Firewall pertama
yang diaplikasikan di internet berupa autetifikasi pengguna yang kuat. Apabila
aturan sekuriti mengijinkan akses ke network privat dari jaringan luar, seperti
internet, maka dibutuhkan satu jenis mekanisme autentifikasi pengguna. Secara
sederhana, autentifikasi dapat diartikan sebagai usaha “untuk meyakinkan
keabsahan sebuah identitas”. Username dan password merupakan salah satu jenis
autentifikasi, tapi bukan autentifikasi yang kuat. Dalam koneksi non-privat,
seperti halnya koneksi non-enkripsi yang melintasi jaringan internet, username
dan password dapat dicegat untuk dibaca. Autentifikasi yang kuat menggunakan teknik
kriptografi, misalnya dengan memanfaatkan sertifikasi maupun dengan menggunakan
sebuah peralatan khusus semacam kalkulator (seperti KeyBCA). Mekanisme ini
mencegah apa yang disebut sebagai “replay attack” – dimana, sebagai contoh,
sebuah username dengan passwordnya dicegat untuk kemudian digunakan oleh yang
pihak lain tidak berhak. Karena kedudukannya itu – berada di antara sisi
“trust” dan “untrust” dari network – dan karena fungsinya sebagai gateway
terkontrol, firewall menjadi tempat yang logis untuk menempatkan layanan
semacam ini.
Firewall jenis lain
yang bekerja di internet adalah enkripsi firewall-to-firewall. Sistem ini
pertama kali diaplikasikan pada firewall ANS InterLock. Saat ini, koneksi
semacam ini disebut sebagaiVirtual Private Network (VPN). Ia adalah “privat”
karena menggunakan kriptografi. Ia menjadi privat secara “virtual” karena
komunikasi privat tersebut mengalir melalui jaringan publik seperti internet.
Walaupun VPN telah ada pada masa dimana firewall belum dikenal, namun ia kini mulai
sering dijalankan pada firewall. Dewasa ini, kebanyakan pengguna mengharapkan
vendor firewall agar juga menyediakan opsi untuk VPN. Disini, firewall
bertindak sebagai titik akhir (end point) untuk VPN diantara pengguna
enterprise dan mobile (telekomuter) sehingga komunikasi yang konfidensial
antara perangkat yang terhubung dapat terus terjaga.
Dalam beberapa
tahun terakhir, firewall juga populer untuk digunakan sebagai perangkat content
screening. Beberapa aplikasi firewall di lapangan ini mencakup virus scanner,
URL screening, danscanner keyword (juga dikenal di kalangan pemerintah AS
sebagai “guards”). Apabila aturan keamanan
di sebuah organisasi mewajibkan screening terhadap virus
komputer, adalah tindakan yang logis untuk melakukan screening terhadap lalu
lintas file pada entry point yang terkontrol seperti halnya pada firewall.
Faktanya, tersedia standar untuk memasang software antivirus pada aliran data
(data flow) di firewall untuk mencegat dan menganalisis file data. Demikian
pula halnya dengan URL screening – akses ke www yang terkontrol melalui
firewall – dan content screening juga merupakan “bagian” yang cocok untuk
dilimpahkan pada firewall.
Terlepas dari
segala manfaatnya, masih ada juga keraguan di kalangan administrator jaringan
untuk memanfaatkan firewall, khususnya menyangkut performa sistem jaringan. Ada
anggapan bahwa penggunaan firewall berpotensi untuk menurunkan performa sistem
secara signifikan. Sebagai solusinya, belakangan beberapa vendor router dan
firewall telah mengembangkan suatu add-on firewall yang relatif baru yang
disebut “flow control” untuk menghantarkan Quality of Service (QoS). QoS,
sebagai contoh kasus, dapat membatasi besarnya bandwidth network yang dapat
dipakai oleh seorang pengguna jaringan, atau membatasi besarnya kapasitas
network yang dapat dipakai untuk layanan yang spesifik (seperti FTP atau web).
Sekali lagi, karena firewall berfungsi sebagai gateway, maka ia menjadi tempat
yang logis untuk menempatkan mekanisme pengaturan QoS.
Tags:
Network