Fungsi Firewall pada Jaringan VoIP
A. Fungsi Firewall pada Jaringan Komputer
1. Pengertian Firewall pada Jaringan Komputer
- Firewall merupakan suatu cara atau mekanisme yang diterapkan, baik terhadap hardware, software, atau suatu sistem dengan tujuan untuk melindungi, baik dengan menyaring, membatasi, bahkan menolak suatu atau semua hubungan atau kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya.
- Firewall adalah sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang dianggap aman untuk melaluinya dan melakukan pencegahan terhadap jaringan yang dianggap tidak aman.
Karakteristik firewall, yaitu sebagai berikut :
- Semua jaringan komunikasi melewati firewall
- hanya lalu lintas resmi yang diperbolehkan oleh firewall
- memiliki kemampuan untuk menahan serangan internet
Firewall juga memiliki karakteristik sebagai pengontrol dan mengawasi arus paket data yang diizinkan untuk mengakses jaringan privat yang dilindungi. Kriteria yang dilakukan firewall untuk pengizinan paket data mengalir atau tidak, yaitu:
- Alamat IP dari komputer sumber
- Port TCP/UDP sumber dari sumber
- Alamat IP dari komputer tujuan
- Port TCP/UDP tujuan data pada komputer tujuan
- Informasi dari header yang disimpan dalam paket data.
- Mengontrol dan mengawasi paket data yang ada di dalam jaringan
- Melakukan proses autentifikasi terhadap akses di dalam jaringan
- Melakukan recording dan pencatatan dari setiap arus transaksi yang dilakukan pada satu sesi
a. Menjaga informasi rahasia dan berharga yang menyelinap keluar tanpa sepengetahuan.
b. Sebagai filter yang digunakan untuk mencegah lalu lintas tertentu mengalir ke subnet jaringan.
c. Memodifikasi paket data yang datang di firewall
d. Akurasi data seperti informasi keuangan, spesifikasi produk, dan harga produk, sangat penting bagi setiap perkembangan bisnis.
4. Prinsip dan Cara Kerja Firewall pada Jaringan Komputer
Firewall di komputer bertindak sebagai garis pertahanan terdepan dalam mencegah semua jenis hacking ke dalam jaringan. Cara kerja firewall dari komputer adalah menutup port, kecuali untuk beberapa port tertentu yang perlu tetap terbuka. Cara kerja firewall optimal bila kedua jenis perangkat digabungkan. Saat ini firewall dapat menyaring data dengan mengidentifikasi pesan konten itu sendiri, dengan bantuan firewall, informasi sensitif atau tidak layak dapat dicegah melalui interface.
Guna mengatur lalu lintas perpindahan data komputer dan internet, firewall dapat menggunakan salah satu atau gabungan dari dua metode, yaitu
a. Packet Filtering
Sebuah cara kerja firewall dengan memonitor paket yang masuk dan keluar, mengizinkannya untuk lewat atau tertahan berdasarkan alamat Internet Protocol (IP), protokol, dan portnya. biasanya digunakan untuk menahan serangan dari luar sebuah LAN, disebut juga firewall statis.
b. Inspeksi Stateful
Inspeksi stateful dikenal sebagai firewall dinamis. pastikan status koneksi dimonitor aktif, kemudian info yang didapatkan akan dipakai untuk menentukan apakah sebuah packet jaringan dapat menembus firewall. dengan firewall dinamis, sebuah packet dianalisis hingga ke dalam lapisan-lapisannya dengan cara merekam alamat IP dan juga nomor portnya, sehingga keamanannya lebih ketat dibandingkan packet filtering.
5. Arsitektur Firewall pada Jaringan Komputer
a. Arsitektur Dual-Homed Host
b. Arsitektur Screened Host
c. Arsitektur Screened Subnet
6. Teknologi Firewall pada Jaringan Komputer
a. Service Control (Kendali terhadap Layanan)
b. Direction Control (Kendali terhadap Arah)
c. User Control (Kendali terhadap pengguna)
d. Behavior Control (Kendali terhadap Perlakuan)
7. Karakteristik Firewall pada Jaringan Komputer
a. Firewall harus lebih kuat dan kebal terhadap serangan dari komputer luar. Hal ini berarti bahwa sistem operasi akan relatif lebih aman dan penggunaan sistemnya dapat dipercaya.
b. Hanya aktivitas atau kegiatan yang dikenal atau terdaftar saja yang dapat melalui atau melakukan hubungan firewall. Hal ini dilakukan dengan cara melakukan pengaturan pada konfigurasi keamanan lokal.
c. Semua aktivitas atau kegiatan dari dalam ke luar harus melalui firewall. Hal ini dilakukan dengan membatasi atau memblok semua akses terhadap jaringan lokal, kecuali jika melalui firewall terlebih dahulu.
8. Firewall Policies
Demilitarized Zone merupakan mekanisme untuk melindungi sistem internal dari serangan hacker atau pihak-pihak lain yang ingin memasuki sistem jaringan tanpa mempunyai hak akses.
9. Keuntungan dan kelemahan dari firewall pada jaringan komputer
a. Keuntungan menggunakan Firewall
- firewall merupakan fokus dari segala keputusan sekuritas
- firewall dapat menerapkan suatu kebijaksanaan sekuritas
- firewall dapat mencatat segala aktivitas yang berkaitan dengan alur data secara efisien
- firewall dapat digunakan untuk membatasi penggunaan sumber daya informasi.
- firewall dapat melindungi network dari serangan koneksi yang tidak melaluinya
- firewall tidak dapat melindungi dari serangan dengan metode baru yang belum dikenal oleh firewall
- firewall tidak dapat melindungi dari serangan virus.
IPTables adalah tools atau alat yang digunakan pada sistem operasi Linux yang berfungsi sebagai alat untuk melakukan penyaringan atau filter terhadap lalu lintas atau traffic data dalam sebuah server.
11. IP Firewall pada jaringan komputer
Salah satu ciri dari firewall
dengan ip fireall adalh pembacaan rule nya . akan dimulai dari atas ke bawah .
apabila ada trafic yang sesuai dengan rule firewall dibagian atas maka sistem
akan mengeksekusi tanpa membaca atau membandingkan dengan rule dibaris
berikutnya.
adapun format ip firewall yaitu sebagai berikut :
a. CMD = /sbin/ipfw
b. RULE_NUMBER = 0001,0002,0003,0004
c. ACTION = pass,permit,allow,accept,deny,atau drop.
d.LOGGING = optional
e. SELECTION = tcp/udp atau icmp(daftar protokol
ada di /etc/protocol)
f. STATEFUL = optional
12. Instrution detection system pada jaringan komputer
Instrution detection system
(IDS) merupakan sebuah metode yang digunakan untuk mendeteksi aktivitas yang
mencurigakan dalam sebuah sistem atau jaringan.Instrution detection system
(IDS)akan memonitor trafic data pada sebuah jaringan atau mengambil data dari
berkas log .
·
Tipe dasar IDS
Ada dua tipe dasar dari IDS, yaitu.
a. rule based system yaitu salah satu
tipe dari IDS yang mempergunakan database sebagai tanda penyusupan atau
serangan yang telah dikenal.
b.adaptive system yaitu salah satu tipe
yang mempergunakan metode yang lebih canggih.tipe dasar IDS yang sering
digunakan untuk komputer secara umum adalah rule based system.
·
Jenis-jenis IDS
a. Network based intrusion detection
system (NIDS) adalah jenis IDS yang bertanggung jawab untuk mendeteksi serangan
yang berkaitan dengan jaringan .
b.host based instrusion detection system
(HIDS) adalah sebuah host jaringan individuak yang akan dipantau apakah terjadi
sebuah percobaan serangan atau penyusupan kedalmnya atau tidak.
·
Cara kerja IDS
Cara kerja IDS yang palingh populer
adalah menggunakan pendeteksian berbasis signature (seperti halnya yang
dilakukan oleh beberapa antivirus) , yang melibatkan mencocokan lalulintas
jaringan dengan basis data yangbberisi cara-cara serangan dan penyusupan yang
sering dilakukan oleh penyerang.
·
Kelebihan dan Kekurangan Menggunakan IDS
Kelebihan :
a. Dapat mendeteksi “external hackers” dan serangan jaringan internal.
b. Dapat disesuaikan dengan mudah dalam menyediakan perlindungan untuk keseluruhan jaringan.
c. Dapat dikelola secara terpusat dalam menangani serangan yang tersebar dan bersama-sama.
d. Menyediakan pertahanan pada bagian dalam
Kelemahan
a. Lebih bereaksi pada serangan daripada mencegahnya.
b. Menghasilkan data yang besar untuk dianalisis.
c. Rentan terhadap serangan yang “rendah dan lambat”.
d. Tidak dapat menangani trafik jaringan yang terenkripsi.
e. IDS hanya melindungi dari karakteristik yang dikenal.
B. Fungsi Firewall pada Jaringan VoIP
1. Konsep Firewall pada Jaringan VoIP
Jaringan VoIP adalah jaringan yang menyediakan layanan multimedia internet aplikasi, memiliki struktur yang cukup rumit dibanding dengan jaringan komputer.
Proses tersebut harus dirancang untuk menggambungkan control yang dapat mengatasi hal-hal seperti berikut:
· Mengidentifikasi ancaman yang berlaku
· Mengidentifikasi serangan dan meminimalkan peluang untuk serangan
· Meminimalkan dampak dari serangan (jika terjadi)
· Mengelola dan mengurangi serangan yang sukses secara tepat waktu
2. Ditinjau dariarsitekturnya mencakup :
· a. Network Segmentation
Segmentasi jaringan memberikan kemampuan untuk merampingkan dan mengontrol lalu lintas yang mengalir di antara komponen VoIP.
· b. Out-of-band Network Manajemen
Manajemen infrastruktur VoIP juga merupakan dimensi yang perlu dipertimbangkan dalam arsitektur VoIP. Manajemen jaringan VLAN memiliki visibilitas untuk semua VLAN dalam jaringan untuk memantau kesehatan semua komponen VoIP. Biasanya, komponen inti VoIP dikonfigurasi dengan dua antarmuka jaringan. Salah satu antarmuka ditugaskan untuk manajemen VLAN, dan lainnya ke VLAN produksi di mana sinyal dan media stream ditangani, seperti yang ditunjukkan pada gambar
· c. Private Addressing
Private Addressing digunakan sebagai mekanisme lain untuk melindungi terhadap serangan eksternal.
3. Fungsi Firewall pada jaringan VoIP
·
VoIP memiliki ribuan port yang dapat diakses untuk berbagai keperluan.
·
Firewall komputer bertugas menutup portport tersebut kecuali beberapa port
yang perlu tetap terbuka.
·
Firewall di VoIP bertindak sebagai garis pertahanan pertama dalam mencegah
semua jenis hacking.
·
Menjaga informasi rahasia dan berharga agar tidak keluar tanpa diketahui
oleh pengguna.
Untuk memodifikasi paket data yang datang melalui Firewall.
Soal dan Jawaban Pilihan Ganda Firewall pada Jaringan VoIP kelas 12 TKJ
Soal dan Jawaban Pilihan Ganda Firewall pada Jaringan VoIP kelas 12 TKJ
3. Berikut ini adalah contoh-contoh media transmisi yang menggunakan kabel, kecuali….a. Fiber Opticc. STPd. Coaxial/Coax/BNC
4. Ancaman Jaringan Komputer pada fisik contohnya adalah ..
a. kerusakan pada komputer dan perangkat komunikasi jaringan
b. Kerusakan pada sistem operasi atau aplikasi
c. Virus
d. Sniffing
5. Mensyaratkan bahwa pengirim suatu informasi dapat diidentifikasi dengan benar dan ada jaminan bahwa identitas yang didapat tidak palsu adalah ..
a. Integrity
b. Confidentiality
c. Authentication
d. Nonrepudiation
6. untuk mengatasi pencurian data tanpa seizin dari pengguna komputer demi kepentingan pribadi diperlukan...
a. firewall
b. virus
c. diall up
d. dial plan
7. pengamanan fisik berupa ruangan khusus pengamanan perangkat disebut...
a. server
b. UPS
c. maintenance
d. NOC
8. memisahkan sumber daya listrik untuk NOC dari pemakaian lain adalah tujuan dari...
a. menjaga kestabilan fungsi sistem
b. memberikan label kabel
c. membuat dial plan
d. konfigurasi dial up
e. koneksi internet
9. kriteria berikut yang dilakukan firewall dalam pemerolehan paket data atau tidak kecuali...
a. alamat ip dari komputer sumber
b. port tcp sumber dari sumber
c. alamat ip dari komputer tujuan
d. penamaan kabel
10. program yang memiliki fungsi utama untuk melakukan proses pengawasan dan pengontrolan dari paket data yang masuk dan juga mengalir didalam setiap jaringan komputer disebut...
a. program firewall
b. telepon
c. TCP
d. dial plan
11. manfaat firewall sebagai filter juga digunakan untuk...
a. menjaga informasi rahasia
b. ketersediaan sistem
c. akurasi data
d. memodifikasi paket data
12. inspeksi stateful dikenal pula dengan...
a. metode filtering
b. reply
c. firewall protection
d. firewall dinamis
13. jenis arsitektur dimana komputer memiliki paling sedikit dua interface jaringan disebut dengan arsitektur...
a. dual homed host
b. teknologi firewall
c. screened host
d. service control
14. media yang diperlukan untuk tingkat keamanan yang tinggi dalam jaringan internal adalah...
a. dial up
b. bastion host
c. dial plan
d. plan service
15. arsitektur yang memiliki dua buah screening router, yang masing-masing tehubung ke jaringan parameter disebut...
a. dual homed host
b. teknologi firewall
c. screened host
d. hosting
