Firewall di Masa Kini

Firewall di Masa Kini

Firewall di Masa Kini
Firewall di Masa Kini

Firewall yang pertama diaplikasikan di internet berupa autentifikasi pengguna yang kuat. Apabila aturan keamanan mengijinkan akses ke network privat dari jaringan luar, seperti internet, maka dibutuhkan satu jenis metode autentifikasi pengguna. Secara sederhana, autentifikasi dapat diartikan sebagai usaha untuk meyakinkan keabsahan sebuah identitas. Username dan password merupakan salah satu jenis autentidikasi, tetapi bukan autentifikasi yang kuat.
Dalam koneksi non-privat, seperti halnya koneksi non-enkripsi yang melintas jaringan internet, username dan password dapat dicegah untuk dibaca. Autentifikasi yang kuat menggunakan teknik kriptografi, misalnya dengan memanfaatkan sertifikasi maupun dengan menggunakan sebuah peralatan khusus semacam kalkulator (seperti KeyBCA). Mekanisme ini mencegah apa yang disebut sebagai reply attack, di mana, sebagai contoh, sebuah username dengan passwordnya dicegat untuk kemudian digunakan oleh yang tidak berhak. Karena berkedudukan antara trust dan untrust dari jaringan dan karena fungsinya sebagai gateway terkontrol, firewall menjadi tempat yang logis unutk menempatkan layanan semacam ini.

Firewall jenis lain yang bekerja di internet adalah enkripsi firewall to firewall. Sistem ini pertama kali diaplikasikan pada firewall ANS interlock. Saat ini koneksi semacam ini disebut sebagai virtual private network (VPN). Ia adalah privat karena menggunakan kriptografi.
Ia menjadi privat secara virtual karena komunikasi privat tersebut mengalir melalui jaringan publik seperti internet. Walupun VPN telah ada pada masa dimana firewall belum dikenal, namun ia kini mulai sering dijalankan pada firewall.
Dewasa ini kebanyakan pengguna mengharapkan vendor firewall juga menyediakan opsi untuk VPN. Di sini firewall bertindak sebagai titik akhir (end point) untuk VPN di antara pengguna entreprise dan mobile (telekomputer) sehingga komunikasi yang konfidensial antara perangkat yang terhubung dapat terus terjaga.

Dalam beberapa tahun terkahir, firewall juga populer untuk digunakan sebagai perangkat content screening. Beberapa aplikasi firewall dilapangan  kini mencakup virus scanner, URL Screening, dan scanner keyboard.

Terlepas dari segala manfaatnya,namun masih ada juga keraguan di kalangan administrator jaringan untuk memanfaatkan firewall khususnya menyangkut performa sistem jaringan. Ada anggapan bahwa penggunaan firewall berpotensi untuk menurunkan performa sistem secara signifikan. Sebagai solusinya, belakangan beberapa vendor router dan firewall telah mngembangkan suatu add-on firewall yang relatif baru, yang disebut flow control untuk menghantarkan Quality of Service (QoS). QoS, sebagai contoh kasus, dapat membatasi besarnya bandwith jaringan yang dapat dipakai oleh seorang pengguna jaringan, atau membatasi besarnya kapasitas jaringan yang dapat dipakai untuk layanan yang spesifik (seperti FTP atau web).
Sekali lagi, karena firewall berfungsi sebagai gateway, maka ia menjadi tempat yang logis  untuk mnempatkan mekanisme pengaturan QoS.

Baca Juga :