Digital Bandwidth

Digital Bandwidth adalah jumlah atau volume data yang dapat dikirimkan melalui sebuah saluran komunikasi dalam satuan bits per second tanpa distorsi. Analog Bandwith

Analog Bandwidth

Sedangkan analog Bandwidth adalah perbedaan antara frekuensi terendah dengan frekuensi tertinggi dalam sebuah rentang frekuensi yang diukur dalam satuan Hertz (Hz) atau siklus per detik, yang menentukan berapa banyak informasi yang bisa ditransimisikan dalam satu saat.

Bandwidth Komputer

Bandwidth Komputer Di dalam jaringan Komputer, Bandwidth sering digunakan sebagai suatu sinonim untuk data transfer rate yaitu jumlah data yang dapat dibawa dari sebuah titik ke titik lain dalam jangka waktu tertentu (pada umumnya dalam detik). Jenis Bandwidth ini biasanya diukur dalam bps (bits per second). Adakalanya juga dinyatakan dalam Bps (bytes per second). Suatu modem yang bekerja pada 57,600 bps mempunyai Bandwidth dua kali lebih besar dari modem yang bekerja pada 28,800 bps. Secara umum, koneksi dengan Bandwidth yang besar/tinggi memungkinkan pengiriman informasi yang besar seperti pengiriman gambar/images dalam video presentation.

Alokasi Bandwidth

Alokasi atau reservasi Bandwidth adalah sebuah proses menentukan jatah Bandwidth kepada pemakai dan aplikasi dalam sebuah jaringan. Termasuk didalamnya menentukan prioritas terhadap berbagai jenis aliran data berdasarkan seberapa penting atau krusial dan delay-sensitive aliran data tersebut. Hal ini memungkinkan penggunaan Bandwidth yang tersedia secara efisien, dan apabila sewaktu-waktu jaringan menjadi lambat, aliran data yang memiliki prioritas yang lebih rendah dapat dihentikan, sehingga aplikasi yang penting dapat tetap berjalan dengan lancar. Besarnya saluran atau Bandwidth akan berdampak pada kecepatan transmisi. Data dalam jumlah besar akan menempuh saluran yang memiliki Bandwidth kecil lebih lama dibandingkan melewati saluran yang memiliki Bandwidth yang besar. Kecepatan transmisi tersebut sangat dibutuhkan untuk aplikasi Komputer yang memerlukan jaringan terutama aplikasi real-time, seperti videoconferencing. Penggunaan Bandwidth untuk LAN bergantung pada tipe alat atau medium yang digunakan, umumnya semakin tinggi Bandwidth yang ditawarkan oleh sebuah alat atau medium, semakin tinggi pula nilai jualnya. Sedangkan penggunaan Bandwidth untuk WAN bergantung dari kapasitas yang ditawarkan dari pihak ISP, perusahaan harus membeli Bandwidth dari ISP, dan semakin tinggi Bandwidth yang diinginkan, semakin tinggi pula harganya. sebuah teknologi jaringan baru dikembangkan dan infrastruktur jaringan yang ada diperbaharui, aplikasi yang akan digunakan umumnya juga akan mengalami peningkatan dalam hal konsumsi Bandwidth. Video streaming dan Voice over IP ([[VoIP]]) adalah beberapa contoh penggunaan teknologi baru yang turut mengonsumsi Bandwidth dalam jumlah besar.

Read more »

Lebar pita

Bandwidth / Lebar pita (bahasa Inggris: bandwidth) dalam teknologi komunikasi adalah perbedaan antara frekuensi terendah dan frekuensi tertinggi dalam rentang tertentu. Sebagai contoh, line telepon memiliki bandwidth 3000Hz (Hertz), yang merupakan rentang antara frekuensi tertinggi (3300Hz) dan frekuensi terendah (300Hz) yang dapat dilewati oleh line telepon ini.

Pengertian Bandwidth

Bandwidth adalah luas atau lebar cakupan frekuensi yang digunakan oleh sinyal dalam medium transmisi. Dalam kerangka ini, Bandwidth dapat diartikan sebagai perbedaan antara komponen sinyal frekuensi tinggi dan sinyal frekuensi rendah. frekuensi sinyal diukur dalam satuan Hertz. sinyal suara tipikal mempunyai Bandwidth sekitar 3 kHz, analog TV broadcast (TV) mempunyai Bandwidth sekitar 6 MHz.
Bandwidth (lebarpita) dalam ilmu computer adalah suatu penghitungan konsumsi data yang tersedia pada suatu telekomunikasi. Dihitung dalam satuan bits per seconds (bit per detik). Perhatikan bahwa bandwidth yang tertera komunikasi nirkabel, modem transmisi data, komunikasi digital, elektronik, dll, adalah bandwidth yang mengacu pada sinyal analog yang diukur dalam satuan hertz (makna asli dari istilah tersebut) yang lebih tepat ditulis bitrate daripada bits per second.
Dalam dunia web hosting, bandwidth capacity (kapasitas lebarpita) diartikan sebagai nilai maksimum besaran transfer data (tulisan, gambar, video, suara, dan lainnya) yang terjadi antara server hosting dengan komputer klien dalam suatu periode tertentu. Contohnya 5 GB per bulan, yang artinya besaran maksimal transfer data yang bisa dilakukan oleh seluruh klien adalah 5 GB, jika bandwidth habis maka website tidak dapat dibuka sampai dengan bulan baru. Semakin banyak fitur di dalam website seperti gambar, video, suara, dan lainnya, maka semakin banyak bandwidth yang akan terpakai.

Read more »

Rekor kecepatan transfer data

Tabel rekor kecepatan transfer data

Tanggal	Record set	I2-LSR	Tim	Jarak	Ukuran data	Durasi	Rata-rata kecepatan	Sistem operasi	Aplikasi pengukur	Perangkat keras	NIC
28 Juni 2004	IPv4 single stream	103.583 terabit-meter per detik	Caltech dan CERN	15.776 kilometer	849 gigabytes	6 menit	11.32 gigabits per detik (Gbps)
9 November 2004	IPv4 single stream	148.850 terabit-meter per detik	University of Tokyo, WIDE, Fujitsu Computer Technologies	20.645 kilometer	541 gigabytes	10 menit	7.213 gigabits per detik (Gbps)	Linux kernel 2.6.6	Iperf	Dual AMD Opteron 248, 2.2 GHz CPU	Chelsio T110 TCP offload engine (TOE)
24 Desember 2004	IPv4 single dan multiple stream	216.300 terabit-meter per detik	University of Tokyo, WIDE, Chelsio Communications	30.000 kilometer	1485 gigabytes	30 menit	7.21 gigabits per detik (Gbps)	Linux kernel 2.6.6	Iperf	Dual AMD Opteron 248, 2.2 GHz CPU	Chelsio T110 TCP offload engine (TOE)
6 Mei 2004	IPv4 multiple stream	77.699 terabit-meter per detik	Caltech dan CERN	10.959 kilometer	860 gigabytes	970 detik	7.092 gigabits per detik (Gbps)	Microsoft Server 2003 64-bit Extended System Edition	NTttcp	Newisys 4300 Quad AMD Opteron Enterprise Server AMD-8131	S2io 10 GE NIC
25 Juni 2004	IPv4 multiple stream	104.529 terabit-meter per detik	Caltech dan CERN	15.776 kilometer	859 gigabytes	1037 detik	6.62 gigabits per detik (Gbps)	Microsoft Server 2003 64-bit Extended System Edition	NTttcp	Newisys 4300 Quad AMD Opteron Enterprise Server AMD-8131	S2io 10 GE NIC
8 November 2004	IPv4 multiple stream	184.877 terabit-meter per detik	Caltech, CERN dan CENIC	26.950 kilometer	2881 gigabytes	1 jam	6.402 gigabits per detik (Gbps)	Linux kernel 2.6.9 dengan teknologi FAST TCP dari Caltech	Iperf	Dual AMD Opteron 250, 2.4 GHz CPU	S2io Xframe 10 Gigabit Ethernet Adapter
19 Januari 2005	IPv6 single dan multiple stream	72.225 terabit-meter per detik	Caltech dan CERN	14.134 kilometer	357 gigabytes	10 menit	5.11 gigabits per detik (Gbps)	Linux kernel 2.6.8	Iperf	Dual AMD Opteron 250, 2.4 GHz CPU	S290 Neterion Xframe 10 GigE
14 April 2004	IPv4 single dan multiple stream	69.073 terabit-meter per detik	SUNET dan Sprint	16.343 kilometer	838.86 gigabytes	1588 detik	4.22 gigabits per detik (Gbps)	NetBSD	ttcp	Dell 2650 server	Intel PRO/10GbE
12 September 2004	IPv4 single dan multiple stream	124.935 terabit-meter per detik	SUNET dan Sprint	28.983 kilometer	1831 gigabytes	3648 detik	4.01 gigabits per detik (Gbps)

Read more »

Kecepatan transfer data

Kecepatan transfer data dalam dunia komputer dan telekomunikasi adalah jumlah data dalam bit yang melewati suatu medium dalam satu detik. Umumnya dituliskan dalam bit per detik (bit per second) dan disimbolkan bit/s atau bps bukan bits/s. Seringkali disalahartikan dengan bytes per second atau B/s atau Bps.

Tabel

Tabel kecepatan transfer data

Kecepatan	Simbol	Keterangan	Aplikasi
1.000 bit/s	1 kbit/s atau 1 kbps	1 kilobit atau seribu bit per detik	Rata-rata kecepatan internet dial-up di Indonesia saat ini adalah 56 kbps.
1.000.000 bit/s	1 Mbit/s atau 1 Mbps	1 megabit atau sejuta bit per detik	Kecepatan transfer data melalui komunikasi tanpa kabel (wireless) pada 2.4 GHz adalah 2 Mbps sedangkan kecepatan sebuah switch standar adalah 100 Mbps.
1.000.000.000 bit/s	1 Gbit/s atau 1 Gbps	1 gigabit atau satu milyar bit per detik	Kecepatan sebuah switch dengan teknologi Gigabit adalah 1 Gbps.
1.000.000.000.000 bit/s	1 Tbit/s atau 1 Tbps	1 terabit atau satu triliun bit per detik	Belum ada

Read more »

Perangkat Jaringan Komputer

29 Jul

Jaringan komputer (jaringan) adalah sebuah sistem yang terdiri atas komputer-komputer yang didesain untuk dapat berbagi sumber daya (printer, CPU), berkomunikasi (surel, pesan instan), dan dapat mengakses informasi(peramban web).Tujuan dari jaringan komputer adalah
Agar dapat mencapai tujuannya, setiap bagian dari jaringan komputer dapat meminta dan memberikan layanan (service). Pihak yang meminta/menerima layanan disebut klien (client) dan yang memberikan/mengirim layanan disebut peladen (server).Desain ini disebut dengan sistem client-server, dan digunakan pada hampir seluruh aplikasi jaringan komputer.
Dua buah komputer yang masing-masing memiliki sebuah kartu jaringan, kemudian dihubungkan melalui kabel maupun nirkabel sebagai medium transmisi data, dan terdapat perangkat lunak sistem operasi jaringan akan membentuk sebuah jaringan komputer yang sederhana. Apabila ingin membuat jaringan komputer yang lebih luas lagi jangkauannya, maka diperlukan peralatan tambahan seperti Hub, Bridge, Switch, Router, Gateway sebagai peralatan interkoneksinya
HUB
Hub Alat penghubung atar komputer, semua jenis komunikasi hanya dilewatkan oleh hub. hub digunakan untuk sebuah bentuk jaringan yang sederhana (misal hanya untuk menyambungkan beberapa komputer di satu group IP lokal) ketika ada satu paket yang masuk ke satu port di hub, maka akan tersalin ke port lainnya di hub yg sama dan semua komputer yg tersambung di hub yang sama dapat membaca paket tersebut. Saat ini hub sudah banyak ditinggalkan dan diganti dengan switch. Alasan penggantian ini biasanya adalah karena hub mempunyai kecepatan transfer data yang lebih lambat daripada switch. Hub dan switch mempunyai kecepatan transfer data sampai dengan 100 Mbps bahkan switch sudah dikembangkan sampai kecepatan 1 Gbps.

Switch
Switch Sebuah alat yang menyaring/filter dan melewatkan(mengijinkan lewat) paket yang ada di sebuah LAN. switcher bekerja pada layer data link (layer 2) dan terkadang di Network Layer (layer 3) berdasarkan referensi OSI Layer Model. sehingga dapat bekerja untuk paket protokol apapun. LAN yang menggunakan Switch untuk berkomunikasi di jaringan maka disebut dengan Switched LAN atau dalam fisik ethernet jaringan disebut dengan Switched Ethernet LANs.

Router
Router Alat yang bertugas untuk mengantarkan paket data dalam jaringan. router dapat digunakan jika tersambung paling tidak dengan dua jaringan yang berbeda sehingga pengaturan tersebut membutuhkan sebuah router.Router berada di sisi gateway sebuah tempat dimana dua jaringan LAN atau lebih untuk disambungkan. Router menggunakan HEADERS dan daftar tabel pengantar (Forwarding Table) untuk menentukan posisi yang terbaik untuk mengantarkan sebuah paket jaringan dan juga menggunakan protokol seperti ICMP,HTTP untuk berkomunikasi dengan LAN lainnya dengan konfigurasi terbaik untuk jalur antar dua host manapun.

Bridge
Pengertian dari sebuah bridge adalah bekarja pada data link layer pada OSI. bridge adal alat yang digunakan pada suatu jaringan yang berfungsi untuk memisahkan sebuah jaringan yang luas menjadi segment yang lebih kecil. bridge membaca alamat MAC (media access control0 dari setiap paket data yang diterima yang kemudian akan mempelajari dridging table untuk memutuskan apa yang akan dikerjakan bridge selanjutnya pada paket data tersebut, apakah diteruskan atau di abaikan. jika switch menpunyai domein collision sendiri-sendiri disetiap portnya, begitu juga dengan bridge memiliki domain collision ttetepi ia juga dapat membaginya dari sebuah domain collision yang besar menjadi yang lebih kecil, dah bridge hanya akan melewatkan paket data antar segment – segment jika hanya segment itu sangat diperlukan
Terdapat tiga jenis bridge jaringan yang umum dijumpai:
Bridge Lokal : sebuah bridge yang dapat menghubungkan segmen-segmen jaringan lokal.
Bridge Remote : dapat digunakan untuk membuat sebuah sambungan (link) antara LAN untuk membuat sebuah Wide Area Network.
Bridge Nirkabel : sebuah bridge yang dapat menggabungkan jaringan LAN berkabel dan jaringan LAN nirkabel.
Gateway


Gateway adalah sebuah perangkat yang digunakan untuk menghubungkan satu jaringan komputer dengan satu atau lebih jaringan komputer yang menggunakan protokol komunikasi yang berbeda sehingga informasi dari satu jaringan computer dapat diberikan kepada jaringan komputer lain yang protokolnya berbeda. Definisi tersebut adalah definisi gateway yang utama.
Seiring dengan merebaknya internet, definisi gateway seringkali bergeser. Tidak jarang pula pemula menyamakan “gateway” dengan “router” yang sebetulnya tidak benar.
Kadangkala, kata “gateway” digunakan untuk mendeskripkan perangkat yang menghubungkan jaringan komputer besar dengan jaringan komputer besar lainnya. Hal ini muncul karena seringkali perbedaan protokol komunikasi dalam jaringan komputer hanya terjadi di tingkat jaringan komputer yang besar.

Read more »

Akses internet dial-up

Dial-up connection atau dial-up saja adalah istilah teknologi informasi dalam bahasa Inggris yang mengacu kepada akses Internet dengan menggunakan jalur telepon tetap atau telepon bergerak. Pertama-tama, komputer melalui modem melakukan pemanggilan telepon (dial-up) ke Penyelenggara Jasa Internet. Setelah terhubung maka komputer dapat segera mengakses Internet dan kemudian mengakhiri koneksi dengan memutuskan hubungan telepon.
Masih banyak orang yang mempergunakan layanan Dial-up ini disebabkan ketidakmampuan mendapatkan layanan hubungan kecepatan tinggi (high-speed Internet connection), karena keterbatasan biaya dan area geografis.
Untuk melakukan Dial-up Connection, dibutuhkan perangkat-perangkat sebagai berikut:

• Perangkat keras:
  • Komputer
  • Modem
  • Saluran Telepon
• Perangkat Lunak: pada umumnya disediakan oleh ISP dimana kita berlangganan.
• Nama pengguna dan kata sandi: disediakan oleh ISP dimana kita berlangganan, login tidak dapat diganti sedangkan password dapat kita ganti sendiri secara berkala untuk menjaga keamanan.

Yang perlu kita lakukan adalah:

• Berlangganan ke salah satu ISP terdekat
• Memasang modem ke komputer kita
• Meng-install software Internet yang disediakan oleh ISP
• Menghubungkan diri (dial-up) ke ISP

Setelah komputer terhubung ke ISP maka saat itu pula komputer sudah dapat terhubung ke Internet dan kita dapat memulai penjelajahan di Internet. Hubungan ke Internet hanya terjalin selama mempertahankan koneksi komputer kita ke ISP melalui modem. Begitu kita memutuskan hubungan modem ke ISP maka saat itu pula kompuer terputus dari Internet.
Hubungan yang kita lakukan ke ISP adalah hubungan lokal (menggunakan pulsa telepon lokal) namun kita sudah bisa menjelajahi Internet dan mengunjungi tempat-tempat lain di seluruh dunia. Tentunya ‘kunjungan’ kita ke tempat-tempat lain tersebut bersifat maya (tidak nyata) karena kita hanya dapat melihat-lihat informasi yang terkandung di komputer-komputer lain di seluruh dunia yang terhubung ke Internet. Karena sifatnya yang maya inilah maka Internet dikenal sebagai cyberspace (dunia maya).
Dial-up Connection ini pada umumnya digunakan oleh pribadi-pribadi yang menginginkan untuk mengakses Internet dari rumah. Komputer yang digunakan untuk dial-up pada umumnya adalah sebuah komputer tunggal (bukan jaringan komputer)

Contoh menghubungkan lewat ISP “TelkomNet Instan” 

Dalam menghubungkan diri ke Internet, ada beberapa langkah yang dilakukan oleh komputer, yaitu :

• Dialing (memanggil nomor, misal 080989999)
• Verifying Username (memverifikasikan nama pengguna dan sandi)
• Handshaking ("berjabat tangan", artinya menyeragamkan parameter koneksi)
• Connecting (menghubungkan diri ke Internet).

Read more »

Cara Kerja Firewall

Contoh pengaturan akses (access control) yang diterapkan dalam firewall

Pada bentuknya yang paling sederhana, sebuah firewall adalah sebuah router atau komputer yang dilengkapi dengan dua buah NIC (Network Interface Card, kartu antarmuka jaringan) yang mampu melakukan penapisan atau penyaringan terhadap paket-paket yang masuk. Perangkat jenis ini umumnya disebut dengan packet-filtering router.
Firewall jenis ini bekerja dengan cara membandingkan alamat sumber dari paket-paket tersebut dengan kebijakan pengontrolan akses yang terdaftar dalam Access Control List firewall, router tersebut akan mencoba memutuskan apakah hendak meneruskan paket yang masuk tersebut ke tujuannya atau menghentikannya. Pada bentuk yang lebih sederhana lagi, firewall hanya melakukan pengujian terhadap alamat IP atau nama domain yang menjadi sumber paket dan akan menentukan apakah hendak meneruskan atau menolak paket tersebut. Meskipun demikian, packet-filtering router tidak dapat digunakan untuk memberikan akses (atau menolaknya) dengan menggunakan basis hak-hak yang dimiliki oleh pengguna.

Cara kerja packet filter firewall

Packet-filtering router juga dapat dikonfigurasikan agar menghentikan beberapa jenis lalu lintas jaringan dan tentu saja mengizinkannya. Umumnya, hal ini dilakukan dengan mengaktifkan/menonaktifkan port TCP/IP dalam sistem firewall tersebut. Sebagai contoh, port 25 yang digunakan oleh Protokol SMTP (Simple Mail Transfer Protocol) umumnya dibiarkan terbuka oleh beberapa firewall untuk mengizinkan surat elektronik dari Internet masuk ke dalam jaringan privat, sementara port lainnya seperti port 23 yang digunakan oleh Protokol Telnet dapat dinonaktifkan untuk mencegah pengguna Internet untuk mengakses layanan yang terdapat dalam jaringan privat tersebut. Firewall juga dapat memberikan semacam pengecualian (exception) agar beberapa aplikasi dapat melewati firewall tersebut. Dengan menggunakan pendekatan ini, keamanan akan lebih kuat tapi memiliki kelemahan yang signifikan yakni kerumitan konfigurasi terhadap firewall: daftar Access Control List firewall akan membesar seiring dengan banyaknya alamat IP, nama domain, atau port yang dimasukkan ke dalamnya, selain tentunya juga exception yang diberlakukan.

Circuit Level Gateway

Cara kerja circuit level firewall

Firewall jenis lainnya adalah Circuit-Level Gateway, yang umumnya berupa komponen dalam sebuah proxy server. Firewall jenis ini beroperasi pada level yang lebih tinggi dalam model referensi tujuh lapis OSI (bekerja pada lapisan sesi/session layer) daripada Packet Filter Firewall. Modifikasi ini membuat firewall jenis ini berguna dalam rangka menyembunyikan informasi mengenai jaringan terproteksi, meskipun firewall ini tidak melakukan penyaringan terhadap paket-paket individual yang mengalir dalam koneksi.
Dengan menggunakan firewall jenis ini, koneksi yang terjadi antara pengguna dan jaringan pun disembunyikan dari pengguna. Pengguna akan dihadapkan secara langsung dengan firewall pada saat proses pembuatan koneksi dan firewall pun akan membentuk koneksi dengan sumber daya jaringan yang hendak diakses oleh pengguna setelah mengubah alamat IP dari paket yang ditransmisikan oleh dua belah pihak. Hal ini mengakibatkan terjadinya sebuah sirkuit virtual (virtual circuit) antara pengguna dan sumber daya jaringan yang ia akses.
Firewall ini dianggap lebih aman dibandingkan dengan Packet-Filtering Firewall, karena pengguna eksternal tidak dapat melihat alamat IP jaringan internal dalam paket-paket yang ia terima, melainkan alamat IP dari firewall. Protokol yang populer digunakan sebagai Circuit-Level Gateway adalah SOCKS v5.

Application Level Firewall

Application Level Firewall (disebut juga sebagai application proxy atau application level gateway)

Firewall jenis lainnya adalah Application Level Gateway (atau Application-Level Firewall atau sering juga disebut sebagai Proxy Firewall), yang umumnya juga merupakan komponen dari sebuah proxy server. Firewall ini tidak mengizinkan paket yang datang untuk melewati firewall secara langsung. Tetapi, aplikasi proxy yang berjalan dalam komputer yang menjalankan firewall akan meneruskan permintaan tersebut kepada layanan yang tersedia dalam jaringan privat dan kemudian meneruskan respons dari permintaan tersebut kepada komputer yang membuat permintaan pertama kali yang terletak dalam jaringan publik yang tidak aman.
Umumnya, firewall jenis ini akan melakukan autentikasi terlebih dahulu terhadap pengguna sebelum mengizinkan pengguna tersebut untuk mengakses jaringan. Selain itu, firewall ini juga mengimplementasikan mekanisme auditing dan pencatatan (logging) sebagai bagian dari kebijakan keamanan yang diterapkannya. Application Level Firewall juga umumnya mengharuskan beberapa konfigurasi yang diberlakukan pada pengguna untuk mengizinkan mesin klien agar dapat berfungsi. Sebagai contoh, jika sebuah proxy FTP dikonfigurasikan di atas sebuah application layer gateway, proxy tersebut dapat dikonfigurasikan untuk mengizinlan beberapa perintah FTP, dan menolak beberapa perintah lainnya. Jenis ini paling sering diimplementasikan pada proxy SMTP sehingga mereka dapat menerima surat elektronik dari luar (tanpa menampakkan alamat e-mail internal), lalu meneruskan e-mail tersebut kepada e-mail server dalam jaringan. Tetapi, karena adanya pemrosesan yang lebih rumit, firewall jenis ini mengharuskan komputer yang dikonfigurasikan sebagai application gateway memiliki spesifikasi yang tinggi, dan tentu saja jauh lebih lambat dibandingkan dengan packet-filter firewall.

NAT Firewall

NAT (Network Address Translation) Firewall secara otomatis menyediakan proteksi terhadap sistem yang berada di balik firewall karena NAT Firewall hanya mengizinkan koneksi yang datang dari komputer-komputer yang berada di balik firewall. Tujuan dari NAT adalah untuk melakukan multiplexing terhadap lalu lintas dari jaringan internal untuk kemudian menyampaikannya kepada jaringan yang lebih luas (MAN, WAN atau Internet) seolah-olah paket tersebut datang dari sebuah alamat IP atau beberapa alamat IP. NAT Firewall membuat tabel dalam memori yang mengandung informasi mengenai koneksi yang dilihat oleh firewall. Tabel ini akan memetakan alamat jaringan internal ke alamat eksternal. Kemampuan untuk menaruh keseluruhan jaringan di belakang sebuah alamat IP didasarkan terhadap pemetaan terhadap port-port dalam NAT firewall.

Stateful Firewall

Cara kerja stateful firewall

Stateful Firewall merupakan sebuah firewall yang menggabungkan keunggulan yang ditawarkan oleh packet-filtering firewall, NAT Firewall, Circuit-Level Firewall dan Proxy Firewall dalam satu sistem. Stateful Firewall dapat melakukan filtering terhadap lalu lintas berdasarkan karakteristik paket, seperti halnya packet-filtering firewall, dan juga memiliki pengecekan terhadap sesi koneksi untuk meyakinkan bahwa sesi koneksi yang terbentuk tersebut diizinlan. Tidak seperti Proxy Firewall atau Circuit Level Firewall, Stateful Firewall umumnya didesain agar lebih transparan (seperti halnya packet-filtering firewall atau NAT firewall). Tetapi, stateful firewall juga mencakup beberapa aspek yang dimiliki oleh application level firewall, sebab ia juga melakukan inspeksi terhadap data yang datang dari lapisan aplikasi (application layer) dengan menggunakan layanan tertentu. Firewall ini hanya tersedia pada beberapa firewall kelas atas, semacam Cisco PIX. Karena menggabungkan keunggulan jenis-jenis firewall lainnya, stateful firewall menjadi lebih kompleks.

Virtual Firewall

Virtual Firewall adalah sebutan untuk beberapa firewall logis yang berada dalam sebuah perangkat fisik (komputer atau perangkat firewall lainnya). Pengaturan ini mengizinkan beberapa jaringan agar dapat diproteksi oleh sebuah firewall yang unik yang menjalankan kebijakan keamanan yang juga unik, cukup dengan menggunakan satu buah perangkat. Dengan menggunakan firewall jenis ini, sebuah ISP (Internet Service Provider) dapat menyediakan layanan firewall kepada para pelanggannya, sehingga mengamankan lalu lintas jaringan mereka, hanya dengan menggunakan satu buah perangkat. Hal ini jelas merupakan penghematan biaya yang signifikan, meski firewall jenis ini hanya tersedia pada firewall kelas atas, seperti Cisco PIX 535.

Transparent Firewall

Transparent Firewall (juga dikenal sebagai bridging firewall) bukanlah sebuah firewall yang murni, tetapi ia hanya berupa turunan dari stateful Firewall. Daripada firewall-firewall lainnya yang beroperasi pada lapisan IP ke atas, transparent firewall bekerja pada lapisan Data-Link Layer, dan kemudian ia memantau lapisan-lapisan yang ada di atasnya. Selain itu, transparent firewall juga dapat melakukan apa yang dapat dilakukan oleh packet-filtering firewall, seperti halnya stateful firewall dan tidak terlihat oleh pengguna (karena itulah, ia disebut sebagai Transparent Firewall).
Intinya, transparent firewall bekerja sebagai sebuah bridge yang bertugas untuk menyaring lalu lintas jaringan antara dua segmen jaringan. Dengan menggunakan transparent firewall, keamanan sebuah segmen jaringan pun dapat diperkuat, tanpa harus mengaplikasikan NAT Filter. Transparent Firewall menawarkan tiga buah keuntungan, yakni sebagai berikut:

• Konfigurasi yang mudah (bahkan beberapa produk mengklaim sebagai "Zero Configuration"). Hal ini memang karena transparent firewall dihubungkan secara langsung dengan jaringan yang hendak diproteksinya, dengan memodifikasi sedikit atau tanpa memodifikasi konfigurasi firewall tersebut. Karena ia bekerja pada data-link layer, pengubahan alamat IP pun tidak dibutuhkan. Firewall juga dapat dikonfigurasikan untuk melakukan segmentasi terhadap sebuah subnet jaringan antara jaringan yang memiliki keamanan yang rendah dan keamanan yang tinggi atau dapat juga untuk melindungi sebuah host, jika memang diperlukan.
• Kinerja yang tinggi. Hal ini disebabkan oleh firewall yang berjalan dalam lapisan data-link lebih sederhana dibandingkan dengan firewall yang berjalan dalam lapisan yang lebih tinggi. Karena bekerja lebih sederhana, maka kebutuhan pemrosesan pun lebih kecil dibandingkan dengan firewall yang berjalan pada lapisan yang tinggi, dan akhirnya performa yang ditunjukannya pun lebih tinggi.
• Tidak terlihat oleh pengguna (stealth). Hal ini memang dikarenakan Transparent Firewall bekerja pada lapisan data-link, dan tidak membutuhkan alamat IP yang ditetapkan untuknya (kecuali untuk melakukan manajemen terhadapnya, jika memang jenisnya managed firewall). Karena itulah, transparent firewall tidak dapat terlihat oleh para penyerang. Karena tidak dapat diraih oleh penyerang (tidak memiliki alamat IP), penyerang pun tidak dapat menyerangnya.

Read more »