Ini saya dapat dari pencarian di google, saya mencoba mensarikannya.
Istilah Firewall, asalnya adalah sebuah tembok untuk membatasi api, kemudian merujuk pada struktur logam, seperti lembaran baja yang memisahkan antara kompartemen mesin dari sebuah pesawat atau kendaraan dari kompartemen penumpang.
Istilah dalam teknologi informasi sendiri, firewall adalah sebuah perangkat keras atau perangkat lunak yang berjalan pada sebuah sistem komputer, yang melakukan pemeriksaan trafik jaringan yang lewat pada firewall tersebut, dan akan menolak atau mengijinkan sesuai dengan aturan yang diset oleh firewall itu sendiri.
Teknologi Firewall berkembang cukup pesat mulai tahun 1980-an, ketika teknologi internet mulai digunakan secara global. Gagasan awalnya sendiri terjadi pada akhir tahun 80-an, dimana terjadi sejumlah masalah keamanan internet. Pada tahun 1988, seorang karyawan NASA Ames Research Center mengirimkan sebuah memo pada rekan kerjanya yang berbunyi :
"We are currently under attack from an Internet VIRUS! It has hit Berkeley, UC San Diego, Lawrence Livermore, Stanford, and NASA Ames"
Worm Morris menyebarkan dirinya sendiri melalui mesin-mesin yang rentan. Meskipun bukan sebuah program yang jahat, worm Morris adalah serangan worm pertama yang skalanya besar pada keamanan jaringan Internet pada masanya; komunitas online sendiri tidak siap dengan terjadinya sebuah serangan seperti itu ataupun mempersiapkan diri untuk menghadapinya.
Perkembangan Firewall dapat dibagi menjadi 3 tahap generasi, yaitu :
Generasi pertama - packet filters
Paper pertama yang dipublikasikan tentang teknologi firewall pada tahun 1988, ketika insinyur dari Digital Equipment Corporation (DEC) mengembangkan sistem filter yang dikenal sebagai firewall packet filter. Ini sistem dasar yang adalah generasi pertama yang dikembangkan dan merupakan fitur keamanan internet secara teknis. Di AT&T Bell Labs, Bill Cheswick dan Steve Bellovin melanjutkan penelitian mereka dalam packet filtering dan mengembangkan sebuah model kerja untuk perusahaan mereka berdasarkan arsitektur generasi pertama mereka.
Packet filter beraksi dengan memeriksa "packet" yang merupakan unit basic dari data transfer diantara komputer di internet. Jika sebuah paket cocok dengan aturan yang sudah diset, packet filter akan mendrop packet(membuang packet), atau menolaknya (membuangnya, dan mengirim pesan error ke sumber pengirimnya).
Generasi kedua - stateful filters
Dari 1980-1990, 3 kolega dari AT&T Bell Laboratories, Dave Presetto, Janardan Sharma, dan Kshitij Nigam mengembangkan generasi kedua dari firewall, yang disebut mereka circuit level firewall.
Teknologi ini secara umum merujuk pada 'stateful firewall' yang merekam semua koneksi yang melalui firewall dan mampu menentukan apakah sebuah paket adalah koneksi baru atau bagian dari koneksi yang ada. Jenis firewall ini dapat mencegah serangan yang mengekploitasi koneksi yang ada atau disebut serangan Denial-of-service.
Generasi ketiga - application layer
Dipublikasikan oleh Gene Spafford dari Purdue University, Bill Cheswick dari AT&T Laboratories, dan Marcus Ranum menjelaskan sebuah firewall generasi ketiga yang dikenal sebagai firewall application layer, atau juga dikenal sebagai proxy-based firewall. Hasil kerja Marcus Ranum merupakan produk teknologi firewall yang dikomersialkan pertama kalinya. Produk ini dirilis oleh DEC dengan nama DEC SEAL. Penjualan pertama DEC terjadi pada tanggal 13 Juni 1991 pada sebuah perusahaan kimia yang berbasis di Pantai TimurAmerika.
Keuntungan utama dari application layer filtering adalah dapat memahami aplikasi dan protokol tertentu(seperti File Transfer Protocol, DNS, atau web browsing), dan dapat mendeteksi apakah sebuah protokol yang tidak dikehendaki menggunakan port-port non standar atau apakah sebuah protokol disalahgunakan dengan cara yang berbahaya.
Istilah Firewall, asalnya adalah sebuah tembok untuk membatasi api, kemudian merujuk pada struktur logam, seperti lembaran baja yang memisahkan antara kompartemen mesin dari sebuah pesawat atau kendaraan dari kompartemen penumpang.
Istilah dalam teknologi informasi sendiri, firewall adalah sebuah perangkat keras atau perangkat lunak yang berjalan pada sebuah sistem komputer, yang melakukan pemeriksaan trafik jaringan yang lewat pada firewall tersebut, dan akan menolak atau mengijinkan sesuai dengan aturan yang diset oleh firewall itu sendiri.
Teknologi Firewall berkembang cukup pesat mulai tahun 1980-an, ketika teknologi internet mulai digunakan secara global. Gagasan awalnya sendiri terjadi pada akhir tahun 80-an, dimana terjadi sejumlah masalah keamanan internet. Pada tahun 1988, seorang karyawan NASA Ames Research Center mengirimkan sebuah memo pada rekan kerjanya yang berbunyi :
"We are currently under attack from an Internet VIRUS! It has hit Berkeley, UC San Diego, Lawrence Livermore, Stanford, and NASA Ames"
Worm Morris menyebarkan dirinya sendiri melalui mesin-mesin yang rentan. Meskipun bukan sebuah program yang jahat, worm Morris adalah serangan worm pertama yang skalanya besar pada keamanan jaringan Internet pada masanya; komunitas online sendiri tidak siap dengan terjadinya sebuah serangan seperti itu ataupun mempersiapkan diri untuk menghadapinya.
Perkembangan Firewall dapat dibagi menjadi 3 tahap generasi, yaitu :
Generasi pertama - packet filters
Paper pertama yang dipublikasikan tentang teknologi firewall pada tahun 1988, ketika insinyur dari Digital Equipment Corporation (DEC) mengembangkan sistem filter yang dikenal sebagai firewall packet filter. Ini sistem dasar yang adalah generasi pertama yang dikembangkan dan merupakan fitur keamanan internet secara teknis. Di AT&T Bell Labs, Bill Cheswick dan Steve Bellovin melanjutkan penelitian mereka dalam packet filtering dan mengembangkan sebuah model kerja untuk perusahaan mereka berdasarkan arsitektur generasi pertama mereka.
Packet filter beraksi dengan memeriksa "packet" yang merupakan unit basic dari data transfer diantara komputer di internet. Jika sebuah paket cocok dengan aturan yang sudah diset, packet filter akan mendrop packet(membuang packet), atau menolaknya (membuangnya, dan mengirim pesan error ke sumber pengirimnya).
Generasi kedua - stateful filters
Dari 1980-1990, 3 kolega dari AT&T Bell Laboratories, Dave Presetto, Janardan Sharma, dan Kshitij Nigam mengembangkan generasi kedua dari firewall, yang disebut mereka circuit level firewall.
Teknologi ini secara umum merujuk pada 'stateful firewall' yang merekam semua koneksi yang melalui firewall dan mampu menentukan apakah sebuah paket adalah koneksi baru atau bagian dari koneksi yang ada. Jenis firewall ini dapat mencegah serangan yang mengekploitasi koneksi yang ada atau disebut serangan Denial-of-service.
Generasi ketiga - application layer
Dipublikasikan oleh Gene Spafford dari Purdue University, Bill Cheswick dari AT&T Laboratories, dan Marcus Ranum menjelaskan sebuah firewall generasi ketiga yang dikenal sebagai firewall application layer, atau juga dikenal sebagai proxy-based firewall. Hasil kerja Marcus Ranum merupakan produk teknologi firewall yang dikomersialkan pertama kalinya. Produk ini dirilis oleh DEC dengan nama DEC SEAL. Penjualan pertama DEC terjadi pada tanggal 13 Juni 1991 pada sebuah perusahaan kimia yang berbasis di Pantai TimurAmerika.
Keuntungan utama dari application layer filtering adalah dapat memahami aplikasi dan protokol tertentu(seperti File Transfer Protocol, DNS, atau web browsing), dan dapat mendeteksi apakah sebuah protokol yang tidak dikehendaki menggunakan port-port non standar atau apakah sebuah protokol disalahgunakan dengan cara yang berbahaya.
No comments:
Post a Comment