Hello guys !! kali ini saya akan memberikan materi tentang prinsip-prinsip firewall 😊
kita langsung saja ya guys 😅
Connection tracking and states
Connect Tracking adalah salah satu fitur firewall lainnya, dengan Connect Tracking kita bisa melihat aktifitas jaringan kita informasinya bisa berupa IP source ataupun IP destination ,port yang digunakan type protokol dan lainnya. Semua aktifitas dari apakah bandwith digunakan untuk internetan atau tidak digunakan, dan yang lainnya
Dalam paket terdapat status koneksi atau istilah kerennya Connection State. Untuk mengetahui Connection State kita bisa lihat di conection tracking. Ada 5 status koneksi yaitu :
1. Established : yaitu adalah paket yang termasuk dalam koneksi yang sudah ada atau sudah di kenali. paket ini sudah dikenali jadi paket tersebut sudah berjalan atau istilah kerena Run
2. New : yaitu paket yang memulai koneksi baru atau tergolong paket lama yang pengirimannya kurang sempurna antara 2 arah yaitu client dan server atau paket masih berada di tengah-tengah , paket ini hanya di request oleh client
3. Related : paket memulai koneksi baru tapi masih ada benang merah atau hunbungan dengan koneksi yang sudah ada seperti transfer paket di FTP atau pesan ICMP
4. Invalid : yaitu paket yang tidak termasuk koneksi manapun dan pada saat yang sama paket ini tidak membuat koneksi
2. New : yaitu paket yang memulai koneksi baru atau tergolong paket lama yang pengirimannya kurang sempurna antara 2 arah yaitu client dan server atau paket masih berada di tengah-tengah , paket ini hanya di request oleh client
3. Related : paket memulai koneksi baru tapi masih ada benang merah atau hunbungan dengan koneksi yang sudah ada seperti transfer paket di FTP atau pesan ICMP
4. Invalid : yaitu paket yang tidak termasuk koneksi manapun dan pada saat yang sama paket ini tidak membuat koneksi
5. Untracked : yaitu paket yang tidak terlacak
Max Entries adalah maximum connection yang dapat di handle.
Jika kita men-disable Tracking maka dapat mempercepat kinerja Router, akan tetapi ada konsekuensinya. Dengan mematikan connection tracking, maka fungsi berikut tidak bisa digunakan :
Ø NAT
Ø Parameter P2P pada simple queue
Ø Firewall dengan parameter :
- connection-bytes - connection-rate
- connection-mark - layer7-protocol
- connection-type - p2p
- connection-state - new-connection-mark
- connection-limit - tarpit
Sekian materi yang bisa saya berikan, semoga bermanfaat 😊
Wassalamualaikum Wr. Wb.