Perkembangan Firewall sampai Tahun 2011
Keamanan sistem komputer itu untuk menjamin sumber daya sistem tidak digunakan, diinterupsi dan diganggu oleh orang yang tidak diotorisasi. Secara garis besar pengamanan sistem komputer mencakup 4 hal mendasar :
1. Pengamanan secara fisik
2. Pengamanan Akses
3. Pengamanan Data
4. Pengamanan Jaringan
Seperti yang telah kita ketahui, setiap perangkat komputer memiliki sistem keamanan yang sering disebut computer security. Firewall adalah salah satu bagian dari computer security yang ada pada setiap perangkat komputer. Dalam terminologi internet, istilah “firewall” didefinisikan sebagai sebuah titik diantara dua/lebih jaringan dimana semua lalu lintas harus melaluinya (chooke point).
Firewall itu sendiri terbagi menjadi dua jenis, yaitu :
• Personal Firewall
Personal firewall ini didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Contohnya adalah Microsoft Windows Firewall.
• Network Firewall
Network firewall ini didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Pada umumnya, firewall ini dijumpai dalam dua bentuk, yaitu sebagai sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contohnya adalah Microsoft Internet Security and Acceleration Server.
Network firewall muncul pertama kali pada akhir era 1980-an, berupa perangkat router yang dipakai untuk memisahkan suatu network menjadi jaringan lokal (LAN) yang lebih kecil. Dalam kondisi ini, penggunaan firewall hanya dimaksudkan untuk mengurangi masalah peluberan data dari LAN ke seluruh jaringan.
Pada masa sekarang, firewall pertama yang diaplikasikan di internet berupa autetifikasi pengguna yang kuat. Apabila aturan sekuriti mengizinkan akses ke network privat dari jaringan luar, seperti internet, maka dibutuhkan satu jenis mekanisme autentifikasi pengguna. Secara sederhana, autentifikasi dapat diartikan sebagai usaha “untuk meyakinkan keabsahan sebuah identitas”. Username dan password merupakan salah satu jenis autentifikasi, tapi ini bukan merupakan autentifikasi yang kuat. Autentifikasi yang kuat menggunakan teknik kriptografi, misalnya dengan memanfaatkan sertifikasi. Mekanisme ini dapat mencegah apa yang disebut “replay attack” – dimana, sebagai contoh, sebuah username beserta passwordnya dicegat, kemudian digunakan oleh yang pihak lain tidak berhak.
Firewall jenis lain yang bekerja di internet adalah enkripsi firewall-to-firewall. Sistem ini pertama kali diaplikasikan pada firewall ANS InterLock. Saat ini, koneksi seperti ini disebut sebagai Virtual Private Network (VPN).
Dalam beberapa tahun terakhir, firewall juga populer digunakan sebagai perangkat content screening. Beberapa aplikasi firewall di lapangan mencakup virus scanner, URL screening, dan scanner keyword.
Terlepas dari segala manfaatnya, terkadang masih ada juga keraguan di kalangan administrator jaringan untuk memanfaatkan firewall. Karena ada anggapan bahwa penggunaan firewall berpotensi untuk menurunkan performa sistem secara signifikan. Sebagai solusi dari hal tersebut, kini firewall telah mengembangkan suatu add-on firewall yang relatif baru yang disebut “flow control” untuk menghantarkan Quality of Service (QoS). Salah satu penggunaan QoS adalah dapat membatasi besarnya bandwidth network.
Di masa mendatang, firewall ini diprediksi akan menjadi pusat pengaturan pada network maupun internetwork. Dan di upayakan akan lebih berkembang daripada tahun-tahun sebelumnya.
References:
Tidak ada komentar:
Posting Komentar