Cara Kerja Paket Filtering Firewall Pada Sistem Keamanan

Pocket Filter mengawasi paket data yang lewat lewat router. Router ini bisa bermanfaat sebagai sebuah server gara-gara itu router ini dituntut untuk bisa mengimbuhkan route terhadap paket yang datang kepadanya. Router juga mengayalkan bagaimana suatu paket data bisa sampai terhadap target yang sebenarmya.

Dalam hal ini, router selanjutnya saling berkomunikasi lewat protokol untuk mengimbuhkan route terhadap paket data yang datang. Protokol ini disebut Routing Information Protocol (RIP) yang menghasilkan sebuah tabel routing.


Pada sebagian sistem, tehnik pengamanan jaringan bisa cuma dikerjakan bersama dengan memasang router filtering dan cuma terhadap lokasi khusus saja terhadap jaringan kita. Oleh gara-gara itu, router yang bermanfaat sebagai filter kudu bisa menyita ketentuan apakah paket berasal dari jaringan lokal atau berasal dari luar (internet), kegiatan ini disebut source address forgery.


Seperti yang sudah disebutkan sebelumnya, bahwa yang di check dari sebuah paket data adalah bagian header nya yang memiliki kandungan Info mutlak mengenai paket tersebut.


-Protokol, Info yang terdapat terhadap header ini tersusun atas byte-byte. Byte ke 9 merupakan Info mengenai protokol yang digunakan.
-Alamat IP Sumber, adalah IP address sumber yang mengirimkan paket data selanjutnya (berukuran 32 byte).
-Alamat IP Tujuan, adalah IP address target paket selanjutnya dikirimkan (berukuran 32 byte).
-Port Sumber (TCP/UDP), adalah port yang menjadi area keluarnya paket data pengirim. Pada tiap-tiap akhir dari koneksi TCP atau UDP tersambung bersama dengan sebuah port, Walaupun port-port TCP terpisah dan cukup jauh dari port-port UDP. Port-port yang membawa nomor dibawah 1024 diterbalikan gara-gara nomor-nomor ini sudah didefinisikan secar khusus, sedangkan untuk port-port yang bernomor diatas 1024 (inklusif) lebih dikenal bersama dengan port ephermal. Konfigurasi dari nomor pengalamatan ini diberikan sesuai bersama dengan pilihan dari vendor.
-Port Tujuan, adalah port yang menjadi saluran masuk paket data terhadap pc penerima paket data.
-Status Koneksi, status koneksi memberitahkan apakah paket data yang dikirimkan adalah paket pertama dari sesi di jaringan. Jika paket merupakan paket pertama maka terhadap TCP header diberlakukan „false‟ atau 0 dan untuk mencegah sebuah host untuk mengadakan koneksi bersama dengan menolak atau menyingkirkan paket yang membawa bit set „false‟ atau 0.

Header terhadap paket data selanjutnya lantas di check , bersama dengan langkah membandingkannya bersama dengan policy atau kebijakan yang sudah dibikin oleh administrator jaringan. Apabila ada keliru satu kebijakan tadi dilanggar, maka paket data yang datang akan di drop.