FUNGSI FIREWALL PADA JARINGAN VOIP - Pengertian Firewall
Hai readers...
Kali ini kita akan membuat rangkuman materi tentang Fungsi Firewall pada Jaringan VoIP serta akan ada latihan soal...
Kali ini kita akan membuat rangkuman materi tentang Fungsi Firewall pada Jaringan VoIP serta akan ada latihan soal...
Selamat membacaaaaa 🙆
Materi yang akan kita rangkum meliputi :
1. Fungsi firewall pada jaringan komputer
2. Fungsi firewall pada jaringan VoIP
A. FUNGSI FIREWALL PADA JARINGAN KOMPUTER
1. Pengertian
A. FUNGSI FIREWALL PADA JARINGAN KOMPUTER
1. Pengertian
Firewall merupakan suatu cara
atau mekanisme yang diterapkan, baik terhadap hardware, software, atau suatu system
dengan tujuan untuk melindungi, baik dengan menyaring, membatasi, bahkan
menolak sesuatu atau semua hubungan atau kegiatan suatu segmen pada jaringan
pribadi dengan jaringan luar yang bukan merupakan ruangan lingkupnya.
Firewal disebut juga sebuah
pembatas antara suatu jaringan local dengan jaringan lainnya yang bersifat publik
(dapat diakses oleh siapa saja) sehingga setiap data yang masuk dapat
diidentifikasi dan dilakukan penyaringan supaya aliran data dapat dikendalikan
untuk mencegah bahaya atau ancaman yang dapat dari jaringan publik.
2. Karakteristik dan Fungsi firewall secara umum
Ada beberapa karakteristik firewall, yaitu sebagai berikut.
a. Semua jaringan komunikasi melewati
firewall.
b. Hanya lalu lintas resmi yang
diperbolehkan oleh firewall.
c. Memiliki kemampuan untuk menahan
serangan internet.
Selain beberapa karakteristik diatas,
firewall juga memiliki karakterstik sebagai pengontrol dan mengawasi arus paket
data yang mengalir di jaringan. Artinya firewall berfungsi mengatur, memfilter
dan mengontrol lalu lintas data yang diizinkan untuk mengakses jaringan privat
yang dilindungi. Ada beberapa kriteria yang dilakukan firewall apakah
memperbolehkan paket data mengalir atau tidak, yaitu sebagai berikut.
a. Alamat IP dari komputer sumber.
b. Port TCP/UDP sumber dari sumber.
c. Alamat IP dari Komputer tujuan.
d. Port TCP/UDP tujuan data pada
komputer tujuan.
e. Informasi dari header yang disimpan dalam paket data.
Beberapa fungsi dari firewall, yaitu sebagai berikut.
a. Mengontrol dan mengawasi paket
data yang ada di dalam jaringan.
Secara teknis, program firewall
merupakan sebuah program yang memiliki fungsi utama untuk melakukan proses
pengawasan dan pengontrolan dari paket data yang masuk dan juga mengalir di
dalam setiap jaringan komputer.
b. Melakukan proses Autentifikasi
terhadap akses di dalam jaringan.
Secara spesifik, firewall
berfungsi untuk melakukan autentifikasi terhadap akses ke jaringan.
c. Melakukan recording dan pencatatan dari setiap arus transaksi yang dilakukan
pada satu sesi.
Firewall memiliki fungsi teknis
lainnya, yaitu sebagai recorder,
maksudnya firewall akan melakukan proses recording
dari setiap transaksi yang sudah
dilakukan didalam jaringan tersebut.
3. Manfaat firewall pada
jaringan komputer
Adapun beberapa manfaat dari firewall, yaitu sebagai berikut
a. Menjaga informasi rahasia dan
berharga yang menyelinap keluar tanpa sepengetahuan.
b. Mencegah lalu lintas tertentu
mengalir ke subnet jaringan.
c. Memodifikasi paket data yang dating
di firewall. Proses ini di sebut dengan NAT.
d. Akurasi data seperti informasi
keuangan, spesifikasi produk, dan harga produk sangat penting bagi setiap
perkembangan bisnis.
4. Prinsip dan cara kerja firewall pada jaringan komputer
Cara kerja firewall pada komputer adalah menutup port,
kecuali untuk beberapa port tertentu yang perlu tetap terbuka. Teknologi firewall saat ini sudah sangat canggih. Jika sebelumnya, cara kerja firtewall adalah menyaring lalu lintas jaringan yang menggunakan alamat IP, nomor port, dan protokol. Namun, saat ini firewall dapat menyaring data dengan mengidentifikasi pesan konten itu tersendiri. Dengan bantuan firewall, informasi sensitif atau tidak layak dapat dicegah melalui interfaces.
Guna mengatur lalu lintas perpindahan data komputer dan internet firewall dapat menggunakan salah satu atau gabungan dari dua metode, yaitu metode packet filtering dan inspeksi stateful.
a. Packet Filtering
Packet Filtering merupakan sebuah cara kerja firewall dengan memonitor paket yang masuk dan keluar, mengizinkannya untuk lewat atau tertahan berdasarkan alamat Internet Protocol (IP), protokol, dan port-nya.
Pada metode packet filtering, firewall mengecek sumber dan tujuan alamat IP. Apabila pengirim packet menggunakan aplikasi dan program yang berbeda maka packet filtering dapat mengecek sumber dan tujuan protokol, seperti User Datagram protokol (UDP) dan Transmission Control Protokol (TCP).
b. Inspeksi Stateful
Inspeksi Stateful merupakan kebalikan dari packet filtering dikenal pulan dengan firewall dinamis. Inspeksi stateful secara besar-besaran telah menggantikan packet filtering. Pada firewall statis, hanya header dari packet yang dicek. Artinya, seorang hacker dapat mengambil informasi melalui firewall dengan sederhana, yaitu mengindikasikan "reply" melalui harder.
5. Arsitektur firewall pada jaringan komputer
a. Arsitektur Dual-homed host
Arsitektur ini dibuat di sekitar komputer dual-homed host, yaitu komputer yang memiliki paling sedikit dua interface jaringan.
b. Arsitektur Screened host
Arsitektur ini menyediakan service dari sebuah host pada jaringan internal menggunakan router yang terpisah. Pengamanan pada arsitektu ini dilakukan dengan menggunakan packet filtering. Di mana, tiap sistem ekternal yang mencoba untuk mengakses sistem internal harus berhubungan dengan bastion host. Bastion host diperlukan untuk tingkat keamanan yang tinggi. Bastion host berada dalam jaringan internal.
c. Arsitektur Screened subnet
Arsitektur ini menambahkan sebuah layer pengamanan tambahan pada arsitektur screened host, yaitu dengan menambahkan sebuah jaringan parameter yang lebih mengisolasi jaringan internal dari jaringan internet.
6. Teknologi firewall pada jaringan komputer
a. Service control (kendali terhadap layanan).
Berdasarkan tipe-tipe layanan yang digunakan di internet dan boleh diakses, baik untuk ke dalam atau keluar firewall. Biasanya firewall akan mengecek nomor IP Address dan juga nomor port yang dignakan, baik pada protokol TCP dan UDP.
b. Direction control (kendali terhadap arah).
Berdasarkan arah dari berbagai permintaan terhadap layanan yang akan dikenali dan diizinkan melewati firewall.
c. User control (kendali terhadap pengguna).
Berdasarkan pengguna untuk dapat menjalankan suatu layanan, artinya ada user yang dapat dan ada yang tidak dapat menjalankan suatu servis. Hal ini dikarenakan user tersebut tidak diizinkan untuk melewati firewall.
d. Behavior control (kendali terhadap perlakuan).
Berdasarkan seberapa banyak layanan itu telah digunakan. Misalnya, firewall dapat memfilter e-mail untuk menanggulangi atau mencegah spam.
7. Karakteristik firewall pada jaringan komputer
a. Firewall harus lebih kuat dan kebal terhadap serangan dari komputer luar.
b. Hanya aktivitas atau kegiatan yang dikenal atau terdaftar saja yang dapat melalui atau melakukan hubungan firewall.
c. Semua aktivitas atau kegiatan dari dalam ke luar harus melalui firewall.
8. Firewall policies
Salah satu contoh kebijakan firewall (firewall police) dalam melindungi lalu lintas jaringan dari serangan peretas yakni dengan Demilitarized Zone (DMZ). Demilitarized Zone (DMZ) merupakan mekanisme untuk melindungi sistem internal dari serangan hacker atau pihak-pihak lain yang ingin memasuki sistem jaringan tanpa mempunyai hak akses.
a. Sebagai pos keamanan jaringan.
b. Mencegah informasi berharga bocor tanpa sepengatahuan.
c. Mencatat aktivitas pengguna.
d. Memodifikasi paket data yang datang.
e. Mencegah modifikasi data pihak lain.
9. Keuntungan dan kelemahan firewall pada jaringan komputer
a. Keuntungan dari firewall
- Firewall merupakan fokus dari segala keputusan sekurits.
- Firewall dapat menerapkan suatu kebijakan sekurits.
- Firewall dapat mencatat segala aktivitas yang berkaitan dengan alur data secara efisien.
- Firewall dapat digunakan untuk membatasi pengguna sumber daya informasi.
b. Kelemahan dari firewall
- Firewall tidak dapat melindungi network dari serangan koneksi yang tidak melaluinya.
- Firewall tidak dapat melindungi dari serangan dengan metode baru yang belum dikenal oleh firewall.
- Firewall tidak dapat melindungi dari serangan virus.
10. IPTables pada jaringan komputer
IPTables adalah tools atau alat yang digunakan pada sistem operasi linux yng berfungsi sebagai alat untuk melakukan penyaringan atau filter terhadap lalu lintas atau traffic data dalam sebuah server.
11. IP firewall pada jaringan komputer
Adapun format IP firewall, yaitu sebagai berikut.
CMD RULE_NUMBER ACTION LOGGING SELECTION STATEFULL
a. CMD = /sbin/ipfw
b. RULE_NUMBER = 0001, 0002, 0003, 0004 dst
c. ACTION = pass, permit, allow, accept, deny atau drop
d. LOGGING = optional
e. SELECTION = tcp, udp, atau icmp (daftar protokol ada di /etc/protocols). from src to dst, port number, in out, via IF
f. STATEFULL = optional
12. Intrusion detection system pada jaringan
IDS merupakan sebuah metode yang digunakan untuk mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan.
a. Tipe-tipe IDS
- Rule based system yaitu salah satu tipe IDS yang mempergunakan database sebagai tanda penyusupan atau serangan yang telah dikenal.
- Adaptive Systems yaitu salah satu tipe IDS yang mempergunakan metode yang lebih canggih.
b. Jenis-jenis IDS
- Network-based intrusion detection system
- Host-based intrusion detection system
c. Cara kerja IDS
cara kerjanya adalah menggunakan pendeteksian berbasis signature (seperti halnya yang dilakukan oleh anti virus), yang melibatkan pencocokan lalu lintas jaringan dengan basis data yang berisi cara cara-cara serangan dan penyusupan yang sering dilakukan oleh penyerang.
d. Kelebihan dan Kekurangan IDS
Berikut merupakan kelebihan dan kekurangan Intrusion Detection System (IDS) anatara lain.
1. Kelebihan Menggunakan IDS.
- IDS dapat mendeteksi "external hackers" dan serangan jaringan internal.
- IDS menyediakan pertahanan pada bagian dalam.
- IDS menyediakan layer tambahan untuk perlindungan.
- IDS memonitor internet untuk mendeteksi serangan.
- IDS melacak aktivitas pengguna dari saat masuk hingga saat keluar.
2. Kekurangan menggunakan IDS.
- IDS tidak menyediakan penanganan kecelakaan.
- Rentan terhadap serangan yang "rendah dan lambat".
- IDS tidak mengidentifikasi asal serangan.
- Tidak dapat menangani traffic jaringan yang terenkripsi.
- Paket terfragmantasi dapat bersifat problematis.
B. FUNGSI FIREWALL PADA JARINGAN VoIP
1. Kopsep Firewall padajaringan VoIP
Jaringan VoIPadalah jaringan yang menyediakan layanan multimedia internet aplikasi dan memiliki struktur yang cukup rumit dibanding dengan jaringan komputer. Adanya kerumitan protokol VoIP maka mekanisme sekuritas terhadap serangan peretas (hacker) yang mengambil keuntungan dari kelemahan jaringan VoIP perlu dikembangkan dengan baik. Guna mengatasi ancaman dan serangan tersebut maka diperlukan proses pendekatan yang berlapis untuk mempertahankan postur keamanan jaringan VoIP sehingga terjamin. Proses tersebut harus dirancang untuk menggabungkan kontrol yang dapat mengatasi hal-hal seperti berikut.
a. Mengidentifikasi berbagai ancaman yang terjadi .
b. Mengidentifikasi serangan dan meminimalkan peluang peretas untuk melakukan serangan.
c. Meminimalkan dampak dari serangan peretas (hacker).
d. Mengolah dan mengurangi serangan peretas yang sukses secra tepat waktu.
2. Segmentasi Jaringan
Segementasi jaringan merupakan salah satu upaya mitigasi untuk mengurangi risiko terjadinya hal seperti ini. Umumnya, keamanan jaringan VoIP mencakup beberapa segmentasi jaringan yang tepat, yaitu sebagai berikut.
a. Network Segmantation
Network Segmantation atau segmentasi jaringan memberikan kemampuan untuk merampingkan dan mengontrol lalu lintas yang mengalir di antara komponen VoIP. Segmentasi jaringan berfungsi untuk mengetahui 'kelompok' (yang biasa disebut sebagai Network) dari suatu IP.
b. Out of Band Network Management
Out of Band Network Management adalah konfigurasi yang dilakukan dengan cara menghubungkan komputer secara langsung dengan port console atau dengan port auxiliary
(AUX) dari router yang akan dikonfigurasikan.
Manajemen jaringan ini juga digunakan ketika koneksi jaringan tidak berfungsi secara benar sehingga router tidak dapat diakses melalui jaringan. Dalam melakukan manajemen secara out-of-band diperlukan software terminal emulation client yang terinstall di PC.
c. Private Addressing
Private Addressing merupakan salah satu segmentasi jaringan atau suatu mekanisme yang digunakan untuk melindungi serangan eksternal. Pertumbuhan eksponensial di internet pada awal 1990-an mengisyaratkan menipisnya alamat IP yang unik secara global.
3. Fungsi Firewall pada Jaringan VoIP
a. Keamanan pada Jaringan
1. Confidentiality, yaitu memberi persyaratan bahwa informasi hanya bisa diakses oleh pihak yang memiliki wewenang.
2. Integrity,
3. Availability,
4. Authentication,
5. Nonrepidiation,
Latihan soal.
1. Firewall terdiri atas beberapa komponen software, yaitu sebagai berikut kecuali...
A. Screened Subnet Firewall
B. Screened Host Firewall
C. Screened Domain Firewall
D. Dual Homed gateway Firewall
E. Packet-Filtering Firewill
2. Sebuah program yang memiliki fungsi utama untuk melakukan proses pengawasan dan pengontrolan dari paket data yang masuk dan mengalir di dalam setiap jaringan komputer adalah pengertian dari...
A. Dial up
B. Dial plan
C. Firewall
D. virus
E. IP Address
3. Pihak yang tidak berwenang tetapi dapat melakukan perubahan terhadap suatu aset adalah...
A. Interruption
B. modification
C. fabrication
D. interception
E. authentication
4. Keuntungan dengan menggunakan Firewall antara lain, kecuali...
A. Firewall merupakan fokus dari segala keputusan sekuritas.
B. firewall dapat menerapkan suatu kebijakan sekuritas.
C. Firewall dapat mencatat segala aktivitas yang berkaitan dengan alur data secara efisien.
D. Firewall dapat digunakan untuk membatasi penggunaan sumber daya iformasi.
E. Firewall dapat melindungi dari serangan virus.
5. Cara kerja firewall dengan memonitor paket yang masuk dan keluar, mengizinkannya untuk lewat atau tertahan berdasarkan alamat Internet Protocol (IP), protokol dan port-nya disebut...
A. packet filtering
B. inspeksi stateful
C. arsitektur dual
D. dial up
E. dial plan
6. Proses di mana user harus memberikan password yang sudah tersimpan sebelumnya di dalam sebuah komputer atau jaringan agar dapat mengaksesnya disebut dengan...
A. recording
B. dial plan
C. authenticaton
D. verification
E. modification
7. Memisahkan sumber daya listrik untuk NOC dari pemakaian lain adalah tujuan dari ...
A. memberikan label kabel
B. membuat dial plan
C. menjaga kestabilan fungsi sistem
D. konfigurasi dial up
E. koneksi internet
8. Jenis arsitektur di mana komputer memiliki paling sedikit dua interfaces jaringan disebut dengan arsitektur
A. dual homed host
B. screened host
C. screened subnet
D. teknologi firewall
E. servie control
9. Selain menggunakan aplikasi briker, konfigurasi dial up juga dapat dilakukan dengan menggunakan...
A. Asterisk
B. X-Lite
C. Skype
D. Trixbox
E. Elastix
A. Asterisk
B. X-Lite
C. Skype
D. Trixbox
E. Elastix
10. Pemalsuan terhadap data resmi untuk hal yang berkaitan dengan pemanfaatannya pengertian dari...
A. Hacking
B. Deface
C. Carding
D. Modification
E. Physing
A. Hacking
B. Deface
C. Carding
D. Modification
E. Physing
Komentar
Posting Komentar