Kelebihan dan Kelemahan Firewall

  No comments
 
Firewall bukan suatu alat untuk menyerang melainkan suatu sistem pertahanan yang handal. "Jika musuh menyerang dengan cara lama, kita kalahkan dengan cara lama pula", kata pepatah kuno. Pada kenyataannya, firewall akan dapat melakukan hal-hal sebagai berikut:
  • Menjadi tumpuan untuk memfokuskan suatu sistem keamanan jaringan. Logikanya, firewall adalah suatu ujung dari batas wilayah jaringan kita yang terhubung ke internet. Semua trafik harus melalui firewall baik ke dalam maupun ke luar. Akan lebih mudah apabila kita memfokuskan sistem keamanan kita pada satu titik daripada menyebarkan beberapa teknologi keamanan jaringan pada satu wilayah kita sekaligus.
  • Merupakan perwujudan dari kebijakan sistem keamanan suatu jaringan. Misalnya kita hanya memperbolehkan akses file transfer (FTP Service) dari internet ke salah satu server kita, maka firewall bisa menjadi watchdog (anjing penjaga) yang akan melarang atau menolak semua trafik dari internet ke site kita kecuali untuk file transfer saja.
  • Mencatat trafik secara efisien. Karena semua trafik baik ke luar maupun ke dalam pasti melalui firewall, maka firewall akan menyediakan suatu tempat dan layanan untuk menyimpan aktivitas trafik serta memberikan report yang berguna bagi kita.
  • Membatasi akses antar komputer di intranet kita. Terkadang, firewall menjadi pemisah antar bagian dari jaringan intranet kita. Misalnya, di suatu perusahaan ada dua jaringan yaitu jaringan untuk bagian keuangan dan bagian teknik. Dalam hal ini firewall akan menjadi pemisah antara kedua jaringan tersebut. Dengan begitu kebijakan keamanan jaringan adalah membatasi akses untuk masing-masing departemen. 
Tugas Firewall adalah memblokir koneksi yang tidak diinginkan dalam suatu jaringan. Pada Desktop firewall, programnya berfungsi pada system yang harus diproteksi. Namun hal ini mengandung 2 (dua) kelemahan berbahaya.

1. FIREWALL dapat ditembus dari luar .
Koneksi masuk diblokir untuk menutup layanan jaringan seperti Windows Sharing kea rah Internet. Sebelum itu paket-paket yang datang dianalisa oleh Firewall. Dalam proses analisa ini, yang seharusnya memproteksi, malah dapat disusupi paket-paket khusus yang memanfaatkan celah dalam firewall yang menurut data bisa mencapai 267 celah. Oleh karena firewall memiliki akses penuh pada semua file di PC, seluruh system jadi terbuka bagi hacker.
2. FIREWALL dapat ditembus dari dalam.
Agar spyware yang mungkin terdapat pada PC anda tidak dapat mengirimkan data penting kearah internet, koneksi keluar harus diawasi. Aplikasi apapun yang mengirim data pasti diperiksa. Aplikasi tak dikenal akan diblokir dan baru dibuka bila diinginkan pengguna.
Hacker yang kreatif selalu menggunakan cara menyalahgunakan aplikasi yag dianggap aman oleh firewall utnuk kepentingannya, browser misalnya. Hal ini sering terjadi karena firewall kerap kali tidak mampu membedakan apakah sebuah koneksi/aplikasi baik atau jahat karena tergantung setting dari pengguna. Dengan demikian, penyerang mampu menembus system dan konsep desktop firewall pun tidak dapat diandalkan.


Selain hal-hal yang bisa dilakukan oleh firewall, maka ada juga hal-hal yang tidak dapat dilakukan oleh firewall, yaitu:
  • Melindungi jaringan dari orang dalam yang jahat (malicious insider). Firewall hanya akan melindungi data atau informasi yang akan dicuri oleh penyusup yang terhubung ke sistem melalui media internet atau intranet. Namun apabila ada orang dalam yang memang berniat untuk mengambil data secara ilegal dengan maksud jahat, maka firewall tidak dapat melindunginya. Karena bisa jadi orang dalam atau malicious insider tersebut melakukannya dengan cara pemaksaan secara fisik, misalnya mencuri data dengan cara membongkar komputer secara paksa. Atau memang pelakunya adalah "orang penting" yang mempunyai hak akses istimewa pada sistem kita dan tidak kita duga sama sekali.
  • Melindungi suatu site dari suatu koneksi yang tidak melewati firewall. Misalnya topologi jaringan kita hanya menerapkan firewall untuk koneksi yang ke internet saja, padahal masih ada koneksi kita yang terhubung ke tempat lain tanpa melalui firewall. Maka dalam hal ini firewall tidak bisa melindunginya.
  • Tidak dapat melindungi dari suatu serangan yang dilakukan dengan cara baru dan kompleks yang tidak dapat dikenali oleh firewall. contoh kasusnya adalah: suatu serangan dengan teknik DOS (Denial of Service) dapat ditahan karena sudah dikenal oleh firewall. Namun dalam seiring kemajuan teknologi, serangan dengan teknik ini berkembang menjadi teknik DDOS (Distributed Denial of Service). Penyerang melakukan penyerangan ke suatu site dengan menggunakan "jasa" site lain yang sudah dikuasainya. Misalnya, score keeper akan menyerang site kita secara bersamaan dari beberapa site yang sudah menjadi korbannya terlebih dahulu. Firewall tidak dapat menahan serangan dengan teknik DDOS apabila tidak dilakukan upgrade terlebih dahulu.
  • Melindungi sistem dari virus. Firewall sangat sulit untuk melindungi sistem dari serangan virus karena firewall sangat sulit untuk melakukan hal-hal sebagai berikut:
    • Mengenali bahwa paket data yang lewat merupakan bagian dari suatu program aplikasi.
    • Menetapkan bahwa paket data yang lewat adalah suatu karakteristik dari suatu virus.
    • Menganalisa suatu perubahan pada paket data yang lewat adalah akibat dari suatu virus



     

No comments :

Post a Comment

Silahkan Kometarnya. . . . .