Firewall, Security Jaringan dan Internet

Firewall diibaratkan sebagai sebuah tembok pemisah yang merupakan perangkat lunak dari hardware dan software bersama, mengatur semua lalu lintas paket data. Sebagai filter, firewall mendeteksi akan potensi data berbahaya yang masuk melalui koneksi internet ke OS komputer pribadi. Akan sangat vital jika diterapkan pada sebuah perusahaan skala besar dengan ratusan komputer yang terhubung melalui kartu network satu sama lain, terhubung juga dengan internet perusahaan. Sebuah firewall pada dasarnya mengawasi setiap lintas pertukaran antar network atau intranetwork.

Sejarah mengatakan bahwa firewall merupakan produk unggulan terbesar untuk urusan komponen keamanan internet dan intranet pertama yang sukses mencapai pasar komersil. Perangkat ini notabene tidak terlalu mahal. Untuk kategori perumahan, terdiri atas router, ethernet hub dan firewall untuk koneksi broadband didapatkan dengan harga kurang dari Rp. 1 juta. Untuk urusan bisnis, firewall digunakan untuk memblokir pihak diluar network untuk kemungkinan mengakses komputer di dalam networknya. Ditinjau dari spesifikasi terdapat dua jenis piranti ini,

Personal firewall adalah media yang didesain untuk melindungi komputer secara total yang terhubung ke jaringan yang aksesnya tidak dikehendaki. Lebih peka lagi karena ditambah oleh fitur pengaman tambahan yang mampu mengendalikan dan mengatasi virus seperti anti-spam, anti-spyware, dll serta mengamankan dari gangguan jaringan. Contoh produknya diantaranya Microsoft Windows Firewall yang telah terintegrasi dalam OS Windows vista, Windows XP SP 2, dan Windows Server 2003 SP 1 serta symantec personal firewall milik norton.

Sedangkan yang kedua ialah Network firewall, didesain hanya untuk melindungi jaringan menyeluruh. Contohnya Microsoft Internet Security and Aacceleration Server. Bersifat tidak terlihat oleh user yang menggunakan routing dalam menyeleksi paket data yang diterima maupun ditolak. Sebagai pengatur dan pengontrol lalu lintas tentu saja membutuhkan alat pelengkap yang mendukung aktifitas tersebut.

Firewall mempunyai fungsi fundamental diantaranya melaksanakan kerja inspeksi paket data. Komponen firewall membuat dan memproses sesuai yang diinginkan administrator yang berupa kebijakan akses untuk hendak atau menolak komunikasi luar yang masuk dan sebaliknya. Bekerja menurut mekanisme dengan mengenal alamat IP dari komputer asal dan alamat IP dari komputer tujuan yang nantinya memungkinkan untuk bisa mengenal informasi header (inti) dalam paket. Komponen firewall juga memiliki tabel yang harus tetap terkoneksi yang dalam istilah disebut state table sebagai pemantau segala komunikasi yang melewati firewall. Sehingga memudahkan kerja admin untuk menyeleksi koneksi yang diinginkan dengan men-setting kriterianya dalam tabel itu.

Autentifikasi akses atau meneliti keabsahan identitas pengguna menjadi peranan firewall, dengan melihat contoh riil yang diterapkan oleh salah satu bank besar swasta Indonesia yang menggunakan alat khusus untuk menentukan identitas nasabah itu benar atau tidak yang disebut dengan teknik kriptografi. Contoh lain dengan memanfaatkan data sertifikasi. Karena sebuah username dan password melalui jaringan dan internet, bisa diidentifikasi dan digunakan oleh pihak – pihak yang tidak bertanggung jawab. Firewall sebagai gateway akan sangat diperlukan untuk meminimalisir tindak kejahatan berupa penipuan dan pencurian database yang sangat merugikan lembaga atau perusahaan.

Kemampuan yang lain untuk melindungi sumber data. Hal ini sangat penting untuk menjaga keamanan data dari pencurian sampai penghapusan. Akhir – akhir ini telah banyak diaplikasi lebih lanjut oleh kebanyakan kalangan pemerintahan seperti Amerika Serikat untuk scan virus, scanner keyword, dan URL screening, sehingga sedikit kemungkinan setiap host dapat menyerang host pada network privat atau proxy server sebagai penghubung jaringan, karena selalu akan melewati kriteria firewall dahulu, apakah trafik itu aman atau menebar ancaman. Setiap kejadian akan dicatat serta dilaporkan hasilnya pada admin. Sebenarnya ini sangat berguna bagi pemerintah Indonesia sekarang yang sedang marak menumpas terorisme dengan melacak setiap kegiatan yang memerlukan koneksi internet, tak memandang server utamanya berada di dalam atau di luar negeri.

Namun firewall juga sebaiknya mendapat dukungan antivirus guna memproteksi data yang telah masuk saat terjadi serangan dalam (insider attack). Firewall memang tidak selalu bisa diandalkan untuk urusan yang satu ini, karena apabila data yang masuk tidak melaluinya, maka tidak bisa menjalankan fungsi proteksi. Seperti jika pengguna internet terkoneksi melalui saluran telepon dan modem. Mengatasi virus baru juga solusi yang buruk jika menggunakan firewall, karena tidak ada artinya, apalagi virus itu selalu update yang sering memunculkan versi baru.

Nantinya firewall diharapkan dan diprediksi akan menjadi pusat pengaturan jaringan jika mampu berhubungan dan berinteraksi dengan piranti lainnya seperti alat deteksi penyusupan jaringan yang mengatur ijin akses masuk atau ditolak karena mampu meningkatkan level urusan sensitifitas dan monitoring. Teknologi informasi dengan sebuah jaringan akan terus semakin maju seiring berkembangnya jaman tentu membutuhkan mekanisme keamanan yang semakin canggih pula dan firewall hanyalah salah satunya yang akan dikenal sebagai metode dasar yang wajib diikutsertakan didalamnya.

Nb : Tulisan ini sebelumnya pernah dimuat dan diterbitkan oleh Harian Kedaulatan Rakyat pada 23 Desember 2009.

Kalo gak percaya coba klik di

http://www.kr.co.id/web/detail.php?sid=206873&actmenu=46

Tapi tentunya udah di edit lebih ringkas… !!!

Tersaji

~ by aliansitheband on January 20, 2010.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: