Rabu, 22 Januari 2014
Mengenal dan memahami FIREWALL
Mengenal dan memahami FIREWALL - Pemahaman
terhadap sistem keamanan jaringan (network security) semakin meningkat
seiring dengan tingginya kebutuhan untuk itu. Hal ini, tidak diragukan lagi,
terjadi akibat meluasnya penggunaan internet dan banyaknya perusahaan yang
telah mengimplementasikan teknologi informasi berbasis jaringan pada bisnis
mereka. Internet firewall, dengan segala kelebihan maupun kekurangannya, adalah
salah satu mekanisme pengamanan yang paling banyak dipakai saat ini. Dalam
artikel ini, kita akan mempelajari secara sepintas tentang apa itu internet
firewall, sejarahnya, serta melihat bagaimana ia digunakan pada saat ini maupun
di masa mendatang.
Istilah “firewall” didefinisikan
sebagai sebuah titik diantara dua/lebih jaringan dimana semua lalu lintas
(trafik) harus melaluinya (chooke point); trafik dapat dikendalikan oleh
dan diautentifikasi melalui sautu perangkat, dan seluruh trafik selalu dalam
kondisi tercatat (logged). Dengan kata lain, “firewall adalah penghalang
(barrier) antara „kita‟ dan „mereka‟ dengan nilai yang diatur (arbitrary)
pada „mereka‟” (Chesswick, W & Bellovin, S., 1994).
Network firewall yang pertama
muncul pada akhir era 1980-an, berupa perangkat router yang dipakai untuk
memisahkan suatu network menjadi jaringan lokal (LAN) yang lebih kecil. Dalam
kondisi ini, penggunaan firewall hanya dimaksudkan untuk mengurangi masalah peluberan
(spill over) data dari LAN ke seluruh jaringan. Hal ini mencegah
masalah-masalah semacam error pada manajemen jaringan, atau aplikasi yang
terlalu banyak menggunakan sumber daya meluber ke seluruh jaringan. Firewall
untuk keperluan sekuriti (security firewall) pertama kali digunakan pada
awal dekade 1990-an, berupa router IP dengan aturan filter tertentu. Aturan
sekuriti saat itu berupa sesuatu seperti: ijinkan setiap orang “di sini” untuk
mengakses “ke luar sana”, juga cegahlah setiap orang (atau apa saja yang tidak
disukai) “di luar sana” untuk masuk “ke sini”. Firewall semacam ini cukup
efektif, tetapi memiliki kemampuan yang terbatas. Seringkali sangat sulit untuk
menggunakan aturan filter secara benar. Sebagai contoh, dalam beberapa kasus
terjadi kesulitan dalam mengenali seluruh bagian dari suatu aplikasi yang
dikenakan restriksi. Dalam kasus lainnya, aturan filter harus dirubah apabila
ada perubahan “di luar sana”.
Firewall
generasi selanjutnya lebih fleksibel, yaitu berupa sebuah firewall yang dibangun
pada apa yang disebut “bastion hosts”. Firewall komersial yang pertama dari
tipe ini, yang menggunakan filter dan gateway aplikasi (proxies),
kemungkinan adalah produk dari Digital Equipment Corp. (DEC) yang dibangun
berdasarkan firewall korporat DEC. Brian Reid dan tim engineering di
laboratorium sistem jaringan DEC di Pallo Alto adalah pencipta firewall DEC.
Firewall komersial pertama dikonfigurasi untuk, dan dikirimkan kepada pelanggan
pertamanya, sebuah perusahaan kimia besar yang berbasis di pantai timur AS pada
13 Juni 1991. Dalam beberapa bulan kemudian, Marcus Ranum dari Digital Corp.
menciptakan security proxies dan menulis ulang sebagian besar kode program
firewall. Produk firewall tersebut kemudian diproduksi massal dengan nama
dagang DEC SEAL (singkatan dari Security External Access Link). DEC SEAL
tersusun atas sebuah sistem eksternal yang disebut gatekeeper sebagai
satu-satunya sistem yang dapat berhubungan dengan internet, sebuah filtering
gateway yang disebut gate, dan sebuah mailhub internal
Kebutuhan
firewall generasi awal lebih mudah untuk didukung karena dibatasi oleh layanan
internet yang tersedia pada masa itu. Tipikal organisasi atau bisnis yang
terkoneksi ke internet saat itu hanya memerlukan akses yang secure ke remote
terminal access (Telnet), file transfer (FTP), electronic mail (SMTP), dan
Usenet (Network News Transfer Protocol, NNTP). Dewasa ini kita menambahkan
daftar ini dengan akses ke web, live news broadcasts, informasi cuaca,
perkembangan bursa saham, music on demand, audio dan videoconferencing,
telephony, akses database, filer sharing, dan segudang layanan lainnya.
