URL yang tidak diperbolehkan mengakses ke jaringan kita, baik paket data yang berdasarkan URL yang tidak diperbolehkan mengakses ke jaringan kita, baik paket data yang keluar atau paket data yang masuk. Ada banyak website yang memberikan layanan block keluar atau paket data yang masuk. Ada banyak website yang memberikan layanan block alamat-alamat web seperti urlblacklist.org, squidguard.org, spamcop.net .

alamat-alamat web seperti urlblacklist.org, squidguard.org, spamcop.net . Gambar 13. Filtering content Web

Dalam dokumen Mengenal Firewall (Halaman 29-37)
Unduh sekarang "Mengenal Firewall"

Garis besar

Dokumen terkait