36
mengharuskan
paket
dengan
isi,
ukuran,
destinasi,
sumber,
tipe tertentu boleh
masuk
atau
direject
pada
proxy
ini. Sebagai
contoh,
jenis
firewall
ini
mampu
memblokir paket yang alamat sumbernya memiliki rangkaian kata-kata ”sex”
ataupun file dengan extension ”.mp3”.
c. Circuit-level Gateway
Firewall
jenis
ini
bekerja pada bagian Transport Control Protocol (TCP)
layer pada lapisan TCP/IP. Firewall jenis
ini
akan
melakukan
pengawasan
terhadap pelaksanaan hubungan awal TCP atau yang biasa disebut sebagai
tcp-
handshaking untuk
menentukan
apakah
hubungan
tersebut
diperbolehkan
atau
tidak. Pada prinsipnya, model firewall ini hampir serupa dengan Application
Level Gateway,
namun berbeda pada
layer dimana
ia
melakukan
filtrasi (berada
pada layer keempat).
d. Stateful Packet-Inspection Firewalls
Firewall
jenis
ini
adalah firewall dengan
metode
terbaru
dimana
metode
tersebut
tidak memeriksa isi dari setiap paket. Metode ini akan membandingkan
paket
yang
diterima
dengan
database
yang
ada,
yang
dipercayai
sebagai
informasi
yang
masuk.
Apabila
perbandingan
tersebut
masuk
ke
dalam
kriteria
yang ada pada database maka informasi tersebut akan diijinkan untuk masuk ke
dalam jaringan.
Jika
tidak,
informasi
tersebut
akan
dihapus.
Pada
prinsipnya,
firewall
jenis
ini
adalah
penggabungan
antara
ketiga
jenis
firewall
tersebut
di
atas. Firewall ini menjadi firewall yang sangat handal karena penggabungan fitur
–
fitur
yang
ada
pada
firewall
lainnya.
Selain
itu,
berkat
penggabungan
fitur
–
fitur lainnya, firewall jenis ini memiliki tingkat keamanan yang teramat tinggi.
 |