Sebuah firewall mencegat dan mengontrol trafik antar network dengan tingkat kepercayaan (level of trust) yang berbeda-beda. Ia adalah bagian dari pertahanan garis depan dari suatu organisasi dan harus menjalankan aturan sekuriti pada network bersangkutan. Dalam definisi Chesswick dan Bellovin, ia menyediakan sebuah jejak (trail) yang dapat ditelusuri. Firewall merupakan tempat yang cocok untuk mendukung autentifikasi pengguna yang kuat sebaik komunikasi privat antara dua firewall. Firewall juga merupakan tempat yang tepat untuk memfokuskan keputusan tentang sekuriti dan untuk menjalankan aturan sekuriti. Ia dapat mencatat aktifitas internetwork dan membatasi wilayah cakupan (exposure) dari sebuah organisasi (Chapman & Zuichi, 1995).

Wilayah cakupan yang rentan serangan disebut sebagai “zona resiko”. Apabila sebuah organisasi terkoneksi ke internet tanpa menggunakan firewall, maka setiap host dalam network privat dapat mengakses secara langsung setiap resource dalaminternet. Dalam hal ini, setiap host di internet dapat menyerang setiap host di network privat. Mengurangi zona resiko adalah tindakan terbaik, dan sebuah firewall internetwork memungkinkan kita untuk membatasi zona resiko. Dalam hal ini, zona resiko termasuk firewall itu sendiri, sehingga setiap host di internet dapat menyerang firewall. Dalam keadaan ini, setiap upaya serangan akan terpusat di satu titik, dan karenanya lebih mudah untuk dikontrol.

Namun demikian, bukan berarti firewall bisa sepenuhnya diandalkan dalam urusan sekuriti. Firwall tidak dapat membaca pikiran manusia atau mendeteksi paket data dengan muatan yang tidak semestinya. Firewall juga tidak dapat melindungi network dari serangan yang berasal dari dalam (insider attack), walaupun ia masih bisa mencatat aktifitas network apabila si penyerang menggunakan gateway untuk melaksanakan aksinya. Firewall juga tidak bisa melindungi koneksi yang tidak melaluinya. Dengan kata lain, apabila seseorang terkoneksi ke internet melalui modem dan saluran telepon, maka tidak ada yang bisa dilakukan oleh firewall. Firewall juga hanya menyediakan sedikit proteksi untuk jenis serangan yang sebelumnya belum dikenal, dan bahkan proteksi yang sangat buruk terhadap serangan virus komputer.

Catatan: Lebih jauh tentang firewall kita bahas di halaman berikut.


Dalam terminologi internet, istilah “firewall” didefinisikan sebagai sebuah titik diantara dua/lebih jaringan dimana semua lalu lintas (trafik) harus melaluinya (chooke point); trafik dapat dikendalikan oleh dan diautentifikasi melalui suatu perangkat, dan seluruh trafik selalu dalam kondisi tercatat (logged). Dengan kata lain, “firewall adalah penghalang (barrier) antara ‘kita’ dan ‘mereka’ dengan nilai yang diatur (arbitrary) pada ‘mereka’” (Chesswick, W & Bellovin, S., 1994).

Network firewall yang pertama muncul pada akhir era 1980-an, berupa perangkat router yang dipakai untuk memisahkan suatu network menjadi jaringan lokal (LAN) yang lebih kecil. Dalam kondisi ini, penggunaan firewall hanya dimaksudkan untuk mengurangi masalah peluberan (spill over) data dari LAN ke seluruh jaringan. Dengan demikian, mencegah masalah-masalah semacam error pada manajemen jaringan, atau aplikasi yang terlalu banyak menggunakan sumber daya meluber ke seluruh network. Firewall untuk keperluan sekuriti (security firewall) yang pertama digunakan pada awal dekade 1990-an, berupa router IP dengan aturan filter tertentu. Aturan sekuriti pertama berupa sesuatu seperti: ijinkan setiap orang “di sini” untuk mengakses “ke luar sana”, juga cegahlah setiap orang (atau apa saja yang tidak disukai) “di luar sana” untuk masuk “ke sini”. Firewall semacam ini cukup efektif, tetapi memiliki kemampuan yang terbatas. Seringkali sangat sulit untuk menggunakan aturan filter secara benar. Sebagai contoh, dalam beberapa kasus terjadi kesulitan dalam mengenali seluruh bagian dari suatu aplikasi yang dikenakan restriksi. Dalam kasus lainnya, aturan filter harus dirubah apabila ada perubahan “di luar sana”.

Firewall generasi selanjutnya lebih fleksibel, yaitu berupa sebuah firewall yang dibangun pada apa yang disebut “bastion hosts”. Firewall komersial yang pertama dari tipe ini, yang menggunakan filter dan gateway aplikasi (proxies), kemungkinan adalah produk dari Digital Equipment Corp. (DEC) yang dibangun berdasarkan firewall korporat DEC. Brian Reid dan tim engineering di laboratorium sistem jaringan DEC di Pallo Alto adalah pencipta firewall DEC. Firewall komersial pertama dikonfigurasi untuk, dan dikirimkan kepada pelanggan pertamanya, sebuah perusahaan kimia besar yang berbasis di pantai timur AS pada 13 Juni 1991. Dalam beberapa bulan kemudian, Marcus Ranum dari Digital Corp. menciptakan security proxies dan menulis ulang sebagian besar kode program firewall. Produk firwall tersebut kemudian diproduksi massal dengan nama dagang DEC SEAL (singkatan dari Security External Access Link). DEC SEAL tersusun atas sebuah sistem eksternal yang disebut gatekeeper sebagai satu-satunya sistem yang dapat berhubungan dengan internet, sebuah filtering gateway yang disebut gate, dan sebuah mailhub internal.

Dalam rentang waktu yang sama, Chesswick dan Bellovin di Bell labs bereksperimen dengan firewall yang berbasis sirkuit relay. Sebagai hasilnya, Raptor Eagle muncul sekitar 6 bulan setelah DEC SEAL diluncurkan, diikuti kemudian oleh produk ANS InterLock.

Pada 1 Oktober 1993, Trusted Information System (TIS) Firewall Toolkit (FWTK) diluncurkan dalam bentuk kode sumber (source code) ke komunitas internet. Ini menyediakan basis dari produk firewall komersial dari TIS yang kemudian dinamai Gauntlet. Dalam fase ini, FWTK masih digunakan untuk keperluan eksperimen. Juga.untuk kalangan industri dan pemerintahan sebagai basis dari sekuriti jaringan internet mereka. Pada 1994, Check Point menyusul dengan produknya, Firewall-1 yang memperkenalkan kemudahan penggunaan (user friendliness) di dunia sekuriti internet. Generasi firewall sebelum Firewall-1 memerlukan editing file berformat ASCII dengan ASCII editor. Check Point memperkenalkan ikon, warna, kendali mouse, konfigurasi berbasis X-11, dan antarmuka manajemen (management interface) sehingga sangat memudahkan proses instalasi dan administrasi firewall.

Kebutuhan firewall generasi awal lebih mudah untuk didukung karena dibatasi oleh layanan internet yang tersedia pada masa itu. Tipikal organisasi atau bisnis yang terkoneksi ke internet memerlukan akses yang secure ke remote terminal access (Telnet), file transfer (FTP), eletronic mail (SMTP), dan Usenet (Network News Transfer Protocol, NNTP). Dewasa ini kita menambahkan daftar ini dengan akses ke web, live news broadcasts, informasi cuaca, perkembangan bursa saham, music on demand, audio dan videoconferencing, telephony, akses database, filer sharing, dan segudang layanan lainnya.

Apa saja kerapuhan (vulnerability) dari layanan-layanan baru ini? Apa resikonya? Seringkali jawabannya adalah “kita belum tahu”.


"Saatnya akan tiba tatkala penelitian yang tekun selama waktu yang lama akan mengungkapkan hal-hal yang kini tersembunyi. Satu masa hidup meskipun seluruhnya dibaktikan kepada langit, tidak akan cukup untuk menyelidiki bidang yang begitu luas ... Dan dengan demikian pengetahuan ini hanya akan diungkapkan dalam jangka waktu yang panjang, ratusan tahun berturut-turut. Akan tiba saat ketika keturunan kita akan terheran-heran bahwa kita tidak mengetahui hal-hal yang begitu jelas untuk mereka ... Banyak penemuan disediakan untuk abad-abad yang akan datang, tatkala kita sudah dilupakan orang. Alam semesta kita bukan apa-apa, kecuali didalamnya terdapat sesuatu bagi setiap kurun waktu untuk diselidiki ... Alam tidak mengungkapkan rahasianya sekaligus."

-- Seneca, Natural Questions, Buku 7, abad pertama.


Saat kita menatap matahari, milyaran neutrino (lihat posting sebelumnya) menembus bola mata kita. Namun tidak seperti foton, neutrino tidak berhenti pada retina, melainkan langsung menembus keluar melalui belakang kepala kita. Sebaliknya, apabila di malam hari kita melihat ke arah tanah, maka neutrino dalam jumlah yang hampir sama juga menembus bola mata kita. Neutrino-neutrino itu juga berasal dari matahari yang sedang berada di sisi sebaliknya dari bumi. Bumi bagi neutrino adalah transparan sebagaimana transparannya jendela kaca bagi cahaya kasat mata. Dalam kondisi semacam itu, bagaimana kita bisa memastikan keberadaan neutrino?

Untungnya, walaupun neutrino dapat langsung menembus materi, namun untuk jumlah neutrino yang sangat besar, satu fraksi kecil akan bereaksi dengan materi dan dalam lingkungan yang sesuai mungkin dapat dideteksi. Prinsip ini pertama kali digunakan tahun 1956 oleh Frederick Reines dan Clyde Cowan. Mereka meletakkan satu sasaran seberat beberapa ton dekat suatu reaktor nuklir. Mereka melihat beberapa peristiwa yang mengindikasikan keberadaan neutrino. Penemuan empirik neutrino ini (sebenarnya anti-neutrino) terjadi lebih dari 20 tahun setelah neutrino diasumsikan ada dan setelah hampir semua ahli fisika menerima keberadaannya.

Pada kesempatan yang jarang, neutrino dapat mengkonversikan atom klor menjadi atom argon dengan jumlah proton dan neutron yang sama. Karenanya, kita memerlukan sejumlah besar atom klor untuk bisa mendeteksi keberadaan neutrino. Pengamatan pertama neutrino matahari dengan menggunakan metode ini dilakukan pada 1960-an oleh Ray Dais dkk. Mereka menggunakan 400.000 liter larutan perkloretilena (C₂Cl₄) yang mengandung klor dalam suatu tangki bawah tanah di tambang emas Homestake di Dakota Selatan. Klor secara mikrokimiawi disapu untuk mencari argon yang baru dihasilkan. Semakin banyak argon yang ditemukan, semakin banyak neutrino yang diterima. Eksperimen ini menunjukkan bahwa matahari lebih redup dalam neutrino daripada yang diramalkan kalkulasi. Setiap hari rata-rata hanya satu neutrino matahari yang bereaksi dengan satu atom klor dan mengubahnya menjadi atom argon.

Detektor neutrino terbesar di dunia kini telah dibangun di tambang Kamiokande di Jepang. Berbeda dengan detektor Homestake, detektor Kamiokande mendeteksi neutrino dengan mengamati elektron yang terlepas dari molekul air akibat interaksinya dengan neutrino. Elektron yang terlepas dari molekul air akan bergerak dengan kecepatan mendekati kecepatan cahaya seraya memancarkan radiasi (dikenal sebagai radiasi Cerenkov). Radiasi inilah yang kemudian diamati untuk mengendus keberadaan neutrino. Dengan kapasitas lebih dari 300.000 ton air, detektor ini akan menggantikan detektor 5000 ton yang sebelumnya digunakan. Detektor 5000 ton tersebut merupakan satu diantara dua detektor yang berhasil ‘melihat’ sekian banyak neutrino yang dipancarkan oleh supernova tahun 1987 di Awan Magelan Besar (Large Magellanic Cloud) yang berjarak 150.000 tahun cahaya.

Kita kembali bicara astronomi. Sejauh ini, hanya sedikit yang kita ketahui tentang neutrino, padahal neutrino bisa memberikan informasi kepada kita tentang struktur dasar materi dan sifat jagat raya. Berbeda dengan foton yang semenjak terbentuk melalui reaksi fusi masih membutuhkan waktu sampai sejuta tahun untuk bisa sampai di permukaan matahari, maka neutrino -- karena interaksinya dengan partikel lain sangat lemah -- dipancarkan langsung dari inti matahari dan sampai kepada kita nyaris tanpa hambatan.

Astronomi neutrino memang terhitung relatif baru. Saat ini kita baru mampu memanfaatkannya sebagai alat untuk melihat langsung kedalam kobaran inti matahari. Kita berharap di masa mendatang, pada saat kepekaan detektor neutrino makin meningkat, telaah fungsi nuklir di kedalaman interior bintang-bintang lain menjadi mungkin.


Sebelumnya kita sudah belajar bahwa sebuah bintang lahir dari keruntuhan gravitasional awan gas dan debu antar bintang. Dalam proses kelahiran sebuah bintang, tumbukan molekul gas dalam interior awan memanaskannya hingga pada akhirnya tiba ke titik dimana atom-atom hidrogen mulai bergabung menjadi helium: empat atom hidrogen bersatu untuk membentuk satu inti helium. Proses ini diikuti dengan pelepasan foton sinar gamma. Foton tersebut mengalami alternasi emisi dan absorpsi oleh materi yang terhampar, yang secara berangsur-angsur berupaya mencapai permukaan bintang.

Dalam perjalanannya, foton terus menerus mengalami kehilangan energi. Butuh waktu hingga sejuta tahun bagi foton untuk mencapai permukaan bintang dan dipancarkan ke ruang. Sang bintang kini telah menyala. Keruntuhan gravitasional awan pra-bintang telah terhenti. Beban lapisan-lapisan terluar bintang sekarang didukung oleh suhu dan tekanan tinggi yang dihasilkan di bagian interior reaksi inti. Matahari berada pada kondisi stabil seperti itu selama 5 milyar tahun terakhir. Reaksi termonuklir seperti yang terjadi pada bom hidrogen memberikan tenaga kepada matahari dalam ledakan yang kontinyu dan berwadah, mengubah sekitar 4 juta ton hidrogen tiap detiknya. Ketika kita menengadahi langit malam dan memandang kelap-kelip bintang, semua yang kita lihat bercahaya karena adanya penggabungan inti hidrogen di kejauhan.

Pengubahan hidrogen menjadi helium di pusat matahari tidak saja bertanggung jawab terhadap kecemerlangan matahari dalam foton dan cahaya kasat mata, tapi juga juga menghasilkan jenis pancaran lain yang lebih misterius: matahari berpendar lemah dalam neutrino, yang seperti foton tidak berbobot dan bergerak dalam kecepatan cahaya. Tetapi neutrino bukanlah semacam cahaya. Neutrino, seperti proton, elektron, dan neutron, membawa momentum sudut intrinsik atau spin, sementara foton sama sekali tidak memiliki spin. Segala sesuatu transparan bagi neutrino, yang lewat hampir tanpa usaha menembus bumi dan matahari. Hanya sebagian kecil darinya yang dihentikan oleh materi yang menghalangi.

Pembahasan tentang neutrino akan membawa kita sedikit menyimpang dari koridor astronomi menuju bidang fisika partikel. Neutrino semula merupakan partikel hipotetikal sebagai solusi atas teka-teki yang berhubungan dengan kehancuran neutron. Sementara stabil dalam inti atom, neutron akan bebas dalam tempo kira-kira 10 menit menjadi proton dan elektron. Muatan elektrik dapat berfungsi karena atom bersifat netral, sementara proton mengandung muatan positif, dan elektron negatif. Massa proton ditambah elektron hampir setara massa neutron, jadi tidak banyak energi yang tersisa untuk menghasilkan partikel masif lain sewaktu proses penghancuran.

Kadang-kadang gerak proton dan elektron terlihat berjalan searah sewaktu proses penghancuran. Kondisi ini tidak masuk akal karena setiap pancaran partikel berjalan sesuai momentum masing-masing. Jika dalam kondisi awal berada dalam kondisi diam maka neutron memiliki momentum nol. Dengan demikian, mestinya ada partikel lain yang terpancar sewakti proses penghancuran untuk membawa momentum ke arah yang berlawanan.

Dugaan atas eksistensi neutrino pertama kali dilontarkan oleh Wolfgang Pauli pada tahun 1930-an. Nama neutrino (dari bahasa Italia yang artinya ‘neutron kecil’) diberikan oleh Enrico Fermi. Fermi memilih nama ini karena partikel usulan Pauli ini harus bersifat netral secara elektris supaya tidak merusak konservasi muatan dalam proses penghancuran dan setidaknya mempunyai massa yang kecil untuk bisa dihasilkan bersama-sama energi yang didapat setelah proton teremisi.

Karena bersifat netral dan tidak merasakan gaya yang kuat (gaya yang mengikat kuark dan juga menolong mengikat inti-inti atom), interaksi neutrino dengan materi normal sangat lemah. Neutrino diproduksi dalam reaksi nuklir seperti yang terjadi di matahari, sehingga ada di mana-mana. Rata-rata sebanyak 600 milyar neutrino yang berasal dari matahari menembus setiap centimeter persegi tubuh kita tiap detik, tiap hari. Inilah bombardemen yang tidak dapat kita hindari. Kita tidak dapat merasakan serangan ini karena neutrino melewati tubuh kita tanpa bekas secuil pun. Neutrino yang dipancarkan oleh matahari dapat menempuh hingga 10.000 tahun cahaya sebelum dapat berinteraksi dengan materi.