packet filtering

Apa itu penyaringan paket (packet filtering)?

Penyaringan paket adalah proses untuk meneruskan atau memblokir data paket di antarmuka jaringan oleh firewall berdasarkan alamat sumber dan tujuan IP, port, atau protokol. Penyaring paket memeriksa header dari setiap paket IP berdasarkan seperangkat aturan dan memutuskan untuk mencegahnya lewat (drop) atau membiarkannya lewat (accept).

Kebanyakan jaringan komputer, termasuk internet, menggunakan paket untuk mentransmisikan data. Setiap paket adalah kumpulan data yang dapat diarahkan oleh jaringan, dan setiap paket memiliki dua bagian. Header paket berisi informasi tentang alamat IP sumber, alamat IP tujuan, protokol, dan port. Payload paket berisi data yang akan ditransmisikan. Penyaring paket adalah metode untuk memutuskan untuk membolehkan atau menjatuhkan setiap paket yang melewati firewall berdasarkan informasi header.

Untuk menggambarkan, setiap paket data seperti surat dengan header yang berisi alamat Pengirim dan Penerima di luar dan payload yang berisi apa yang ada di dalam surat. Penyaring paket seperti memutuskan untuk meneruskan surat atau menghancurkannya berdasarkan informasi yang tercetak di luar. Misalnya, ruang surat bisa diberitahu untuk menghancurkan surat dari negara yang tidak ada hubungan bisnisnya atau memblokir surat keluar dari departemen yang menangani informasi sensitif.

Firewall penyaring paket sering ditempatkan di batas jaringan. Misalnya, bisa diletakkan antara jaringan perusahaan dan internet atau antara jaringan server dan klien. Ini juga bisa ada sebagai perangkat lunak di komputer yang melindungi koneksi jaringannya.

Penyaringan paket adalah jenis firewall yang paling umum dan sederhana. Hampir semua produk firewall mendukung penyaringan paket.

Penyaringan paket tradisional relatif terbatas dibandingkan dengan lanskap ancaman dunia maya modern. Ini telah menyebabkan munculnya sistem baru, seperti deep packet inspection, proxy firewalls, dan firewall generasi berikutnya. Penyaringan paket tetap relevan, meskipun, sebagai opsi sederhana dan biaya rendah untuk usaha kecil dan penggunaan di rumah atau dalam organisasi besar jika digabungkan dengan pendekatan keamanan lainnya, seperti sistem deteksi intrusi atau zero trust.

Aturan Penyaringan Paket

Firewall penyaring paket menggunakan aturan untuk memutuskan apakah harus membolehkan atau menjatuhkan paket data. Aturan ini ditetapkan oleh administrator firewall.

Penyaringan paket mengandalkan informasi header paket IP dan informasi tentang perangkat firewall, seperti:

  • Alamat IP sumber.
  • Alamat IP tujuan.
  • Port sumber.
  • Port tujuan.
  • Protokol jaringan.
  • Bendera IP.
  • Antarmuka firewall.
  • Arah, masuk atau keluar.

Banyak aturan sering digunakan bersama-sama dengan urutan prioritas untuk membuat kebijakan keseluruhan.

Berikut adalah contoh aturan penyaringan paket yang disetel untuk lalu lintas internet keluar karyawan. Aturan yang lebih tinggi lebih diprioritaskan daripada yang lebih rendah:

  • Izinkan lalu lintas Protokol Transfer File ke alamat IP yang terpercaya.
  • Hapus lalu lintas ke daftar alamat IP yang diketahui berbahaya.
  • Izinkan satu alamat IP internal mengakses satu alamat IP berbagi file.
  • Hapus lalu lintas ke alamat IP berbagi file untuk semua alamat IP internal lainnya.
  • Izinkan lalu lintas web menggunakan port 80 dan 443 yang dikenal.
  • Hapus semua lalu lintas lainnya.

Jenis-jenis Firewall Penyaring Paket

Ada beberapa jenis firewall penyaring paket yang berbeda.

Firewall Dinamis dan Statis

Pada firewall statis, semua aturan ditetapkan oleh administrator. Aturan tersebut tidak otomatis disesuaikan berdasarkan kondisi yang berubah.

Firewall dinamis dapat mengaktifkan atau menonaktifkan aturan berdasarkan kondisi yang berubah. Aturan ini dapat didasarkan pada hal-hal seperti waktu atau lalu lintas. Misalnya, firewall dinamis bisa otomatis menambahkan alamat IP berbahaya ke daftar yang harus diblokir selama serangan denial-of-service terdistribusi.

Firewall Stateful dan Stateless

Firewall stateless tidak menyimpan informasi tentang koneksi dari waktu ke waktu. Ini hanya dapat membuat keputusan berdasarkan aturan yang telah ditentukan dan informasi yang ada dalam paket IP.

Sebuah firewall stateful dapat mempertahankan informasi seiring waktu dan menyimpan daftar koneksi aktif. Ini memungkinkan firewall untuk membuat keputusan yang lebih terinformasi. Misalnya, jika klien internal mengirimkan permintaan ke server luar, firewall stateful mencatatnya, dan kemudian, ketika paket balasan datang dari server, firewall tahu itu adalah bagian dari koneksi yang ada dan membiarkannya. Sebaliknya, jika server luar mengirimkan balasan masuk tanpa permintaan keluar yang sesuai, firewall akan menjatuhkannya sebagai berbahaya.

Keuntungan dan Kerugian Penyaringan Paket

Penyaringan paket sebagai sistem perlindungan jaringan memiliki keuntungan dan kerugian.

Keuntungan

  • Simple untuk digunakan.
  • Biaya efektif.
  • Cepat.
  • Tidak menggunakan banyak sumber daya komputasi.
  • Perilaku yang deterministik dan dapat diprediksi.

Kerugian

  • Tidak efektif melawan serangan modern.
  • Dapat dikelabui dengan pemalsuan (spoofing).
  • Tidak dapat membuat keputusan berdasarkan aplikasi atau otentikasi.
  • Daftar aturan bisa menjadi sangat besar dan sulit dikelola seiring waktu.
Tagged:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *