Pemanfaatan Firewall

Pemanfaatan Firewall

Pemanfaatan Firewall

Pemanfaatan Firewall
Pemanfaatan Firewall

Sebuah firewall mencegat dan mnegontrol trafik antarjaringan dengan tingkat kepercayaan (level of trust) yang berbeda-beda. Ia adalah bagian dari pertahanan garis depan dari suatu organisasi dan harus menjalankan aturan keamanan pada jaringan bersangkutan.
Dalam definisi Chesswivk dan Bellovin, ia menyadiakan sebuah jejak (trail) yang dapat ditelusuri. Firewall merupakan tempat yang cocok untuk mendukung autentifikasi pengguna yang kuat sebaik komunikasi privat antara dua firewall. Firewall juga merupakan tempat yang tepat untuk memfoskuskan keputusan tentangg keamanan dan untuk menjalankan aturan keamanan. Ia dapat mencatat aktivitas internetwork dan membatasi wilayah cakupan (exposure) dari sebuah organisasi (Chapman & Zuichi, 1995)

Wilayah cakupan yang rentan serangan disebut sebagai zona resiko. Apabila sebuah organisasi firewall (gambar 5.2), maka setiap host dalam jaringan privat dapat mengakses secara langsung setiap resource dalam internet. Dalam hal ini setiap host di internet dapat menyerang setiap host di jaringan privat. Mengurangi zona resiko adalah tindakan terbaik, dan sebuah firewall internetwork memungkinkan kita  untuk membatasi zona resiko (lihat gambar 5.3), zona resiko termassuk firewall itu sendiri, sehingga setiap host di internet dapat menyerang firewall. Dalam keadaan ini, setiap upaya serangan akan terpusat di satu titik, dan karenanya lebih mudah untuk dikontrol.

Namun demikian bukan berarti bahwa firewall bisa sepenuhnya diandalkan dalam urusan keamanan. Firewall tidak dapat membaca pikiran manusia atau mendeteksi paket data dengan muatan yang tidak semestinya. Firewall juga tidak dapat melindungi serangan yang berasal dari dalam (insider attack), walaupun ia masih bisa mencatat aktivitas jaringan apabila si penyerang menggunakan gateway untuk melaksanakan aksinya. Firewall juga tidak bisa melindungi koneksi yang tidak melaluinya. Dengan kata lain, apabila sesorang terkoneksi ke internet melalui modem dan saluran telepon, maka tidak ada yang bisa dilakukan oleh firewall. Firewall juga hanya menyediakan sedikit proteksi untuk jenis serangan yang sebelumnya belum dikenal, dan bahkan proteksi yang sangat buruk terhadap serangan virus komputer.

Baca Juga :