FIREWALL

1.Sejarah Firewall :

 

Peristiwa Penting Penemuan Firewall :

1.       Arman (2007) menyatakan bahwa, network firewall yang pertama muncul pada akhir era 1980-an yaitu berupa perangkat router yang dipakai untuk memisahkan suatu network menjadi jaringan lokal (LAN) yang lebih kecil, dimana kondisi ini penggunaan firewall hanya dimaksudkan untuk mengurangi masalah peluberan (spill over) data dari LAN ke seluruh jaringan untuk mencegah masalah-masalah semacam error pada manajemen jaringan, atau aplikasi yang terlalu banyak menggunakan sumber daya meluber ke seluruh jaringan.

2.       Firewall generasi selanjutnya lebih fleksibel, yaitu berupa sebuah firewall yang dibangun pada apa yang disebut “Bastion Host”. Firewall komersial yang pertama dari tipe ini, yang menggunakan filter dan gateway aplikasi (proxies), kemungkinan adalah produk dari Digital Equipment Corp (DEC).“Bastion Host” adalah sistem/bagian yang dianggap tempat terkuat dalam sistem keamanan jaringan oleh administrator atau dapatdisebut bagian terdepan yang dianggap paling kuat dalam menahan serangan, sehingga menjadi bagian terpenting dalam pengamanan jaringan, biasanya merupakan komponen firewall atau bagian terluar sistem publik.

Umumnya Bastion host akan menggunakan Sistem operasi yang dapat menangani semua kebutuhan misal : Unix, linux, NT (Muammar W. K, 2004).

 

2. Definisi Firewall :

Pengertian Firewall adalah sebuah perangkat lunak (software) atau sistem keamanan jaringan berbasis hardware, yang mengontrol lalu lintas jaringan yang masuk dan keluar dengan cara menganalisis paket data, dan menentukan apakah mereka bisa diizinkan untuk diakses atau tidak, berdasarkan aturan setting yang telah ditetapkan sebelumnya.

3. Jenis Jenis Firewall beserta Fungsinya:

Firewall secara umum terbagi menjadi dua jenis, yakni sebagai berikut :

Personal Firewall: Firewall personal dirancang untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki.Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System). Contoh dari firewall jenis ini adalah Microsoft Windows Firewall (yang telah terintegrasi dalam sistem operasi Windows XP Service Pack 2, Windows Vista dan Windows Server 2003 Service Pack 1), Symantec Norton Personal Firewall, Kerio Personal Firewall, dan lain- lain. Personal Firewall secara umum hanya memiliki dua fitur utama, yakni Packet Filter Firewall dan Stateful Firewall.

Network Firewall: Network Firewall dirancang untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc. yang dibundel dalam sistem operasi Solaris. Network Firewall secara umum memiliki beberapa fitur utama, yakni apa yang dimiliki oleh firewall personal (packet filter firewall dan stateful firewall), Circuit Level Gateway, Application Level Gateway, dan juga NAT Firewall. Network Firewall umumnya bersifat transparan (tidak terlihat) dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang diizinkan, dan mana paket yang akan ditolak.

Firewall IPTables packet filtering memiliki tiga aturan (policy), yaitu:

a)      INPUT Mengatur paket data yang memasuki firewall dari arah intranet maupun internet. kita bisa mengelola komputer mana saja yang bisa mengakses firewall. misal: hanya komputer IP 192.168.1.100 yang bisa SSH ke firewall dan yang lain tidak boleh.

b)      OUTPUT Mengatur paket data yang keluar dari firewall ke arah intranet maupun internet. Biasanya output tidak diset, karena bisa membatasi kemampuan firewall itu sendiri.

c)      FORWARD Mengatur paket data yang melintasi firewall dari arah internet ke intranet maupun sebaliknya. Policy forward paling banyak dipakai saat ini untuk mengatur koneksi internet berdasarkan port, mac address dan alamat IP.

 

Selain aturan (policy) firewall iptables juga mempunyai parameter yang disebut dengan TARGET, yaitu status yang menentukkan koneksi di iptables diizinkan lewat atau tidak. TARGET ada tiga macam yaitu:

a)     ACCEPT Akses diterima dan diizinkan melewati firewall

b)   REJECT Akses ditolak, koneksi dari komputer klien yang melewati firewall langsung terputus, biasanya terdapat pesan "Connection Refused". Target Reject tidak menghabiskan bandwidth internet karena akses langsung ditolak, hal ini berbeda dengan DROP.

c)  DROP Akses diterima tetapi paket data langsung dibuang oleh kernel, sehingga pengguna tidak mengetahui kalau koneksinya dibatasi oleh firewall, pengguna melihat seakan-akan server yang dihubungi mengalami permasalahan teknis. Pada koneksi internet yang sibuk dengan trafik tinggi Target Drop sebaiknya jangan digunakan. antara jaringan perusahaan/lokal (LAN) dengan jaringan publik (WAN/internet).

Contoh dari firewall ::

1. Proxy

Sebuah server proxy (baik pada perangkat keras atau sebagai perangkat lunak) dapat bertindak sebagai firewall dengan merespon paket data yang masuk (contohnya permintaan sambungan) sebagai sebuah aplikasi, sementara ia memblokir paket-paket data lainnya. Sebuah server proxy merupakan sebuah pintu gerbang dari satu jaringan ke jaringan yang lain.

2. Network Address Translation (NAT)

Firewall biasanya dilengkapi dengan Network Address Translation (NAT). Setiap host yang dilindungi di oleh firewall pada umumnya memiliki alamat dalam "private address range". Di sinilah firewall berfungsi untuk menyembunyikan alamat sebenarnya dari host yang dilindunginya.

3. Network Layer Firewall atau Packet Filters

Network Layer Firewall atau Packet Filters beroperasi pada protokol TCP / IP stack di tingkat yang relatif rendah dari, dan tidak mengizinkan paket data untuk melewati firewall kecuali paket data tersebut cocok dengan pengaturan yang telah ditetapkan. Di sini setting atau pengaturan biasanya ditetapkan oleh administrator.

4. Application-Layer Firewalls

Application-Layer Firewalls bekerja pada tingkat penerapan stack TCP / IP (yaitu, semua lalu lintas browser, atau semua telnet, atau lalu lintas ftp), dan dapat mencegat semua paket data yang tekirim menuju atau dari sebuah aplikasi. Firewall tipe ini mampu memblokir semua akses yang tidak berbahaya tanpa pemberitahuan.

4.Karakteristik Firewall:

1. Firewall harus lebih kuat dan kebal terhadap serangan luar. Hal ini berarti bahwa Sistem Operasi akan relatif lebih aman dan penggunaan sistemnya dapat dipercaya.

2. Hanya aktivitas atau kegiatan yang dikenal/terdaftar saja yang dapat melewati atau melakukan hubungan. Hal ini dilakukan dengan menyetting policy pada konfigurasi keamanan lokal.

3. Semua aktivitas atau kegiatan dari dalam ke luar harus melewati firewall. Hal ini dilakukan dengan membatasi atau memblok semua akses terhadap jaringan lokal, kecuali jika melewati firewall terlebih dahulu.

 5.Tujuan Firewall

Terdapat beberapa tujuan penggunaan firewall, antara lain :

Firewall biasanya digunakan untuk mencegah atau mengendalikan aliran data tertentu. Artinya, setiap paket yang masuk atau keluar akan diperiksa, apakah cocok atau tidak dengan kriteria yang ada pada standar keamanan yang didefinisikan dalam firewall.

Untuk melindungi dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN)

penggunaan firewall yang dapat mencegah upaya berbagai trojan horses, virus, phishin, spyware untuk memasuki sistem yang dituju dengan cara mencegah hubungan dari luar, kecuali yang diperuntukan bagi komputer dan port tertentu.

Firewall akan mem-filter serta meng-audit traffic yang melintasi perbatasan antara jaringanluar maupun dalam.

Faktor

Beberapa hal yang menjadikan kejahatan komputer terus terjadi dan cenderung meningkat adalah sebagai berikut:

1)    Meningkatnya penggunaan komputer dan internet.

2)    Banyaknya software yang pada awalnya digunakan untuk melakukan audit sebuah system dengan cara mencari kelemahan dan celah yang mungkin disalahgunakan untuk melakukan scanning system orang lain.

3)    Banyaknya software untuk melakukan penyusupan yang tersedia di Internet dan bisa di download secara gratis.

4)    Meningkatnya kemampuan pengguna komputer dan internet. Kurangnya hukum yang mengatur kejahatan komputer.

5)    Semakin banyaknya perusahaan yang menghubungkan jaringan LAN mereka ke Internet. Meningkatnya aplikasi bisnis yang menggunakan internet.

6)    Banyaknya software yang mempunyai kelemahan (bugs).

6.Manfaat Firewall

Firewall berfungsi sebagai sistem yang mengatur komunikasi antara dua jaringan yang berlainan.

Firewall bermanfaat menjaga data dan informasi yang bersifat rahasia dan berharga yang menyelinap masuk ke jaringan internal tanpa sepengetahuan. Contoh: dalam sebuah organisasi atau perusahaan, FTP (file transfer protocol) lalu lintas jaringan internet akan dikendalikan oleh firewall guna mencegah pengguna jaringan untuk mengirim file rahasia yang disengaja atau tidak sengaja ke pihak lain.

Adanya firewall dapat mencegah akses yang tidak sah ke atau dari jaringan pribadi. Sistem ini biasa diimplementasikan di perangkat lunak (software) maupun perangkat keras (hardware) atau bahkan kombinasi keduanya.

Firewall dapat memproteksi dan mencegah komputer terkena saringan virus dan hal-hal merugikan lainnya yang berpotensi merusak, menyadap bahkan mengambil alih akses komputer kita.

Firewall ini akan membantu mengawasi setiap pesan yang masuk dan memblok jika pesan tersebut tidak sesuai kriteria keamanan sebuah jaringan.

Sistem firewall akan memberi otorisasi lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya sehingga jika ada jaringan yang dianggap tidak aman maka tidak akan masuk.

Perangkat firewall ini akan mengatur, memfilter, dan mengontrol segala data yang keluar masuk melalui jaringan. Fungsi ini mencegah pengguna berbagi file, dan bermain-main dengan jaringan. Aplikasi seperti ini akan sangat berguna terutama pada sebuah korporasi atau organisasi.

Firewall dapat mencegah modifikasi data yang tidak sah di website. Contoh: dalam sebuah perusahaan bisnis akurasi data sangatlah penting seperti keuangan, spesifikasi produk, harga produk, dan lain-lain sehingga jangan sampai data tersebut dapat diubah oleh sumber eksternal karena akan merugikan sebuah perusahaan tersebut.

Firewall memastikan ketersediaan sistem. Jika sistem tersebut tidak tersedia bagi pengguna secara tepat waktu maka dapat menyebabkan penurunan produktivitas karyawan, hilangnya kepercayaan konsumen, dan lain-lain.

Firewall akan mengontrol dan mengawasi paket data yang ada dalam jaringan. Saat firewall pada sebuah jaringan diaktifkan maka sistem ini akan menyeleksi dan memilih paket data yang akan diakses. Disinilah peran firewall untuk meneruskan konten yang aman dan mencegah konten yang tidak aman agar tidak masuk ke komputer.

Firewall dapat melakukan pemblokiran pada konten berbahaya dan konten yang tidak diinginkan lainnya. Agar konten-konten seperti ini tidak mudah diakses oleh siapapun, maka firewall dapat memblokir konten ini dengan melakukan konfigurasi secara manual.

Dampak dari firewall

Dampak negatif yang ditimbulkan dari penggunaan sistem keamanan komputer yaitu.

·         Menurunnya nilai transaksi melalui internet terhadap E-Commerse

·         Menurunnya tingkat kepercayaan dalam melakukan komunikasi dan transaksi melalui media online

·         Merugikan secara moral dan materi bagi korban yang data-data pribadinya dimanipulasi

Seperti juga masalah yang ada di Indonesia yang menurut saya bisa dijadikan salah satu contoh dampak negative dari penggunaan sistem keamanan komputer yaitu;

       Pencurian dan penggunaan account Internet milik orang lain. Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang “dicuri” dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, pencurian account cukup menangkap user id dan password saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya benda yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, pengguna dibebani biaya penggunaan account tersebut.Kasus ini banyak terjadi di ISP. Membajak situs web. Salah satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan meng[eksploitasi lubang keamanan.

     Probing dan port scanning. Salah satu langkah yang dilakukan cracker sebelum masuk ke server yang ditargetkan adalah melakukan pengintaian. Cara yang dilakukan adalah dengan melakukan port scanning atau probing untuk melihat servis-servis apa saja yang tersedia di server target. Sebagai contoh, hasil scanning dapat menunjukkan bahwa server target menjalankan program web server Apache, mai server Sendmail, dan seterusnya. Analogi hal ini dengan dunia nyata adalah dengan melihat-lihat apakah pintu rumah anda terkunci, merek kunci yang digunakan, jendela mana yang terbuka, apakah pagar terkunci menggunakan (firewall atau tidak) dan seterusnya. Yang bersangkutan memang belum melakukan kegiatan pencurian atau penyerangan, akan tetapi kegiatan yang dilakukan sudah mencurigakan.

7.Kelemahan Firewall

1.   Bukan merupakan antivirus, sehingga tidak pas untuk mencegah masuknya virus

Banyak yang sering menyamakan firewall dengan anti virus. Memang beberapa antivirus memiliki fitur tambahan berupa firewall. Akan tetapi, firewall sendiri pada dasarnya bukanlah sebuah anti virus. Mungkin firewall berguna untuk pencegahan malware dan beberapa konten internet berbahaya lainnya.

Tetapi, ketika konten tersebut sudah terdownload dan ternyata adalah sebuah virus, maka firewall tidak bisa berbuat apa-apa. Tugas firewall hanyalah sebagai sebuah pagar yang menjaga agar komputer tidak mengalami gangguan akibat jaringan komputer. Karena itu salah besar apabila hanya mengandalkan firewall sebagai sebuah anti virus.

2.    Firewall tidak dapat membantu mencegah pencurian data ataupun peretasan yang dilakukan dari dalam

Pencurian data atau peretasan yang berlaku secara internal, atau dari dalam tidak dapat dicegah oleh firewall. Hal ini terjadi apabila peretasan dan pencurian data dilakukan oleh mereka yang mengetahui password dan security key dari komputer tersebut. Perlu diingat, firewall hanya akan beraksi ketika mendeteksi adanya konten mencurigakan yang berusaha menyusup ke dalam komputer melalui jaringan internet.

Jadi, pada dasarnya, firewall tidak akan berguna, apabila penyusupan dan pencurian data itu berasal dari kondisi internal, dimana penyusup memiliki hak akses terhadap komputer yang akan dicuri atau diretas datanya.

3.    Tidak semua malware bisa terdeteksi dengan baik

Meskipun efektif dalam memerangi malware, namun demikian ternyata firewall tidaklah superior. Pengembangan teknologi komputer, terutama pengembangn virus dan malware telah membuat malware menjadi lebih canggih, dan tidak sanggup ditangkal oleh firewall.

Ada banyak sekali jenis – jenis malware baru yang lebih jahat, yang sulit, bahkan tidak bisa dideteksi oleh firewall. Ini juga yang menyebabkan banyak komputer server mengalami peretasan, dan mengalami pencurian data.

8. Prinsip kerja firewall

Firewall berada di antara kedua jaringan seperti internet dan komputer sehingga firewall berfungsi sebagai pelindung. Tujuan utama adanya firewall adalah untuk user yang tidak menginginkan lalu lintas jaringan yang berusaha masuk ke komputer, namun tidak hanya itu saja yang bisa dilakukan firewall. Firewall juga dapat menganalisis jaringan yang mencoba masuk ke komputer anda, dan dapat melakukan apa yang harus dilakukan ketika jaringan tersebut masuk. Contohnya saja, firewall bisa diatur untuk memblokir beberapa jenis jaringan yang mencoba keluar atau mencatat log lalu lintas jaringan yang mencurigakan.

 

Firewall bisa memiliki berbagai aturan yang dapat anda tambahkan atau hapus untuk menolak jaringan tertentu. Contohnya saja, hanya dapat mengakses alamat IP tertentu atau mengumpulkan semua akses dari tempat lain untuk ke satu tempat yang aman terlebih dahulu

Packet-Filter Firewall  

Pada bentuknya yang paling sederhana, sebuah firewall adalah sebuah router atau komputer yang dilengkapi dengan dua buah NIC (Network Interface Card, kartu antarmuka jaringan) yang mampu melakukan penapisan atau penyaringan terhadap paket-paket yang masuk. Perangkat jenis ini umumnya disebut dengan packet-filtering router.

Firewall jenis ini bekerja dengan cara membandingkan alamat sumber dari paket-paket tersebut dengan kebijakan pengontrolan akses yang terdaftar dalam Access Control List firewall, router tersebut akan mencoba memutuskan apakah hendak meneruskan paket yang masuk tersebut ke tujuannya atau menghentikannya. Pada bentuk yang lebih sederhana lagi, firewall hanya

Contoh pengaturan akses (access control) yang diterapkan dalam firewall

melakukan pengujian terhadap alamat IP atau nama domain yang menjadi sumber paket dan akan menentukan apakah hendak meneruskan atau menolak paket tersebut. Meskipun demikian, packet-filtering router tidak dapat digunakan untuk memberikan akses (atau menolaknya) dengan menggunakan basis hak-hak yang dimiliki oleh pengguna.

Packet-filtering router juga dapat dikonfigurasikan agar menghentikan beberapa jenis lalu lintas jaringan dan tentu saja mengizinkannya. Umumnya, hal ini dilakukan dengan mengaktifkan/menonaktifkan port TCP/IP dalam sistem firewall tersebut. Sebagai contoh, port 25 yang digunakan oleh Protokol SMTP (Simple Mail Transfer Protocol) umumnya dibiarkan terbuka oleh beberapa firewall untuk mengizinkan surat elektronik dari Internet masuk ke dalam jaringan privat, sementara port lainnya seperti port 23 yang digunakan oleh Protokol Telnet dapat dinonaktifkan untuk mencegah pengguna Internet untuk mengakses layanan yang terdapat dalam jaringan privat tersebut. Firewall juga dapat memberikan semacam pengecualian (exception) agar beberapa aplikasi dapat melewati firewall tersebut. Dengan menggunakan pendekatan ini, keamanan akan lebih kuat tetapi memiliki kelemahan yang signifikan yakni

Cara kerja packet filter firewall

kerumitan konfigurasi terhadap firewall: daftar Access Control List firewall akan membesar seiring dengan banyaknya alamat IP, nama domain, atau port yang dimasukkan ke dalamnya, selain tentunya juga exception yang diberlakukan.

2)     Circuit Level Gateway

Firewall jenis lainnya adalah Circuit-Level Gateway, yang umumnya berupa komponen dalam sebuah proxy server. Firewall jenis ini beroperasi pada level yang lebih tinggi dalam model referensi tujuh lapis OSI (bekerja pada lapisan sesi/session layer) daripada Packet Filter Firewall. Modifikasi ini membuat firewall jenis ini berguna dalam rangka menyembunyikan informasi

mengenai jaringan terproteksi, meskipun firewall ini tidak melakukan penyaringan terhadap paket-paket individual yang mengalir dalam koneksi.

Dengan menggunakan firewall jenis ini, koneksi yang terjadi antara  pengguna dan jaringan pun disembunyikan dari pengguna. Pengguna akan dihadapkan secara langsung dengan firewall pada saat proses pembuatan koneksi dan firewall pun akan membentuk koneksi dengan sumber daya jaringan  yang hendak diakses oleh pengguna setelah mengubah alamat IP dari paket yang ditransmisikan oleh dua belah pihak. Hal ini mengakibatkan terjadinya sebuah sirkuit virtual (virtual circuit) antara pengguna dan sumber daya jaringan yang ia akses.

 Cara kerja circuit level firewall

Firewall ini dianggap lebih aman dibandingkan dengan Packet-Filtering Firewall, karena pengguna eksternal tidak dapat melihat alamat IP jaringan internal dalam paket-paket yang ia terima, melainkan alamat IP dari firewall.

3)     Application Level Firewall

Firewall jenis lainnya adalah Application Level Gateway (atau Application- Level Firewall atau sering juga disebut sebagai Proxy Firewall), yang umumnya juga merupakan komponen dari sebuah proxy server. Firewall ini tidak mengizinkan paket yang datang untuk melewati firewall secara langsung. Tetapi, aplikasi proxy yang berjalan dalam komputer yang menjalankan firewall akan meneruskan permintaan tersebut kepada layanan yang tersedia dalam jaringan privat dan kemudian meneruskan respons dari permintaan tersebut kepada komputer yang membuat permintaan pertama kali yang terletak dalam jaringan publik yang tidak aman.

Umumnya, firewall jenis ini akan melakukan autentikasi terlebih dahulu terhadap pengguna sebelum mengizinkan pengguna tersebut untuk mengakses jaringan. Selain itu, firewall ini juga mengimplementasikan mekanisme auditing dan pencatatan (logging) sebagai bagian dari kebijakan keamanan yang

Application Level Firewall (disebut juga sebagai application proxy atau application level gateway)

diterapkannya. Application Level Firewall juga umumnya mengharuskan beberapa konfigurasi yang diberlakukan pada pengguna untuk mengizinkan mesin klien agar dapat berfungsi. Sebagai contoh, jika sebuah proxy FTP dikonfigurasikan di atas sebuah application layer gateway, proxy tersebut dapat dikonfigurasikan untuk mengizinlan beberapa perintah FTP,  dan  menolak beberapa perintah lainnya. Jenis ini paling sering diimplementasikan pada proxy SMTP sehingga mereka dapat menerima surat elektronik dari luar (tanpa menampakkan alamat e-mail internal), lalu meneruskan e-mail tersebut kepada e-mail server dalam jaringan. Tetapi, karena adanya pemrosesan yang lebih rumit, firewall jenis ini mengharuskan  komputer  yang dikonfigurasikan sebagai application gateway memiliki spesifikasi yang tinggi, dan tentu saja jauh lebih lambat dibandingkan dengan packet-filter firewall.

4)     Firewall NAT

NAT (Network Address Translation) Firewall secara otomatis menyediakan proteksi terhadap sistem yang berada di balik firewall karena NAT Firewall hanya mengizinkan koneksi yang datang dari komputer-komputer yang berada di balik firewall. Tujuan dari NAT adalah untuk melakukan multiplexing terhadap lalu lintas dari jaringan internal untuk kemudian menyampaikannya kepada jaringan yang lebih luas (MAN, WAN atau Internet) seolah-olah paket tersebut datang dari sebuah alamat IP atau beberapa alamat IP. NAT Firewall membuat tabel dalam memori yang mengandung informasi mengenai koneksi yang dilihat oleh firewall. Tabel ini akan memetakan alamat jaringan internal ke alamat eksternal. Kemampuan untuk menaruh keseluruhan jaringan di belakang sebuah alamat IP didasarkan terhadap pemetaan terhadap port-port dalam NAT firewall.

5)    Firewall stateful

Stateful Firewall merupakan sebuah firewall yang menggabungkan keunggulan yang ditawarkan oleh packet-filtering firewall, NAT Firewall, Circuit-Level Firewall dan Proxy Firewall dalam satu sistem. Stateful Firewall dapat melakukan filtering terhadap lalu lintas berdasarkan karakteristik paket, seperti halnya packet-filtering firewall, dan juga memiliki pengecekan terhadap sesi koneksi untuk meyakinkan bahwa sesi koneksi yang terbentuk tersebut diizinlan. Tidak seperti Proxy Firewall atau Circuit Level Firewall, Stateful Firewall umumnya didesain agar lebih transparan (seperti halnya packet-filtering firewall atau NAT firewall). Tetapi, stateful firewall juga mencakup beberapa aspek yang dimiliki oleh application level firewall, sebab ia juga melakukan inspeksi terhadap data yang datang dari lapisan aplikasi (application layer).

Jika ada tambahan atau pertanyaan bisa kalian cantumkan dikolom kometar dibawah ini.

 TERIMAKASIH Semoga Bermanfaat.