Firewall

 

Dalam dunia nyata, firewall adalah dinding (bergerak) yang bisa memisahkan ruangan, sehingga kebakaran pada suatu ruangan tidak menjalar ke ruangan lainnya.

Tapi sebenarnya firewall di Internet lebih seperti parit pertahanan disekeliling benteng, yakni mempertahankan terhadap serangan dari luar.

Gunanya:

·       membatasi gerak orang yang masuk ke dalam jaringan internal

·       membatasi gerak orang yang keluar dari jaringan internal

·       mencegah penyerang mendekati pertahanan yang berlapis Jadi yang keluar masuk firewall harus acceptable.

Firewall merupakan kombinasi dari router, server, dan software pelengkap yang tepat. Jarang yang berupa box, dan kalaupun dalam bentuk box, harus dikonfigurasikan dengan benar.

Apa yang bisa dilakukan oleh firewall?

a.      Firewall adalah choke point, yakni pusat “checkpoint sekurit”. Lebih baik memusatkan “keluar masuk” pada satu titik ketimbang harus melakukan pemantai di semua tempat.

b.     Firewall bisa memaksakan sekuriti policy. Misalnya jangan sampai ada orang luar yang bisa mengakses directory service dari perusahaan yang berisis arsip pegawai.

c.      Firewall bisa mencatat aktifitas Internet dengan efektif, termasuk yang gagal melakukan hacking

d.     Firewall bisa membatasi orang lain mengintip-intip jaringan internal, dan kalaupun terhack, maka yang kena hack cuma bagian tertentu saja.

Apa yang tidak dapat dilakukan firewall?

a.      Firewall tidak bisa melindungi dari serangan orang dalam

b.     Firewall tidak bisa melindungi serangan yang tidak melalui firewall tersebut (tidak melalui chocke point). Misalnya ada yang memasang dial-up service, sehingga jaringan bisa diakses lewat modem.

c.      Firewall tidak bisa melindungi jaringan internal terhadap serangan-serangan model baru.

d.     Firewall tidak bisa melindungi jaringan terhadap virus.