PANGZGUNG.BLOGSPOT.COM

Jika jaringan di rumah/ kantor Anda sudah menggunakan teknologi wireless, tentunya sudah tidak ada lagi kabel berseliweran yang mengganggu. Namun, masalah lain telah menunggu, seperti sering putusnya koneksi wireless Anda. Jangan khawatir, ada solusinya untuk masalah ini.

Pada saat Anda men-download file dan memeriksa e-mail yang masuk, tiba-tiba koneksi Internet via wireless terputus. Fungsi autodial pun tak berfungsi, Anda terpaksa me-restart notebook dan semuanya; download file dan email, semua harus diulang dari awal. Apa penyebab terputusnya koneksi wireless ini? Terlalu banyak yang dapat menjadi penyebab masalah WLAN. Untuk mencari penyebab masalah ini, Anda harus bekerja secara sistematis. CHIP telah merancang peta diagnosis yang akan memandu Anda dalam menemukan masalah di jaringan wireless Anda.
A) Mengamankan akses router
Untuk dapat mengakses router, misalnya untuk mengubah konfigurasinya, Anda harus memasukkan password. Bagaimana membuat password yang aman? Ikuti langkah berikut. CHIP mengambil contoh dari router Fritzbox. Untuk perangkat merek lain, prinsipnya juga sama. Pertama, masuk ke ‘WLAN | Security’, pilih ‘Enable WPA Encryption’ dan pada ‘WPA Mode’, pilih ‘TKIP (WPA)’. Sebagai ‘WPA Network Key’, masukkan sebuah password. Dalam praktiknya, 15-20 karakter sudah cukup
aman untuk melindungi router Anda.
B) Mengkonfigurasi filter MAC
Pada router terdapat feature perlindungan tambahan, yaitu filter MAC Address. Feature ini menjamin hanya perangkat dengan MAC Address tertentu yang boleh masuk ke dalam WLAN Anda. Namun, dalam prakteknya sering terjadi masalah. Filter MAC yang ada di router hanya mengizinkan perangkat yang ada dalam daftar positif. Yang lainnya ia tolak walaupun passwordnya benar. Agar sebuah perangkat diizinkan masuk WLAN, Anda harus memberikan MAC Address perangkat tersebut ke router. Pada Fritzbox, login-lah dan pilih ‘System Network Devices’. Kemudian, klik pada ‘No new WLAN devices allowed’.
C) Meng-upgrade firmware
Anda sangat disarankan untuk meng-install software driver/firmware terbaru dari router dan WLAN adapter, apalagi bila kedua perangkat tersebut tidak berasal dari produsen yang sama. Carilah software versi terbarunya di website produsen dan instalasikan via browser. Caranya, buka browser dan masukkan ‘192.168.1.1’. Contohnya, untuk meng-copy firmware pada router Netgear, pilih menu ‘Router Upgrade’ dan klik ‘Check’. Kemudian, router ini akan mencari sebuah update terbaru.
D) Menentukan lokasi router dan antena
Posisi terbaik untuk meletakkan router adalah dipasang pada dinding dan diletakkan setinggi mungkin. Dan sebaiknya, di sekitar router tidak ada PC atau perangkat elektronik, seperti telepon DECT atau oven microwave. Untuk posisi antena, arahkan miring ke bawah untuk mendapatkan jangkauan terluas. Bila tidak memungkinkan meletakkan router di dinding, perhatikan agar antena tidak berada tepat di belakang sebuah PC atau perangkat lain yang memiliki radiasi kuat atau terhalang sebuah casing logam. Dengan melakukan cara di atas, akan didapatkan jangkauan terluas untuk jaringan wireless Anda.
E) Mengkonfigurasi alamat IP
Agar dua komponen jaringan dapat saling bertukar data, tiap komponen membutuhkan sebuah alamat IP. Alamat IP ini dapat diperoleh secara otomatis yang disediakan oleh sebuah DHCP server (Dynamic Host Configuration Protocol) dalam router. Berikut cara mengkonfigurasinya dalam Windows. Pilih ‘Control Panel | Network Connections’. Buka ‘Properties’ dalam menu konteks ‘Wireless Network Connection’. Klik ganda pada ‘Internet Protocol (TCP/IP)’ dan aktifkan option ‘Obtain an IP Address automatically’. Konfirmasikan dua kali dengan ‘OK’.
F) Mencari 'pengganggu' DHCP
DHCP server secara otomatis membagikan alamat IP kepada semua perangkat yang satu jaringan dengannya. Akan timbul masalah bila terdapat lebih dari satu DHCP Server aktif dalam jaringan yang
sama. Ini dapat terjadi misalnya bila seorang pengguna ingin mengkonfigurasi router untuk diri sendiri dan PC pengguna itu satu jaringan dengan DHCP 'asli'. Untuk melacak server tak dikenal tersebut gunakanlah software DHCP Find 1.2 (tersedia di CHIP CD/DVD). Software ini mampu menampilkan alamat MAC server DHCP ‚asing’ yang ada dalam jaringan. Info: Alamat MAC biasanya tercantum pada sisi bawah router.
G) Memeriksa konfigurasi DNS
DNS (Domain Name Service) server bertugas menerjemahkan IP Address menjadi sebuah nama yang tentu lebih mudah diingat. Sebagai contoh, bila Anda mengunjungi www.chip.co.id, sebenarnya Anda terkoneksi dengan alamat IP 202.146.5.48. Agar router dapat mengakses sebuah DNS,
DNS Server ISP langganan Anda harus dimasukkan dalam router. Untuk itu, bandingkanlah
setting DNS di PC dengan dokumentasi yang diberikan oleh ISP. Bila Anda tidak menemukan alamat khusus, gunakanlah option 'Obtain DNS server address automatically'. Dengan option ini, router akan menggunakan setting DNS dari ISP secara otomatis.
H) Memeriksa konfigurasi proxy
Jika jaringan masih belum terhubung, bisa jadi terdapat konfigurasi proxy yang kurang tepat. Fungsi proxy di sini adalah menyimpan isi website untuk meningkatkan performa koneksi Internet. Untuk menghindari kesalahan konfigurasi proxy, lakukan langkah berikut ini. Dalam IE, klik ‘Tools | Internet Options’ lalu pilih ‘Connections’. Di bawah ‘LAN Settings’, hilangkan semua tanda kecuali yang ada di depan ‘Automatically detect settings’.

Windows Server 2003 merupakan sebuah versi sistem operasi Microsoft Windows yang ditujukan untuk pasar server korporat. Nomor versi internalnya adalah Microsoft Windows NT 5.2 build 3790. Dulunya dikenal dengan .NET Server, Windows .NET Server, atau Whistler Server. Sistem operasi ini merupakan kelanjutan dari sistem Windows 2000 Server.

Sejarah Pengembangan
Windows Server 2003 memiliki nama kode Whistler Server mulai dikerjakan pada akhir tahun 2000. Tujuan dari hal ini adalah Microsoft hendak membuat platform .NET, dengan menyediakan infrastruktur jaringan yang terbentuk dari Windows Server dan Windows Workstation. Proyek itu dinilai sangat ambisius, karena Microsoft berniat mengembangkan dua sistem operasi secara sekaligus (Whistler Server dan Whistler Workstation). Akhirnya, beberapa kali sistem operasi ini ditunda peluncurannya, karena jadwal pengembangan yang ketat, dan hanya sistem operasi Whistler Workstation saja yang dirilis setahun berikutnya dengan nama produk Windows XP, yang ditujukan untuk kalangan konsumer rumahan dan korporat.
Windows Server 2003 terdiri atas beberapa produk yang berbeda, yakni sebagai berikut:
• Windows Server 2003 Standard Edition
• Windows Server 2003 Enterprise Edition
• Windows Server 2003 Datacenter Edition
• Windows Server 2003 Web Edition
• Windows Small Business Server 2003
• Windows Storage Server 2003

1. Standard Edition
Windows Server 2003, Standard Edition adalah sebuah versi Windows Server 2003 yang benar-benar "dasar", dengan fitur-fitur yang umumnya dibutuhkan oleh sebuah server untuk melayani klien-kliennya di jaringan. Edisi ini diterbitkan untuk menggantikan Windows 2000 Server dan Windows NT 4.0 Server yang telah lama malang melintang.
Fitur yang diusung oleh Windows Server 2003, Standard Edition adalah sebagai berikut:
• Fitur standar sebuah server: file service, print service, atau application server yang dapat diinstalasi (seperti Microsoft Exchange Server, SQL Server, atau aplikasi lainnya).
• Domain Controller server.
• PKI (public key infrastructure) server
• Domain Name System (DNS)
• Dynamic Host Configuration Protocol (DHCP).
• Windows Internet Name Service (WINS).
• Windows Terminal Services, meski kurang ideal untuk diimplementasikan dalam jaringan skala besar akibat adanya limitasi prosesor dan memori.
• Mendukung pembagian beban jaringan, meski tidak dapat digunakan sebagai sebuah cluster.
Dengan fitur-fitur di atas, Windows Server 2003 Standard Edition jelas ditujukan sebagai fondasi bagi platform jaringan berbasis Windows untuk lingkungan jaringan skala menengah ke bawah, atau sebagai server yang ditujukan untuk mendukung server lainnya dalam jaringan yang lebih besar. Windows Server 2003 Standard Edition mendukung hingga empat buah prosesor fisik (prosesor logis dalam Intel HyperThreading) akan dianggap sebagai satu prosesor fisik) dan mendukung RAM hingga 4 Gigabyte, serta dapat mengalamati 4 Terabyte hard disk
2. Enterprise Edition
Windows Server 2003 Enterprise Edition adalah sebuah versi Windows Server yang memiliku semua fitur yang ditawarkan oleh Windows Server 2003 Standard Edition, ditambah dengan fitur-fitur yang meningkatakan keandalan dan skalabilitas layanan-layanannya. Windows Server 2003 Enterprise Edition ditujukan untuk menggantikan Windows 2000 Advanced Server dan Windows NT 4.0 Enterprise Server yang telah lama beredar. Windows Server 2003 Enterprise Edition menggandakan dukungan prosesor jika dibandingkan dengan Windows Server 2003 Standard Edition, dari 4 hingga 8 prosesor sekaligus. Selain itu, Enterprise Edition juga mendukung prosesor 64-bit, seperti IA-64 dan x64.
Enterprise Edition memiliki fitur-fitur berikut:
• Address Windowing Extension (AWE), yang mengizinkan sistem operasi agar mereservasikan hanya 1 GB dari memori fisik untuk digunakan oleh Windows, sehingga mengizinkan aplikasi menggunakan sisa 3 GB memori yang ada (dalam sistem x86, yang hanya mendukung 4 GB memori).
• Hot-Memory, yang mengizinkan penambahan memori ketika sistem sedang berjalan (meski hanya sistem-sistem tertentu yang mendukungnya)
• Non-uniform memory access (NUMA), yang mengizinkan Windows untuk mengakses bus-bus memori berbeda sebagai sebuah unit memori yang sama, sehingga mengizinkan delapan buah prosesor x86 yang hanya mendukung 4 GB mendukung hingga 32 GB memori (4 GB untuk tiap prosesornya).
• Teknologi Clustering, yang mengizinkan banyak server (hingga empat buah node) terlihat sebagai sebuah server oleh klien untuk kinerja atau keandalan.
• Terminal Server Session Directory, yang mengizinkan klien untuk melakukan koneksi ulang ke sebuah sistem terminal services yang didukung oleh server yang menjalankan terminal services. Sebagai contoh, dalam sebuah lingkungan dengan delapan server yang menjalankan terminal services, jika salah satu server mengalami kegagalan, klien akan secara otomatis membuat koneksi kembali ke sisa server (7) yang lainnya (yang masih berjalan dan memiliki slot klien).
3. Datacenter Edition
Windows Server 2003 Datacenter Edition adalah sebuah edisi dari Windows Server 2003 yang berbeda dari dua versi lainnya yang telah disebutkan. Edisi ini tidak dapat diperoleh secara ritel, dan harus didapatkan sebagai bagian dari kombinasi antara perangkat keras server dari sebuah vendor, semacam Hewlett-Packard atau Dell. Alasan mengapa hal ini diberlakukan adalah untuk menjaga agar sistem dapat berjalan dengan sempurna (dengan hardware yang telah ditentukan oleh manufaktur serta driver yang telah disertifikasi dapat menjadikan sistem jauh lebih stabil). Umumnya, sebelum dijual kepada konsumen, manufaktur akan melakukan pengujian terlebih dahulu terhadap server yang bersangkutan. Tujuannya agar uptime sistem yang bersangkutan bertahan 99,999%, sehingga dalam satu tahun hanya 9 jam saja mengalami downtime.
Program-program yang disertakan dalam Windows Server 2003 Datacenter Edition berfokus pada keandalan sistem operasi. Microsoft membuat beberapa persyaratan bagi OEM yang hendak menggunakan edisi dari Windows Server 2003 ini, yakni sebagai berikut:
• Semua perangkat keras yang dimasukkan ke dalam server harus memenuhi standar Microsoft dan lolos dari beberapa kali pengujian kecocokan (kompatibilitas), keandalan (reliabilitas). Hal ini diberlakukan terhadap semua perangkat keras, mulai dari prosesor, kartu jaringan, hard disk drive, dan komponen vital lainnya.
• Semua driver perangkat keras harus disertifikasi oleh Microsoft. Tentu saja, driver-driver tersebut harus lolos pengujian, yang mungkin dapat menghabiskan waktu lebih dari satu bulan
• Pengguna tidak dapat mengubah hardware server sesuka hatinya tanpa adanya pihak yang berwenang (customer support vendor server atau dari pihak Microsoft). Semua perubahan harus lolos pengujian yang disebutkan di atas.
Edisi ini mendukung hingga 32 buah prosesor dan memori hingga 64 GB pada sistem x86 serta mendukung mesin yang dikonfigurasikan secara 128-way dengan partisi yang bersifat individual. Dalam sistem IA-64, edisi ini mendukung hingga 64 buah prosesor dan memori hingga 512 Gigabyte. Selain itu, edisi ini mendukung clustering hingga delapan buah node serta pembagian beban jaringan sebagai fitur standar, serta memiliki Windows System Resource Manager yang mampu melakukan konsolidasi dan manajemen sistem.


4. Web Edition
Windows Server 2003 Web Edition adalah sebuah edisi dari Windows Server 2003 yang ditujukan khusus sebagai web server, yang menaungi beberapa aplikasi web, halaman web, dan layanan web berbasis XML. Windows Server 2003 Web Edition didesain sedemikian rupa, dengan menggunakan Internet Information Services (IIS) 6.0 sebagai infrastukturnya dan menggunakan teknologi ASP.NET untuk menangani layanan web berbasis XML dan aplikasi web lainnya.
Web server modern saat ini umumnya tidaklah dibuat dari satu mesin dengan banyak prosesor atau jumlah memori yang besar. Tetapi, umumnya dibentuk dari beberapa komputer dengan 1 CPU atau 2 CPU dengan RAM yang mencukupi. Dalam kasus ini, jika sebuah organisasi hendak menggunakan Windows Server 2003 Standard Edition, maka akan terlalu mahal (dalam beberapa kasus, justru sistem operasi yang lebih mahal daripada perangkat keras), sehingga beberapa organisasi pun berpaling ke solusi open-source semacam Linux atau Apache (yang dapat berjalan di atas Windows atau Linux) daripada menggunakan IIS yang hanya disediakan oleh Windows Server yang mahal. Sebagai respons dari kasus ini, Microsoft pun merilis Windows Server 2003 Web Edition. Untuk menekan harga, tentu saja ada yang dikorbankan: Windows Server 2003 Web Edition banyak memiliki layanan yang dibuang, termasuk di atanranya Routing and Remote Access, Terminal Services, Remote Installation Service (RIS), Service for Macintosh, dan penaungan terhadap Active Directory (tidak dapat dikonfigurasikan sebagai sebuah domain controller, meski dapat dikoneksikan ke sebuah domain Active Directory).
5. Windows Small Business Server 2003
Windows Small Business Server 2003, atau sering disebut sebagai Windows SBS, adalah sebuah edisi dari Windows Server 2003 yang ditujukan untuk pasar jaringan kecil. Harganya pun lebih murah dibandingkan dengan beberapa edisi lainnya, meski banyak yang dikorbankan, dalam teknologi jaringan yang didukung, jenis lisensi, perangkat pengembangan, dan redundansi aplikasi. Sebuah Windows Small Business Server 2003 hanya mendukung hingga 75 pengguna saja.
Windows SBS didesain sedemikian rupa dengan fitur-fitur yang Microsoft anggap dibutuhkan oleh jaringan skala kecil, yang akan diimplementasikan pada server pertama mereka. Instalasi default-nya, Windows SBS akan menginstalasikan Active Directory, sebuah situs SharePoint Portal, dan Exchange Server. Selain itu, edisi ini juga menawarkan konfigurasi yang lebih mudah dalam mengatur firewall DHCP dasar dan router NAT dengan menggunakan dua buah kartu jaringan. Antarmuka manajemen sistem jaringan yang digunakannya lebih mudah digunakan dibandingkan edisi Windows Server lainnya bahkan oleh administrator yang baru sekalipun.
SBS juga dirilis dalam versi lainnya, yang disebut sebagau Windows Small Business Server 2003 Premium Edition yang mencakup semua fitur dalam Windows Small Business Server 2003 Standard Edition ditambah SQL Server 2000 dan ISA Server 2000.
Windows Small Business Server 2003 memiliki beberapa keterbatasan, yakni sebagai berikut:
• Hanya boleh ada satu komputer dalam sebuah domain yang dapat menjalankan Windows Small Business Server 2003.
• Windows Small Business Server 2003 harus berada di akar sebuah hutan Active Directory.
• Windows Small Business Server 2003 tidak dapat menerima trust dari domain lainnya.
• Windows Small Business Server 2003 hanya mendukung 75 pengguna.
• Windows Small Business Server 2003 tidak mendukung domain anak.
• Windows Small Business Server 2003 hanya mendukung terminal services dalam modus remote administration.
• Setiap server tambahan harus memiliki Windows Small Business Server 2003 Client Access License (CAL), yang dapat dikonfigurasikan untuk setiap pengguna atau setiap perangkat.
Storage Server
Windows Storage Server 2003 adalah sebuah edisi Windows Server 2003 yang didedikasikan untuk layanan berbagi berkas dan berbagi alat pencetak. Sama seperti halnya Windows Server 2003 Datacenter Edition, edisi ini juga tidak dapat diperoleh secara ritel. Umumnya, edisi ini dapat diperoleh melalui OEM dalam perangkat Network Attached Storage (NAS). Perbedaan dari sistem Windows Server lainnya yang menyediakan layanan berbagi berkas dan alat pencetak adalah bahwa Storage Server 2003 tidak membutuhkan Client Access License (CAL).

A. Pengaertian
Firewall atau tembok-api adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Tembok-api umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap modal digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi hakikat.

B. Jenis-jenis Firewall
Taksonomi Firewall
Firewall terbagi menjadi dua jenis, yakni sebagai berikut
A. Personal Firewall: Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System). Contoh dari firewall jenis ini adalah Microsoft Windows Firewall (yang telah terintegrasi dalam sistem operasi Windows XP Service Pack 2, Windows Vista dan Windows Server 2003 Service Pack 1), Symantec Norton Personal Firewall, Kerio Personal Firewall, dan lain-lain. Personal Firewall secara umum hanya memiliki dua fitur utama, yakni Packet Filter Firewall dan Stateful Firewall.
B. Network Firewall: Network ‘‘’’Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc. yang dibundel dalam sistem operasi Solaris. Network Firewall secara umum memiliki beberapa fitur utama, yakni apa yang dimiliki oleh personal firewall (packet filter firewall dan stateful firewall), Circuit Level Gateway, Application Level Gateway, dan juga NAT Firewall. Network Firewall umumnya bersifat transparan (tidak terlihat) dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang diizinkan, dan mana paket yang akan ditolak.
C. Fungsi Firewall
Secara fundamental, firewall dapat melakukan hal-hal berikut:
A. Mengatur dan mengontrol lalu lintas jaringan
B. Melakukan autentikasi terhadap akses
C. Melindungi sumber daya dalam jaringan privat
D. Mencatat semua kejadian, dan melaporkan kepada administrator

E. Mengatur dan Mengontrol Lalu lintas jaringan
Fungsi pertama yang dapat dilakukan oleh firewall adalah firewall harus dapat mengatur dan mengontrol lalu lintas jaringan yang diizinkan untuk mengakses jaringan privat atau komputer yang dilindungi oleh firewall. Firewall melakukan hal yang demikian, dengan melakukan inspeksi terhadap paket-paket dan memantau koneksi yang sedang dibuat, lalu melakukan penapisan (filtering) terhadap koneksi berdasarkan hasil inspeksi paket dan koneksi tersebut.
F. Proses inspeksi Paket
Inspeksi paket ('packet inspection) merupakan proses yang dilakukan oleh firewall untuk 'menghadang' dan memproses data dalam sebuah paket untuk menentukan bahwa paket tersebut diizinkan atau ditolak, berdasarkan kebijakan akses (access policy) yang diterapkan oleh seorang administrator. Firewall, sebelum menentukan keputusan apakah hendak menolak atau menerima komunikasi dari luar, ia harus melakukan inspeksi terhadap setiap paket (baik yang masuk ataupun yang keluar) di setiap antarmuka dan membandingkannya dengan daftar kebijakan akses. Inspeksi paket dapat dilakukan dengan melihat elemen-elemen berikut, ketika menentukan apakah hendak menolak atau menerima komunikasi:
• Alamat IP dari komputer sumber
• Port sumber pada komputer sumber
• Alamat IP dari komputer tujuan
• Port tujuan data pada komputer tujuan
• Protokol IP
• Informasi header-header yang disimpan dalam paket
G. Koneksi dan Keadaan Koneksi
Agar dua host TCP/IP dapat saling berkomunikasi, mereka harus saling membuat koneksi antara satu dengan lainnya. Koneksi ini memiliki dua tujuan:
1. Komputer dapat menggunakan koneksi tersebut untuk mengidentifikasikan dirinya kepada komputer lain, yang meyakinkan bahwa sistem lain yang tidak membuat koneksi tidak dapat mengirimkan data ke komputer tersebut. Firewall juga dapat menggunakan informasi koneksi untuk menentukan koneksi apa yang diizinkan oleh kebijakan akses dan menggunakannya untuk menentukan apakah paket data tersebut akan diterima atau ditolak.
2. Koneksi digunakan untuk menentukan bagaimana cara dua host tersebut akan berkomunikasi antara satu dengan yang lainnya (apakah dengan menggunakan koneksi connection-oriented, atau connectionless).


Kedua tujuan tersebut dapat digunakan untuk menentukan keadaan koneksi antara dua host tersebut, seperti halnya cara manusia bercakap-cakap. Jika Amir bertanya kepada Aminah mengenai sesuatu, maka Aminah akan meresponsnya dengan jawaban yang sesuai dengan pertanyaan yang diajukan oleh Amir; Pada saat Amir melontarkan pertanyaannya kepada Aminah, keadaan percakapan tersebut adalah Amir menunggu respons dari Aminah. Komunikasi di jaringan juga mengikuti cara yang sama untuk memantau keadaan percakapan komunikasi yang terjadi.
Firewall dapat memantau informasi keadaan koneksi untuk menentukan apakah ia hendak mengizinkan lalu lintas jaringan. Umumnya hal ini dilakukan dengan memelihara sebuah tabel keadaan koneksi (dalam istilah firewall: state table) yang memantau keadaan semua komunikasi yang melewati firewall. Dengan memantau keadaan koneksi ini, firewall dapat menentukan apakah data yang melewati firewall sedang "ditunggu" oleh host yang dituju, dan jika ya, aka mengizinkannya. Jika data yang melewati firewall tidak cocok dengan keadaan koneksi yang didefinisikan oleh tabel keadaan koneksi, maka data tersebut akan ditolak. Hal ini umumnya disebut sebagai Stateful Inspection.
Stateful Packet Inspection
Ketika sebuah firewall menggabungkan stateful inspection dengan packet inspection, maka firewall tersebut dinamakan dengan Stateful Packet Inspection (SPI). SPI merupakan proses inspeksi paket yang tidak dilakukan dengan menggunakan struktur paket dan data yang terkandung dalam paket, tapi juga pada keadaan apa host-host yang saling berkomunikasi tersebut berada. SPI mengizinkan firewall untuk melakukan
penapisan tidak hanya berdasarkan isi paket tersebut, tapi juga berdasarkan koneksi atau keadaan koneksi, sehingga dapat mengakibatkan firewall memiliki kemampuan yang lebih fleksibel, mudah diatur, dan memiliki skalabilitas dalam hal penapisan yang tinggi.
Salah satu keunggulan dari SPI dibandingkan dengan inspeksi paket biasa adalah bahwa ketika sebuah koneksi telah dikenali dan diizinkan (tentu saja setelah dilakukan inspeksi), umumnya sebuah kebijakan (policy) tidak dibutuhkan untuk mengizinkan komunikasi balasan karena firewall tahu respons apa yang diharapkan akan diterima. Hal ini memungkinkan inspeksi terhadap data dan perintah yang terkandung dalam sebuah paket data untuk menentukan apakah sebuah koneksi diizinkan atau tidak, lalu firewall akan secara otomatis memantau keadaan percakapan dan secara dinamis mengizinkan lalu lintas yang sesuai dengan keadaan. Ini merupakan peningkatan yang cukup signifikan jika dibandingkan dengan firewall dengan inspeksi paket biasa. Apalagi, proses ini diselesaikan tanpa adanya kebutuhan untuk mendefinisikan sebuah kebijakan untuk mengizinkan respons dan komunikasi selanjutnya. Kebanyakan firewall modern telah mendukung fungsi ini.