Layer 3 pada Keamanan Jaringan

Assalamualaikm Wr. Wb. Saya akan melanjutkan pembahasan Sebelumnya. Langsung Saja saya bahas di bawah ini



Layer 3
Pada lapisan ini, untuk membedakan sebuah peralatan jaringan komputer dengan peralatan jaringan komputer yang lainnya, digunakan alamat IP (Internet Protocol). Semua peralatan komputeraktif harus memiliki sebuah nomor IP unik yang akan menjadi identitasnya di jaringan komputer.Alamat IP yang saat ini banyak digunakan disebut dengan IPv4, yaitu sebuah deretan angka dengan
format :


x.x.x.x

di mana x adalah angka antara 0 sampai dengan 255. Saat ini sedang dalam tahap pengembangan versibaru dari alamat IP yang disebut dengan IPv6. Selain alamat IP, pada lapisan ini juga dikenal istilah Port, yaitu sebuah pintu masuk ke dalam sebuah sistem komputer. Pada pintu inilah aplikasi jaringankomputer yang sedang berjalan dalam sebuah komputer menerima melakukan koneksi dengan pihak lain.Pada lapisan ini, metode perlindungan jaringan komputer akan berdasarkan pada alamat IP dan Port. Pada setiap paket data yang dikirimkan oleh sebuah peralatan jaringan komputer ke peralatanlainnya akan mengandung alamat IP dan Port yang digunakan oleh pengirim serta alamat IP dan Port dari tujuan paket tersebut. Sebuah sistem pengamanan yang biasanya dikenal dengan nama firewall dapat melakukan filtering berdasarkan kedua hal tersebut. Pada umumnya firewall diletakkan pada gerbang masuk maupun keluar sebuah sistem jaringan komputer. Selain itu firewall juga dapatmelakukan filtering berdasarakan protokol yang digunakan oleh sebuah paket data, misalnya sebuah firewall dapat dirancang untuk menolak paket jenis udp dan paket jenis icmp sementara mengizinkan paket jenis tcp. Pada perkembangannya, firewall tidak hanya melakukan filtering berdasarkan alamat IP dan Port, tapi juga berdasarkan informasi lainnya yang tersedia dalam header sebuah paket IP. Sebagai contoh, sebuah firewall dapat melakukan filtering berdasarkan ukuran data sebuah paket data. Sebuah
firewall juga bisa melakukan filtering berdasarkan status koneksi antara dua peralatan jaringankomputer, misalnya sebuah firewall dapat dirancang untuk menolak sebuah paket yang akan membuat sebuah koneksi baru dari sebuah alamat IP, tapi mengizinkan paket-paket lainnya dari alamat IPtersebut. Untuk menambah keamanan sistem jaringan komputer, saat ini sebagian besar firewall sudah bersifat statefull dan tidak lagi stateless. Pada statefull firewall, firewall akan membuat daftar sejarahstatus koneksi antara satu peralatan jaringan komputer dengan peralatan jaringan komputer lainnya. Halini untuk mencegah adanya penipuan status koneksi oleh sebuah peralatan jaringan komputer untuk dapat melewati proses filtering sebuah firewall.Selain diimplementasikan pada gerbang masuk atau gerbang keluar dari sebuah sistem jaringan komputer, firewall juga dapat diimplementasikan pada sebuah host. Ini berguna untuk melindungi hosttersebut dari serangan yang berasal dari host lain yang berada pada jaringan komputer yang sama.Pada umumnya, implementasi firewall adalah metoda pengamanan sistem jaringan komputeryang pertama kali dilakukan. Walaupun cukup ampuh dan mudah untuk diimplementasikan, tanpa
perencanaan yang baik, implementasi firewall dapat menyebabkan sebuah firewall tersusun atasperaturan-peraturan filtering yang sangat banyak. Hal ini dapat membuat firewall tersebut menjadi sulituntuk dikelola karena dengan banyaknya peraturan-peraturan filtering yang diimplementasikan akan lebih sulit untuk melakukan penelusuran proses penyaringan paket. Selain itu, banyaknya peraturanfiltering yang terlalu banyak juga dapat menganggu interaksi koneksi data jaringan komputer, karenasemua paket yang lewat harus melalui proses penyaringan yang sangat banyak.