Penggunaan Local Are Network ( LAN ) menjadi kebutuhan mendasar sebuah organisasi yang menggunakan computer. Karena kelebihan jaringan computer adalah pembagian sumber daya yang ada. Sehingga sebuah organisasi menggunakan Internet yang berbasis pada protocol TCP/IP dan system UNIX untuk keperluan LAN. Penggunaan UNIX dan TCP/IP pada akhirnya telah mengubah metode manajemen terpusat pada sumber daya jaringan.
Beberapa kasus menunjukan bahwa system yang tidak aman, proses konfigurasi yang tidak maksimal dan kecerobohan pengguna justru memudahkan terjadinya serangan. Dalam LAN, terdapat dua layanan TCP/IP yang sering terjadi eksploitasi, yaitu NIS dan NFS. Hal ini terjadi karena seorang cracker memanfaatkan kelemahan pada NIS dan NFS untuk melakukan pembacaan bahkan penulisan pada file, mempelajari informasi mengenai user, menangkap password, dan mendapatkan privilege akses.
Firewall merupakan perangkat pelindung ( protection device ) yang digunakan untuk melindungi area / kawasan tertentu yang rentan terhadap penyerangan dari berbagai bentuk bahaya. Dalam konteks jaringan Internet, firewall merupakan sebuah system seperti router, personal computer, sebuah host, atau kumpulan host yang diterapkan secara khusus untuk melindungi sebuah site atau subnet dari protocol dan layanan yang dapat di salah gunakan. Kerberos dan Secure RPC digunakan untuk mereduksi resiko dan penyerangan yang terjadi pada jaringan TCP/IP local. Akan tetapi, kedua cara tersebut membutuhkan adanya modifikasi pada setiap host yang termasuk di dalam jaringan. Hal ini tentu saja menambah tugas adminstator. Sebenarnya, terdapat sebuah metode praktis yang digunakan untuk mengaman kan akses ke system yang dikenal sebagai secure gateway ( firewall ). System firewall diletakkan pada gateway Internet atau pada setiap subnet gateway dan melakukan penghadangan terhadap protocol dan layanan pada jaringan tertentu secara melindungi sebuah subnet khusus. Sistem Firewall dapat digunakan untuk membatasi akses ke host, melakukan log ( pencatatan ) aktivitas di dalam jaringan dan mencegah bocornya informasi system dan user ke dalam jaringan Internet.
Keuntungan penggunaan Firewall adalah sebagai berikut :
• Konsentrasi keamanan, semua modifikasi perangkat lunak dan pencatatan aktivitas diletakkan pada system firewall.
• Filtering protocol, firewall dapat melakukan filter / penyaringan terhadap protocol dan layanan yang tidak dibutuhkan, sehingga layanan – layanan yang lemah tidak lagi menjadi sasaran eksploitasi.
• Penyembunyian Informasi, firewall dapat digunakan untuk melakukan penyembunyian nama internal system atau alamat e-mail sehingga tidak dapat di baca dari luar jaringan.
• Application Gateway, firewall bertindak sebagai gateway bagi keluar masuknya data yang digunakan oleh user. Keluar masuknya data akan diproteksi sesuai dengan kebijakan yang digunakan pada firewall.
• Kemudahan dan sentralisasi Manajemen Jaringan, berbagai layanan seperti ftp, telnet, e-mail, dan layanan lainnya dapat diletakkan pada system firewall.
Beberapa kasus menunjukan bahwa system yang tidak aman, proses konfigurasi yang tidak maksimal dan kecerobohan pengguna justru memudahkan terjadinya serangan. Dalam LAN, terdapat dua layanan TCP/IP yang sering terjadi eksploitasi, yaitu NIS dan NFS. Hal ini terjadi karena seorang cracker memanfaatkan kelemahan pada NIS dan NFS untuk melakukan pembacaan bahkan penulisan pada file, mempelajari informasi mengenai user, menangkap password, dan mendapatkan privilege akses.
Firewall merupakan perangkat pelindung ( protection device ) yang digunakan untuk melindungi area / kawasan tertentu yang rentan terhadap penyerangan dari berbagai bentuk bahaya. Dalam konteks jaringan Internet, firewall merupakan sebuah system seperti router, personal computer, sebuah host, atau kumpulan host yang diterapkan secara khusus untuk melindungi sebuah site atau subnet dari protocol dan layanan yang dapat di salah gunakan. Kerberos dan Secure RPC digunakan untuk mereduksi resiko dan penyerangan yang terjadi pada jaringan TCP/IP local. Akan tetapi, kedua cara tersebut membutuhkan adanya modifikasi pada setiap host yang termasuk di dalam jaringan. Hal ini tentu saja menambah tugas adminstator. Sebenarnya, terdapat sebuah metode praktis yang digunakan untuk mengaman kan akses ke system yang dikenal sebagai secure gateway ( firewall ). System firewall diletakkan pada gateway Internet atau pada setiap subnet gateway dan melakukan penghadangan terhadap protocol dan layanan pada jaringan tertentu secara melindungi sebuah subnet khusus. Sistem Firewall dapat digunakan untuk membatasi akses ke host, melakukan log ( pencatatan ) aktivitas di dalam jaringan dan mencegah bocornya informasi system dan user ke dalam jaringan Internet.
Keuntungan penggunaan Firewall adalah sebagai berikut :
• Konsentrasi keamanan, semua modifikasi perangkat lunak dan pencatatan aktivitas diletakkan pada system firewall.
• Filtering protocol, firewall dapat melakukan filter / penyaringan terhadap protocol dan layanan yang tidak dibutuhkan, sehingga layanan – layanan yang lemah tidak lagi menjadi sasaran eksploitasi.
• Penyembunyian Informasi, firewall dapat digunakan untuk melakukan penyembunyian nama internal system atau alamat e-mail sehingga tidak dapat di baca dari luar jaringan.
• Application Gateway, firewall bertindak sebagai gateway bagi keluar masuknya data yang digunakan oleh user. Keluar masuknya data akan diproteksi sesuai dengan kebijakan yang digunakan pada firewall.
• Kemudahan dan sentralisasi Manajemen Jaringan, berbagai layanan seperti ftp, telnet, e-mail, dan layanan lainnya dapat diletakkan pada system firewall.
.jpg)