Serangan: mengakali FirewallIdealnya, penyaringan paket bisa diandalkan melindungi PC. Kenyataannya, tidaklah demikian. Mereka yang mengetahui mekanisme penyaringan paket bisa mengakalinya, seperti metode berikut ini :
**SERANGAN DARI LUAR: Sebelum hacker mencoba menyusupi firewall, ia harus mengetahui, celah keamanan yang ada pada di PC, seperti bug browser, layanan Windows atau file (printer) sharing yang salah dikonfigurasi. Yang juga mungkin terjadi adalah masuknya trojan (saat membuka lampiran e-mail) atau malicious code (saat mengakses website). Semua serangan ini dapat melewati filter firewall karena e-mail client atau browser umumnya tidak diblokir oleh pengguna. Misalnya, MS Outlook bisa langsung mengirim atau menerima e-mail yang berisi trojan karena firewall sendirlah yang memberikan akses padanya.
Pro
Firewall melindungi PC
Sebagai bagian dari paket sekuriti lengkap, desktop firewall harus selalu menyempurnakan kemampuannya mengidentifikasi malicious code dengan bekerjasama dengan modul sekuriti lainnya, misalnya antivirus agar proteksi keseluruhannya lebih baik. Firewall yang bagus otomatis mengevaluasi jenis lalu lintas data, membuka atau memblokir koneksi tanpa selalu menampilkan popup window yang mengganggu, tergantung apakah paket data tersebut baik atau jahat. Berbeda dengan firewall bawaan Windows, desktop firewall yang bagus juga memeriksa lalu lintas data (masuk dan keluar) pada konfigurasi standar. Ia pun menyediakan fungsi Intrusion Prevention yang bisa mengantisipasi dan memblokir serangan baru, bahkan bila celah keamanan sistemnya masih belum di-patch.
Kontra
Trojan masih bisa tembus
Yang berbahaya dari desktop firewall adalah kita sudah merasa aman berada dengan proteksinya. Padahal beberapa mekanisme proteksi firewall masih memiliki kelemahan. Biasanya, browser diizinkan firewall untuk mengkases di Internet melalui koneksi HTTP. Sebaliknya, sebuah program belum dikenal tidak boleh menghubungi sebuah layanan juga belum dikenal di Internet. Namun, bila sebuah trojan pintar membungkus rapi komunikasinya dalam HTTP dan mentransfernya melalui web browser yang terkoneksi di Internet, firewall otomatis mengizinkannya. Apabila kita menyadari limitasi suatu firewall dan mengkombinasikannya de*ngan software sekuriti lainnya, misalnya Antivirus, serta merawat sistem (update, dan lain-lain) secara teratur, PC tentu akan terproteksi dengan baik.
0 komentar:
Speak up your mind
Tell us what you're thinking... !