Firewall pertama yang diaplikasikan di internet berupa autetifikasi pengguna yang kuat. Apabila aturan sekuriti mengijinkan akses ke network privat dari jaringan luar, seperti internet, maka dibutuhkan satu jenis mekanisme autentifikasi pengguna. Secara sederhana, autentifikasi dapat diartikan sebagai usaha “untuk meyakinkan keabsahan sebuah identitas”. Username dan password merupakan salah satu jenis autentifikasi, tapi bukan autentifikasi yang kuat. Dalam koneksi non-privat, seperti halnya koneksi non-enkripsi yang melintasi jaringan internet, username dan password dapat dicegat untuk dibaca. Autentifikasi yang kuat menggunakan teknik kriptografi, misalnya dengan memanfaatkan sertifikasi maupun dengan menggunakan sebuah peralatan khusus semacam kalkulator (seperti KeyBCA). Mekanisme ini mencegah apa yang disebut sebagai “replay attack” – dimana, sebagai contoh, sebuah username dengan passwordnya dicegat untuk kemudian digunakan oleh yang pihak lain tidak berhak. Karena kedudukannya itu – berada di antara sisi “trust” dan “untrust” dari network – dan karena fungsinya sebagai gateway terkontrol, firewall menjadi tempat yang logis untuk menempatkan layanan semacam ini.
Firewall jenis lain yang bekerja di internet adalah enkripsi firewall-to-firewall. Sistem ini pertama kali diaplikasikan pada firewall ANS InterLock. Saat ini, koneksi semacam ini disebut sebagaiVirtual Private Network (VPN). Ia adalah “privat” karena menggunakan kriptografi. Ia menjadi privat secara “virtual” karena komunikasi privat tersebut mengalir melalui jaringan publik seperti internet. Walaupun VPN telah ada pada masa dimana firewall belum dikenal, namun ia kini mulai sering dijalankan pada firewall. Dewasa ini, kebanyakan pengguna mengharapkan vendor firewall agar juga menyediakan opsi untuk VPN. Disini, firewall bertindak sebagai titik akhir (end point) untuk VPN diantara pengguna enterprise dan mobile (telekomuter) sehingga komunikasi yang konfidensial antara perangkat yang terhubung dapat terus terjaga.
Dalam beberapa tahun terakhir, firewall juga populer untuk digunakan sebagai perangkat content screening. Beberapa aplikasi firewall di lapangan ini mencakup virus scanner, URL screening, danscanner keyword (juga dikenal di kalangan pemerintah AS sebagai “guards”). Apabila aturan keamanan di sebuah organisasi mewajibkan screening terhadap virus komputer, adalah tindakan yang logis untuk melakukan screening terhadap lalu lintas file pada entry point yang terkontrol seperti halnya pada firewall. Faktanya, tersedia standar untuk memasang software antivirus pada aliran data (data flow) di firewall untuk mencegat dan menganalisis file data. Demikian pula halnya dengan URL screening – akses ke www yang terkontrol melalui firewall – dan content screening juga merupakan “bagian” yang cocok untuk dilimpahkan pada firewall.
Terlepas dari segala manfaatnya, masih ada juga keraguan di kalangan administrator jaringan untuk memanfaatkan firewall, khususnya menyangkut performa sistem jaringan. Ada anggapan bahwa penggunaan firewall berpotensi untuk menurunkan performa sistem secara signifikan. Sebagai solusinya, belakangan beberapa vendor router dan firewall telah mengembangkan suatu add-on firewall yang relatif baru yang disebut “flow control” untuk menghantarkan Quality of Service (QoS). QoS, sebagai contoh kasus, dapat membatasi besarnya bandwidth network yang dapat dipakai oleh seorang pengguna jaringan, atau membatasi besarnya kapasitas network yang dapat dipakai untuk layanan yang spesifik (seperti FTP atau web). Sekali lagi, karena firewall berfungsi sebagai gateway, maka ia menjadi tempat yang logis untuk menempatkan mekanisme pengaturan QoS.
More from our blog
See all posts
Internet telah menjadi kebutuhan yang sangat penting untuk kehidupan sehari -hari, mulai…
Bagi Anda yang ingin menjalankan aplikasi android apapun seperti memainkan game Android…
Kata bandwidth mungkin sudah tidak lagi asing didengar masyarakat luas. Namun, tidak…
Dalam mendukung pengiriman data ke layanan berbasis cloud diperlukan komponen dalam membangun…
Saat ini untuk Screenshot atau tangkapan layar merupakan hal yang sangat penting…
Pada saat mencoba memperbaiki masalah router atau akses poin kita perlu mengakses…
Perbandingan Cisco versus Juniper Router: Gambaran Umum Perbandingan langsung antara router Cisco…
Subscribe to our newsletter!
No Comments
All Website Tags
Bandwidth
IT Karir
Jaringan VoIP
Jitter
Kesenian
Komponen Jaringan
Komponen Motherboard
Komponen Network
Kompres PDF
Loggo Online
Logo generator
Membuat Logo Online
merek cctv
Microsoft Windows
Mikrotik
modem
Network Administrator
Network Monitoring
OBS
Osi Layer
Panel Hosting
Perbandingan Intel Core
Pertimbangan Tempat Hosting
Pilihan Untuk Server Web
Pria Idaman
PS 4 FAT
PS 4 Pro
PS 4 Slim
Reksadana
Router
RTO
Saham Syariah
Sawit
Serial Number
Sewa Hosting
Sosial
Spesifikasi Server
SSL Domain
Syair
TCP IP Enkrips
Teknologi VoIP
Throughput
Tipe SSD
WIFI
Windows Photo Viewer