Firewall, dari Masa ke Masa..Dewasa ini, minat dan pemahaman terhadap sistem keamanan jaringan (network security) semakin
meningkat seiring dengan tingginya kebutuhan untuk itu. Hal ini, tidak diragukan lagi, terjadi akibat
meluasnya penggunaan internet dan banyaknya perusahaan yang telah mengimplementasikan
teknologi informasi berbasis jaringan pada bisnis mereka. Internet firewall, dengan segala kelebihan
maupun kekurangannya, adalah salah satu mekanisme pengamanan yang paling banyak dipakai saat
ini. Dalam artikel ini, kita akan mempelajari secara sepintas tentang apa itu internet firewall,
sejarahnya, serta melihat bagaimana ia digunakan pada saat ini maupun di masa mendatang.
Istilah “firewall” sendiri sebenarnya juga dikenal dalam disiplin lain, dan dalam kenyataannya,
istilah ini tidak hanya bersangkutan dengan terminologi jaringan. Kita juga menggunakan firewall,
misalnya untuk memisahkan garasi dari rumah, atau memisahkan satu apartemen dengan apartemen
lainnya. Dalam hal ini, firewall adalah penahan (barrier) terhadap api yang dimaksudkan untuk
memperlambat penyebaran api seandainya terjadi kebakaran sebelum petugas pemadam kebakaran
datang untuk memadamkan api. Contoh lain dari firewall juga bisa ditemui pada kendaran
bermotor, dimana firewall memisahkan antara ruang penumpang dan kompartemen mesin.
Dalam terminologi internet, istilah “firewall” didefinisikan sebagai sebuah titik diantara dua/lebih
jaringan dimana semua lalu lintas (trafik) harus melaluinya (chooke point); trafik dapat
dikendalikan oleh dan diautentifikasi melalui sautu perangkat, dan seluruh trafik selalu dalam
kondisi tercatat (logged). Dengan kata lain, “firewall adalah penghalang (barrier) antara „kita‟ dan
„mereka‟ dengan nilai yang diatur (arbitrary) pada „mereka‟” (Chesswick, W & Bellovin, S., 1994).
Network firewall yang pertama muncul pada akhir era 1980-an, berupa perangkat router yang
dipakai untuk memisahkan suatu network menjadi jaringan lokal (LAN) yang lebih kecil. Dalam
kondisi ini, penggunaan firewall hanya dimaksudkan untuk mengurangi masalah peluberan (spill
over) data dari LAN ke seluruh jaringan. Hal ini mencegah masalah-masalah semacam error pada
manajemen jaringan, atau aplikasi yang terlalu banyak menggunakan sumber daya meluber ke
seluruh jaringan. Firewall untuk keperluan sekuriti (security firewall) pertama kali digunakan pada
awal dekade 1990-an, berupa router IP dengan aturan filter tertentu. Aturan sekuriti saat itu berupa
sesuatu seperti: ijinkan setiap orang “di sini” untuk mengakses “ke luar sana”, juga cegahlah setiap
orang (atau apa saja yang tidak disukai) “di luar sana” untuk masuk “ke sini”. Firewall semacam ini
cukup efektif, tetapi memiliki kemampuan yang terbatas. Seringkali sangat sulit untuk
menggunakan aturan filter secara benar. Sebagai contoh, dalam beberapa kasus terjadi kesulitan
dalam mengenali seluruh bagian dari suatu aplikasi yang dikenakan restriksi. Dalam kasus lainnya,
aturan filter harus dirubah apabila ada perubahan “di luar sana”.
Firewall generasi selanjutnya lebih fleksibel, yaitu berupa sebuah firewall yang dibangun pada apa
yang disebut “bastion hosts”. Firewall komersial yang pertama dari tipe ini, yang menggunakan
filter dan gateway aplikasi (proxies), kemungkinan adalah produk dari Digital Equipment Corp.
(DEC) yang dibangun berdasarkan firewall korporat DEC. Brian Reid dan tim engineering di
laboratorium sistem jaringan DEC di Pallo Alto adalah pencipta firewall DEC. Firewall komersial
pertama dikonfigurasi untuk, dan dikirimkan kepada pelanggan pertamanya, sebuah perusahaan
kimia besar yang berbasis di pantai timur AS pada 13 Juni 1991. Dalam beberapa bulan kemudian,
Marcus Ranum dari Digital Corp. menciptakan security proxies dan menulis ulang sebagian besar
kode program firewall. Produk firewall tersebut kemudian diproduksi massal dengan nama dagang
DEC SEAL (singkatan dari Security External Access Link). DEC SEAL tersusun atas sebuah sistem
eksternal yang disebut gatekeeper sebagai satu-satunya sistem yang dapat berhubungan dengan
internet, sebuah filtering gateway yang disebut gate, dan sebuah mailhub internal
Dalam rentang waktu yang sama, Chesswick dan Bellovin di Bell labs bereksperimen dengan
firewall yang berbasis sirkuit relay. Sebagai hasilnya, Raptor Eagle muncul sekitar 6 bulan setelah
DEC SEAL diluncurkan, diikuti kemudian oleh produk ANS InterLock.
Pada 1 Oktober 1993, Trusted Information System (TIS) Firewall Toolkit (FWTK) diluncurkan
dalam bentuk kode sumber (source code) ke komunitas internet. Ini menyediakan basis dari produk
firewall komersial dari TIS yang kemudian dinamai Gauntlet. Dalam fase ini, FWTK masih
digunakan untuk keperluan eksperimen, dan untuk kalangan industri dan pemerintahan sebagai
basis dari sekuriti jaringan internet mereka. Pada 1994, Check Point menyusul dengan produknya,
Firewall-1 yang memperkenalkan kemudahan penggunaan (user friendliness) di dunia sekuriti
internet. Generasi firewall sebelum Firewall-1 memerlukan editing file berformat ASCII dengan
ASCII editor. Check Point memperkenalkan ikon, warna, kendali mouse, konfigurasi berbasis X-11,
dan antarmuka manajemen (management interface) sehingga sangat memudahkan proses instalasi
dan administrasi firewall.
Kebutuhan firewall generasi awal lebih mudah untuk didukung karena dibatasi oleh layanan internet
yang tersedia pada masa itu. Tipikal organisasi atau bisnis yang terkoneksi ke internet saat itu hanya
memerlukan akses yang secure ke remote terminal access (Telnet), file transfer (FTP), electronic
mail (SMTP), dan Usenet (Network News Transfer Protocol, NNTP). Dewasa ini kita
menambahkan daftar ini dengan akses ke web, live news broadcasts, informasi cuaca,
perkembangan bursa saham, music on demand, audio dan videoconferencing, telephony, akses
database, filer sharing, dan segudang layanan lainnya.
Apa saja kerapuhan (vulnerability) dari layanan-layanan baru ini? Apa resikonya? Seringkali
jawabannya adalah “kita belum tahu”.
artikel yg berhubungan
koment anda sangat berharga bagi penulis, sisipkanlah komentar anda walau satu kata..
.jpg)
Post a Comment