Seperti dalam falsafah Tzun-Zhu, seperti disebutkan oleh Marcus Ranum, "Menghadapi pasukan yang terampil dalam menyerang, musuh tidak tahu bagaimana harus bertahan. Sedangkan menghadapi pasukan yang terampil dalam bertahan, musuh tidak tahu bagaimana harus menyerang". Sama halnya dengan firewall, namun disini firewall bukan suatu alat untuk menyerang melainkan suatu sistem pertahanan yang handal. "Jika musuh menyerang dengan cara lama, kita kalahkan dengan cara lama pula", kata pepatah kuno. Pada kenyataannya, firewall akan dapat melakukan hal-hal sebagai berikut:
- Menjadi tumpuan untuk memfokuskan suatu sistem keamanan jaringan. Logikanya, firewall adalah suatu ujung dari batas wilayah jaringan kita yang terhubung ke internet. Semua trafik harus melalui firewall baik ke dalam maupun ke luar. Akan lebih mudah apabila kita memfokuskan sistem keamanan kita pada satu titik daripada menyebarkan beberapa teknologi keamanan jaringan pada satu wilayah kita sekaligus.
- Merupakan perwujudan dari kebijakan sistem keamanan suatu jaringan. Misalnya kita hanya memperbolehkan akses file transfer (FTP Service) dari internet ke salah satu server kita, maka firewall bisa menjadi watchdog (anjing penjaga) yang akan melarang atau menolak semua trafik dari internet ke site kita kecuali untuk file transfer saja.
- Mencatat trafik secara efisien. Karena semua trafik baik ke luar maupun ke dalam pasti melalui firewall, maka firewall akan menyediakan suatu tempat dan layanan untuk menyimpan aktivitas trafik serta memberikan report yang berguna bagi kita.
- Membatasi akses antar komputer di intranet kita. Terkadang, firewall menjadi pemisah antar bagian dari jaringan intranet kita. Misalnya, di suatu perusahaan ada dua jaringan yaitu jaringan untuk bagian keuangan dan bagian teknik. Dalam hal ini firewall akan menjadi pemisah antara kedua jaringan tersebut. Dengan begitu kebijakan keamanan jaringan adalah membatasi akses untuk masing-masing departemen.
- Melindungi jaringan dari orang dalam yang jahat (malicious insider). Firewall hanya akan melindungi data atau informasi yang akan dicuri oleh penyusup yang terhubung ke sistem melalui media internet atau intranet. Namun apabila ada orang dalam yang memang berniat untuk mengambil data secara ilegal dengan maksud jahat, maka firewall tidak dapat melindunginya. Karena bisa jadi orang dalam atau malicious insider tersebut melakukannya dengan cara pemaksaan secara fisik, misalnya mencuri data dengan cara membongkar komputer secara paksa. Atau memang pelakunya adalah "orang penting" yang mempunyai hak akses istimewa pada sistem kita dan tidak kita duga sama sekali.
- Melindungi suatu site dari suatu koneksi yang tidak melewati firewall. Misalnya topologi jaringan kita hanya menerapkan firewall untuk koneksi yang ke internet saja, padahal masih ada koneksi kita yang terhubung ke tempat lain tanpa melalui firewall. Maka dalam hal ini firewall tidak bisa melindunginya.
- Tidak dapat melindungi dari suatu serangan yang dilakukan dengan cara baru dan kompleks yang tidak dapat dikenali oleh firewall. contoh kasusnya adalah: suatu serangan dengan teknik DOS (Denial of Service) dapat ditahan karena sudah dikenal oleh firewall. Namun dalam seiring kemajuan teknologi, serangan dengan teknik ini berkembang menjadi teknik DDOS (Distributed Denial of Service). Penyerang melakukan penyerangan ke suatu site dengan menggunakan "jasa" site lain yang sudah dikuasainya. Misalnya, score keeper akan menyerang site kita secara bersamaan dari beberapa site yang sudah menjadi korbannya terlebih dahulu. Firewall tidak dapat menahan serangan dengan teknik DDOS apabila tidak dilakukan upgrade terlebih dahulu.
- Melindungi sistem dari virus. Firewall sangat sulit untuk melindungi sistem dari serangan virus karena firewall sangat sulit untuk melakukan hal-hal sebagai berikut:
- Mengenali bahwa paket data yang lewat merupakan bagian dari suatu program aplikasi.
- Menetapkan bahwa paket data yang lewat adalah suatu karakteristik dari suatu virus.
- Menganalisa suatu perubahan pada paket data yang lewat adalah akibat dari suatu virus.
Tidak ada komentar:
Posting Komentar