Network Firewall

Firewall atau tembok barah ialah sistem perangkat lunak nan bertugas menyaring jaringan nan dianggap membahayakan sekaligus mengizinkan jaringan nan dianggap aman. Hal ini bisa dilakukan sebab sistem firewall ini mampu mengatur komunikasi antar dua macam jaringan nan berbeda, seperti jaringan komputer kantor pemerintah nan berbadan hukum dan jaringan internet di dalamnya.

Perlindungan seperti ini sangat krusial mengingat data-data nan ada di dalamnya dapat ditembus oleh peretas. Apalagi saat ini hampir semua perusahaan tak bisa beroperasi tanpa internet dan oleh sebab itu banyak mengungkap informasi krusial dan bisa menyebabkan banyak kerusakan kepada perusahaan jika informasi nan dicuri. Oleh karenanya menggunakan sistem konservasi seperti firewall ini merupakan suatu keharusan.

Firewall terdiri dari beberapa jenis. Apa saja jenis dari firewall itu? Berikut ada dua jenis firewall, yakni :

Firewall jenis ini didesain buat memproteksi komputer secara total. Caranya memproteksi komputer dengan melindungi interaksi komunikasi ke jaringan dari akses nan tak dikehendaki. Oleh sebab itu personal firewall dilengkapi beberapa fitur pengaman tambahan seperti, anti virus, anti spam, anti spyware , Intrusion Detection System atau pendeteksi gangguan keamanan jaringan, dan lain sebagainya. Contoh personal firewall seperti ini berupa Windows XP, Windows Vista, Windows Server 2003 service pack 1, Symantec.

Secara generik network firewall didesain berupa perangkat lunak nan bisa di- install ke dalam server , misalnya, Microsoft Internet Security and Acceleration Server (ISA server), Cisco ASA, Cisco PIX, IP tables dan lain-lain. Fitur primer nan dimiliki oleh network firewall berupa Circuit Level Gateway, Application Level Gateway, dan juga NAT Firewall.

Salah satu keunggulan dari network firewall ini yaitu sifatnya nan transparan bagi penguna. Keunggulan lain dari firewall ialah sistem routing nan dapat digunakan buat mengizinkan atau menolak komunikasi nan akan masuk.

Fungsi nan paling primer dari firewall ini, dia dapat mengizinkan sekaligus memblokir akses internet dalam sebuah jaringan. Hal ini dilakukan sebab firewall bisa melakukan tugas-tugas seperti di bawah ini:

1. Mencatat, mengatur dan mengontrol semua arus nan keluar dan masuk ke dalam jaringan, serta melaporkannya kepada administrator. Firewall juga mampu menjalankan tugas ini dengan sangat baik.
2. Melakukan sebuah pemeriksaan terhadap paket-paket, serta memantau koneksi nan sedang dibuat.
3. Menyaring koneksi berdasarkan hasil pemeriksaan paketnya dan koneksi tersebut.

Jika ada proses komunikasi dari luar tugas firewall lah nan menentukan apakah komunikasi tersebut ditolak atau diizinkan berdasarkan Pemeriksaan paket nan telah dilakukannnya. Paket tersebut lalu dibandingkan dengan daftar kebijakan akses berdasarkan:

1. IP komputer sumber
2. Port sumber
3. IP komputer tujuan
4. Port tujuan
5. Header nan disimpan dalam paket

Fungsi firewall nan kedua ialah mampu melakukan autentikasi terhadap akses internet. Fungsi ini berjalan sinkron prinsipnya, yaitu komunikasi baru dapat diizinkan apabila dua host saling mengetahui alamat IP masing-masing. Fungsi kedua ini dijalankan buat melindungi sistem dan data nan sudah kita miliki. Bila firewall tak melakukan autentifikasi lebih dulu, siapapun dapat masuk ke sistem jaringan kita. Cukup berbahaya bukan?

Setidaknya ada tiga prosedur nan berbeda ketika firewall melakukan proses autentifikasi, yaitu sebagai berikut:

Mekanismenya autentikasi firewall meminta nama pengguna atau user name dan kata kunci atau password . Bila autentikasinya sinkron maka firewall akan mengizinkan Anda masuk. Namun bila tidak, firewall tak akan mengizinkan Anda masuk. Setelah koneksi autentikasi diizinkan masuk oleh kebijakan keamanan dalam firewall, firewall tak perlu memasukkan password dan user name- nya, kecuali jika koneksi internet terputus dan pengguna mencoba menghubungkan dirinya kembali.

Metode proses autentikasi selanjutnya menggunakan sertifikat digital. Proses nan dilakukan dengan prosedur sertifikat digital tersebut lebih cepat serta dapat dilakukan tanpa hegemoni pengguna terlebih dahulu, hanya pada saat melakukan autentifikasi nan lebih rumit implementasinya, sebab membutuhkan banyak komponen.

Jika dibandingkan dengan kedua prosedur lainnya, pre-shared key ini terasa lebih sederhana dan mudah diaplikasikan. Mudah diaplikasikan sebab proses autentifikasinya bisa dilakukan tanpa hegemoni dari pengguna. Caranya, key yang telah ditentukan sebelumnya diberikan kepada host . Dengan key tersebut host kemudian melakukan autentifikasi. Namun prosedur pre-shared key ini juga memiliki sejumlah keterbatasan di antaranya kunci nan dijadikan panduan sporadis sekali diganti, meskipun sudah lama digunakan.

Selain itu, banyak organisasi nan juga menggunakan kunci nan sama buat melakukan koneksi terhadap host nan jaraknya jauh. Hal itu dapat membuat sistem keamanan nan telah dibangun firewall akan runtuh dengan sendirinya. Untuk terciptanya sistem keamanan nan lebih canggih, maka banyak nan menggunakan gabungan antara metode pre shared key dengan xauth atau pre-shared key dengan sertifikat digital.

Supaya host nan dilindungi kondusif dan tak dapat diakses oleh host nan berbahaya, asing atau dari lalu lintas jaringan internet nan mencurigakan. Supaya melindungi sumber daya alam nan berada di dalam jaringan privatnya, firewall menggunakan beberapa pengaturan. Pengaturan tersebut berupa, application proxy, acces control, atau kombinasi diantaranya. Bahkan sekarang firewall tak hanya bisa melindungi, tetapi juga dapat menyimpan informasi dalam sistem Anda nan tak dapat dicuri oleh para hacker .

Jadi, bila hacker tak sukses melewati firewall Anda, maka Anda dapat mendapatkan software firewall nan mencegah hacker nan mengambil informasi dari sistem jaringan Anda. Firewall seperti ini merupakan garis terakhir pertahanan terhadap agresi penyusup. Disamping ketiga fungsi tersebut masih ada lagi beberapa fungsi firewall, yaitu:

1. Firewall bisa menerapkan suatu kebijakan sekuriti ( sekurity policy )
2. Firewall bisa menghambat konvoi penyerang nan mencoba menyusup.

Secara generik keunggulan dari firewall ialah sebagai berikut:

1. Lebih mudah ditelusuri bila terjadi kesalahan konfigurasi sebab firewall terbuat dalam versi bash script .
2. Router dapat dengan mudah memantau klien.
3. Adanya default police nan memberikan keamanan dari agresi nan bisa merugikan.
4. Lebih mudah dalam maintenance dan update .
5. Firewall bisa diterapkan pada perangkat jaringan biasa, switch atau router tanpa memerlukan perangkat tambahan.
6. Firewall memiliki performa nan tinggi sebab bisa melakukan pengecekan terhadap banyak koneksi.

Walaupun firewall memiliki sejumlah keunggulan seperti nan telah diuraikan di atas, namun firewall juga masih memiliki sejumlah kekurangan, diantaranya yaitu:

1. Firewall bisa ditembus dari luar. Pada saat melakukan analisa terhadap paket-paket nan datang justru bisa disusupi oleh paket-paket asing nan memanfaatkan celah dalam firewall nan menurut data dapat mencapai 267 celah.
2. Firewall bisa ditembus dari dalam. Firewall bisa ditembus dari dalam dengan cara menyalahgunakan pelaksanaan yag dianggap kondusif oleh firewall buat kepentingannya, browser misalnya. Hal ini terjadi sebab firewall seringkali tak tak dapat membedakan antara koneksi nan baik atau nan bisa merusak. Desktop firewall nan tak bisa diandalkan inilah penyebab para penyusup mampu menembus sistem.

Selain kekurangan di atas, firewall juga memilki kekurangan lainnya, yaitu:

1. Sulit membuat konfigurasi pada protokol nan bergerak maju seperti FTP.
2. Tidak dapat menyaring berdasarkan konten seperti lampiran pada email , javascript , Active X.
3. Konfigurasinya rumit dan komplek sehingga agak sulit bila diterapkan pada port, ipaddress , dan lain-lain.

Bagaimanapun juga, dengan segala kelebihan dan kekurangan nan dimilikinya Firewall adalah garis pertahanan pertama buat komputer dan jaringan nan Anda miliki terhadap virus dan penyerang nan bisa merugikan Anda.