Ketika penggunaan jaringan komputer mulai meluas, dampaknya adalah munculnya permasalahan-permasalahan yang berkaitan dengan keamanan jaringan. Penggunaan firewall diawali ketika Clifford Stoll seorang astronom dan ahli komputer dari amerika menemukan sistemnya diakses oleh mata-mata jerman. Karena insiden itu akhirnya amerika menggunakan keamanan firewall di dalam jaringan pemerintahnya.
Selanjutnya kesadaran akan penggunaan firewall, internet dan keamanan jaringan semakin besar setelah Bill Cheswick pengarang buku keamanan terkenal “firewalls and Internet Security” membuat penjara elektronik sederhana untuk mengobservasi penyerang. Dan kesadaran akan perlunya firewall menjadi semakin tinggi ketika Robert Tappan Morris membuat Morris Worm. Virus ini semakin menyadarkan para administrator jaringan akan pentingnya firewall.
Nama firewall itu sendiri dipilih terinspirasi dari kontruksi bangunan industri di abad 19, dimana bangunan, penerbangan dan pabrik dilengkapi struktur lembaran besi untuk menghindari kontak fisik dengan api. Karena prinsip kerjanya yang sama yaitu membatasi maka istilah firewall mulai digunakan.
Chesswick, W dan Bellovin, S memberikan definisi pada firewall sebagai terminologi dalam internet yaitu sebuah titik diantara dua/lebih jaringan dimana semua lalu lintas (trafik) harus melaluinya (chooke point); trafik dapat dikendalikan oleh dan diautentifikasi melalui sautu perangkat, dan seluruh trafik selalu dalam kondisi tercatat (logged). Dengan kata lain, “firewall adalah penghalang (barrier) antara „kita‟ dan „mereka‟ dengan nilai yang diatur (arbitrary) pada „mereka‟.
Pada awalnya, tahun 1980-an firewall hanya sebuah perangkat router yang dipakai untuk memisahkan suatu network menjadi jaringan lokal (LAN) yang lebih kecil. Penggunaan firewall hanya dimaksudkan untuk mengurangi masalah peluberan (spill over) data dari LAN ke seluruh jaringan. Hal ini mencegah masalah-masalah semacam error pada manajemen jaringan, atau aplikasi yang terlalu banyak menggunakan sumber daya meluber ke seluruh jaringan.
Pada awal tahun 1990an firewall mulai digunakan untuk keamanan jaringan yang disebut sebagai security firewall yaitu berupa router IP dengan aturan filter tertentu. Aturan filter itu pun cukup sederhana yaitu ijinkan setiap orang “di sini” untuk mengakses “ke luar sana”, juga cegahlah setiap orang (atau apa saja yang tidak disukai) “di luar sana” untuk masuk “ke sini”. Aturan ini cukup efektif, tetapi memiliki kemampuan yang terbatas karena menggunakan aturan filter secara benar seringkali sangat sulit. Sebagai contoh, dalam beberapa kasus terjadi kesulitan dalam mengenali seluruh bagian dari suatu aplikasi yang dikenakan restriksi. Dalam kasus lainnya, aturan filter harus dirubah apabila ada perubahan “di luar sana”.
Firewall generasi selanjutnya dibangun pada sesuatu yang disebut sebagai “bastion hosts” yang membuatnya lebih fleksibel. Dengan menggunakan tipe ini Brian Reid dan tim engineering di laboratorium sistem jaringan DEC di Pallo Alto menciptakan firewall DEC. Selanjutnya firewall DEC ini digunakan secara komersial oleh perusahaan kimia yang berbasis di pantai timur amerika pada 13 Juni 1991.
Selanjutnya oleh Marcus Ranun dari Digital Corp menciptakan security
proxies dan menulis ulang sebagian besar kode program firewall,
diproduksi massal dengan nama DEC SEAL (Security External Access Link).
Firewall ini tersusun atas sebuah sistem eksternal yang disebut
gatekeeper sebagai satu-satunya sistem yang dapat berhubungan dengan
internet, sebuah filtering gateway yang disebut gate, dan sebuah mailhub
internal.
Dalam rentang waktu yang sama, Chesswick dan Bellovin di Bell labs bereksperimen dengan firewall yang berbasis sirkuit relay. Sebagai hasilnya, Raptor Eagle muncul sekitar 6 bulan setelah DEC SEAL diluncurkan, diikuti kemudian oleh produk ANS InterLock.
Dalam rentang waktu yang sama, Chesswick dan Bellovin di Bell labs bereksperimen dengan firewall yang berbasis sirkuit relay. Sebagai hasilnya, Raptor Eagle muncul sekitar 6 bulan setelah DEC SEAL diluncurkan, diikuti kemudian oleh produk ANS InterLock.
Pada 1 Oktober 1993, Trusted Information System (TIS) Firewall Toolkit
(FWTK) diluncurkan dalam bentuk kode sumber (source code) ke komunitas
internet. Ini menyediakan basis dari produk firewall komersial dari TIS
yang kemudian dinamai Gauntlet. Dalam fase ini, FWTK masih digunakan
untuk keperluan eksperimen, dan untuk kalangan industri dan pemerintahan
sebagai basis dari sekuriti jaringan internet mereka. Pada 1994, Check
Point menyusul dengan produknya, Firewall-1 yang memperkenalkan
kemudahan penggunaan (user friendliness) di dunia sekuriti internet.
Generasi firewall sebelum Firewall-1 memerlukan editing file berformat
ASCII dengan ASCII editor. Check Point memperkenalkan ikon, warna,
kendali mouse, konfigurasi berbasis X-11, dan antarmuka manajemen
(management interface) sehingga sangat memudahkan proses instalasi dan
administrasi firewall.
Penerapan firewall dalam keamanan jaringan dapat berupa perangkat
lunak/program atau perangkat keras. Contoh firewall berupa perangkat
keras adalah firewall Lynksis dan firewall Netgear, sedangkan dalam
bentuk perangkat lunak adalah windows firewall dan macOS firewall, pada
linux lebih dikenal sebagai iptable firewall. Firewall berada
ditengah-tengah antara jaringan internet dan jaringan lokal sebagai
penghalang/barrier. Tugas firewall adalah memfilter paket yang masuk
atau keluar jaringan lokal dari jaringan internet. Semua data baik yang
terotorisasi maupun tidak terotorisasi harus melewati filter dimana
paket atau data yang tidak terotorisasi akan diblok baik kedalam maupun
keluar jaringan. Rule atau aturan di firewall diatur dan diupdate oleh
administrator jaringan.
Tipe firewall
Firewall memiliki 3 tipe, yaitu personal firewall, organization firewall dan enterprise firewall.
- Personal firewall digunakan pada komputer tunggal (single computer). Tugasnya adalah melindungi komputer dalam istilah software meskipun juga dapat digunakan hardware firewall. Personal firewall memiliki fitur manajemen dan pelaporan yang terbatas.
- Organization firewall digunakan oleh organisasi atau perkantoran. Firewall ini mengendalikan antara 50 sampai 100 komputer untuk menyaring lalu lintas jaringan. Organization firewall mempunyai kemampuan manajemen dan pelaporan yang lebih baik dibanding personal firewall.
- Enterprise firewall adalah firewall yang kompatibel untuk organisasi yang lebih besar dimana penggunanya berjumlah ribuan. Kelebihan dari firewall ini adalah kemampuan untuk melaporkan multiple firewall. Tool managemennya dapat digunakan untuk mengkonfigurasi multiple firewall dengan satu kali klik.
Jenis firewall berdasarkan cara kerjanya.
Firewall mengalami perkembangan, dimana jenis yang baru akan memperbaiki jenis sebelumnya, ada 4 jenis firewall berdasarkan cara kerjanya yaitu :
Firewall mengalami perkembangan, dimana jenis yang baru akan memperbaiki jenis sebelumnya, ada 4 jenis firewall berdasarkan cara kerjanya yaitu :
- Packet Filtering: Firewall ini memfilter paket data berdasarkan alamat dan opsi-opsi yang sudah ditentukan terhadap paket tersebut. Ia bekerja dalam level IP paket data dan membuat keputusan mengenai tindakan selanjutnya yaitu diteruskan atau tidak diteruskan berdasarkan kondisi dari paket tersebut. Firewall jenis ini terbagi lagi menjadi tiga subtipe:
- Static Filtering: Jenis filter yang diiplementasikan pada kebanyakan router, dimana modifikasi terhadap aturan-aturan filter harus dilakukan secara manual.
- Dynamic Filtering: Apabila proses-proses tertentu di sisi luar jaringan dapat merubah aturan filer secara dinamis berdasarkan even-even tertentu yang diobservasi oleh router (sebagai contoh, paket FTP dari sisi luar dapat diijinkan apabila seseorang dari sisi dalam me-request sesi FTP).
- Stateful Inspection: Dikembangkan berdasarkan teknologi yang sama dengan dynamic filtering dengan tambahan fungsi eksaminasi secara bertingkat berdasarkan muatan data yang terkandung dalam paket IP.
- Circuit Gateways: Firewall jenis ini beroperasi pada layer (lapisan) transpor pada network,dimana koneksi juga diautorisasi berdasarkan alamat. Sebagaimana halnya Packet Filtering,Circuit Gateway (biasanya) tidak dapat memonitor trafik data yang mengalir antara satu network dengan network lainnya, tetapi ia mencegah koneksi langsung antar network.
- Application Gateways: Firewall tipe ini juga disebut sebagai firewall berbasis proxy. Ia beroperasi di level aplikasi dan dapat mempelajari informasi pada level data aplikasi (yang dimaksudkan disini adalah isi [content] dari paket data karena proxy pada dasarnya tidak beroperasi pada paket data). Filterisasi dilakukan berdasarkan data aplikasi, seperti perintah-perintah FTP atau URL yang diakses lewat HTTP. Dapat dikatakan bahwa firewall jenis ini “memecah model client-server”.
- Hybrid Firewalls: Firewall jenis ini menggunakan elemen-elemen dari satu atau lebih tipe firewall. Hybrid firewall sebenarnya bukan sesuatu yang baru. Firewall komersial yang pertama, DEC SEAL, adalah firewall berjenis hybrid, dengan menggunakan proxy pada sebuah bastion hosts (mesin yang dilabeli sebagai “gatekeeper”) dan packet filtering pada gateway (“gate”). Sistem hybrid seringkali digunakan untuk menambahkan layanan baru secara cepat pada sistem firewall yang sudah tersedia. Kita bisa saja menambahkan sebuah circuit gateway atau packet filtering pada firewall berjenis application gateway, karena untuk itu hanya diperlukan kode proxy yang baru yang ditulis untuk setiap service baru yang akan disediakan. Kita juga dapat memberikan autentifikasi pengguna yang lebih ketat pada Stateful Packet Filer dengan menambahkan proxy untuk tiap service.
0 komentar:
Posting Komentar