Menurut Kamus Besar Bahasa Indonesia, teknologi adalah metode ilmiah untuk mencapai tujuan praktis. Dari definisi tersebut, ditekankan bahwa teknologi adalah sebuah metode. Dari Cambridge Advanced Learner's Dictionary, saya mendapat definisi firewall sebagai berikut, “a device or program that stops people getting access to a computer without permission while it is connected to the Internet” yang dalam bahasa Indonesia berarti sebuah perangkat atau program yang menghentikan orang yang ingin mengakses komputer tanpa ijin saat komputer tersebut terhubung pada internet. Dalam perangkat tersebut, terdapat suatu sistem atau mekanisme yang menghentikan akses dari luar tanpa ijin. Dapat disimpulkan bahwa sistem yang berjalan pada firewall tersebut adalah salah satu bentuk teknologi yang dapat menambah keamanan komputer seseorang.
Firewall bekerja dengan cara memeriksa setiap paket yang masuk maupun keluar melalui sistem tersebut dan mencocokannya dengan daftar aturan yang ada untuk mengijinkan apakah paket tersebut boleh melintas atau tidak. Firewall mempunyai dua macam aturan, routing based filter yang berdasar pada asal dan tujuan dari paket yang diperiksa oleh firewall dan satu lagi adalah content based filters yang berdasar pada port TCP/IP dan services.
Ada tiga tipe firewall dengan metode yang berbeda, antara lain :
1. Packet filtering
Firewall tipe ini adalah bentuk paling sederhana dari tipe yang lain. Packet filtering sering diimplementasikan dalam peralatan jaringan. Packet filtering bekerja dengan cara memeriksa packet berdasarkan TCP/IP port, protokol dan atau alamat packet.
Keuntungan :
- Performa baik dan efektif
Kerugian :
- Bisa menjadi konfigurasi yang sangat rumit
- Mudah terjadi misconfigure
- Tidak mendukung content based filtering
2. Proxy
Firewall tipe ini bekerja dengan cara menerima, meminta dan mengeksekusi apa yang menjadi kepentingan pengguna.
Keuntungan :
- Tidak memperbolehkan koneksi secara langsung antara host dari dalam dan luar
- Mendukung content based filtering
- Dapat menyimpan log aktivitas secara rinci
- Caching
Kerugian :
- Kinerjanya lebih lambat jika dibandingkan dengan packet filtering
- Membutuhkan perangkat tambahan
- Beberapa firewall untuk workstation membutuhkan konfigurasi client yang spesial
- Beberapa protokol mungkin tidak didukung oleh vendor
- Konfigurasi bisa menjadi rumit
3. Connection state analisys
Firewall ini mirip dengan packet filtering, hanya saja ia melakukan analisis terhadap packet untuk memastikan bahwa permintaan koneksi terjadi dalam prosedur yang benar.
Keuntungan :
- Mengawasi content
- Caching
Kerugian :
- Performa kurang
- Pemanfaatan lebih lanjut membutuhkan sistem yang lebih mahal
Secara keseluruhan, firewall mempunyai beberapa celah yang dapat mengancam keamanan dari pengguna yaitu : validation error, authorization error, serialization/aliasing error, boundary checking error, domain error, weak/incorrect design error. Celah-celah tersebut dapat mengakibatkan beberapa dampak antara lain : execution of code, change of target resource, access to target resource dan denial of service.
Kesimpulan
Dari keuntungan dan kerugian yang telah dipaparkan sebelumnya dapat disimpulkan bahwa firewall hanyalah sebagai awal untuk keamanan komputer, bukan sebagai akhir. Firewall dirancang menjadi satu-satunya jalur untuk masuk maupun keluar dari suatu jaringan ataupun komputer yang juga dapat menjadi satu-satunya kegagalan dalam hal keamanan. Firewall mempunyai aturan-aturan yang dikonfigurasi oleh pengguna. Oleh karena itu, firewall bersifat statis sehingga tidak mampu mengatasi hal-hal yang bersifat dinamis. Karena aturan dalam firewall ditentukan oleh pengguna, maka pengguna juga merupakan salah satu faktor yang menentukan berhasilnya sistem keamanan tersebut. Jadi, firewall merupakan suatu sistem yang dikendalikan oleh pengguna. Keamanan komputer sangat bergantung pada pengguna tersebut.
Sumber :
