Dalam konteks sesungguhnya, firewall adalah suatu konstruksi bangunan yang didesain untuk menahan penyebaran api dari satu ruangan ke ruangan yang lain, seperti ditunjukkan dalam gambar 1. Dalam disiplin ilmu komputer, khususnya jaringan komputer, istilah firewall digunakan untuk suatu perangkat yang berfungsi menahan bahaya internet menuju ke jaringan internal kita, seperti ditunjukkan dalam gambar 2. Secara teori, firewall dalam sebuah jaringan komputer mempunyai tujuan yang sama halnya dengan firewall dalam konteks sebenarnya. Seperti kita ketahui, bahaya yang datang dari internet sangat banyak dan beragam, kita ibaratkan seperti api, yang sewaktu-waktu bisa mengancam keamanan jaringan internal kita. Firewall sebagai langkah pencegahan yang handal, bisa dipakai pada bermacam topologi jaringan baik untuk internet maupun intranet.
Gambar 1. Firewall dalam konteks sebenarnya.
Gambar 2. Firewall dalam konteks Internet.
Menurut buku "Building Internet Firewalls" yang ditulis oleh Brent Chapman dan Elizabeth D. Zwicky, firewall adalah suatu komponen atau kumpulan komponen yang membatasi akses antara sebuah intranet (jaringan internal) dengan internet, atau yang membatasi antara satu intranet dengan intranet yang lain. Firewall dimaksudkan untuk membatasi orang yang boleh masuk dan melakukan aktivitas pada site kita serta mencegah penyerang untuk mendekati atau merusak. Semua trafik yang datang atau keluar dari intranet kita dilewatkan melalui firewall. Oleh karena itu, firewall akan memastikan apakah trafik tersebut diterima atau tidak. Trafik akan diterima apabila trafik tersebut adalah trafik yang memang kita ijinkan untuk lewat dan tidak kita anggap berbahaya, seperti ditunjukkan pada gambar 3 yang merupakan contoh pembatasan terhadap trafik yang diijinkan untuk lewat. Akses ke file transfer ditolak untuk lewat akan tetapi akses ke SMTP diijinkan.
Gambar 3. Pembatasan trafik yang boleh lewat.
Secara logika, firewall adalah suatu pemisah, pembatas, atau suatu analizer terhadap trafik yang lewat. Implementasi firewall secara fisik bisa berupa satu atau banyak komponen hardware, router, komputer, kombinasi beberapa komputer, kombinasi beberapa router, atau sebuah jaringan dengan aplikasi software pendukungnya. Banyak cara untuk mengkonfigurasi perangkat tersebut, bergantung pada security policy (kebijakan sistem keamanan) pada site kita, biaya yang kita punya, dan operasional jaringan secara keseluruhan.
Tidak ada komentar:
Posting Komentar