Bab III Fungsi Firewall pada Jaringan VoIP
A. Fungsi Firewall pada Jaringan Komputer
1. Pengertian Firewall pada Jaringan Komputer
Firewall merupakan suatu cara atau mekanisme yang diterapkan, baik terhadap hardware, software, atau suatu sistem dengan tujuan untuk melindungi, baik dengan menyaring, membatasi, bahkan menolak suatu atau semua hubungan atau kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya.
Pengamanan terhadap sistem jaringan hendaknya dilakukan sebelum sistem tersebut difungsikan. Percobaan koneksi (trial) sebaiknya dilakukan sebelum sistem yang sebenarnya difungsikan. Dalam melakukan persiapan fungsi sistem, hendaknya disiapkan pengamanan dalam berbagai bentuk, yaitu sebagai berikut :
a. Memisahkan terminal yang difungsikan sebagai pengendali jaringan atau titik pusat akses (server) pada suatu area yang digunakan untuk aplikasi tertentu.
b. Menyediakan pengamanan fisik berupa ruangan khusus untuk pengamanan perangkat.
c. Memisahkan sumber daya listrik untuk NOC dari pemakaian yang lain.
d. Merapikan wirring (kabel) ruangan dan memberikan label serta penglasifikasian kabel.
e. Memberikan soft security berupa sistem firewall pada perangkat yang difungsikan di jaringan.
f. Merencanakan maintenance dan menyiapkan backup sistem.2. Karakteristik dan Fungsi Firewall Secara Umum
Ada beberapa karakteristik firewall, yaitu sebagai berikut :
a. Semua jaringan komunikasi melwati firewall.
b. Hanya lalu lintas resmi yang diperbolehkan oleh firewall.
c. memiliki kemampuan untuk menahan serangan internet.
Ada beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data mengalir atau tidak, yaitu sebagai berikut :
a. Alamat IP dari komputer sumber.
b. Port TCP/UDP sumber dari sumber.
c. Alamat IP dari komputer tujuan.
d. Port TCP/UDP tujuan data pada komputer tujuan.
e. Informasi dari header yang disimpan dalam paket data.
Beberapa fungsi dari dari firewall, yaitu sebagai berikut :
a. Mengontrol dan mengawasi paket data yang ada di dalam jaringan.
b. Melakukan proses autentifikasi terhadap akses di dalam jaringan.
c. Melakukan recording dan pencatatan dari setiap arus transaksi yang dilakukan pada satu sesi.
3. Manfaat Firewall pada Jaringan Komputer
a. Menjaga informasi rahasia berharga yang menyelinap keluar tanpa sepengetahuan.
b. Manfaat firewall sebagai filter juga digunakan untuk mencegah lalu lintas tertentu mengalir ke subnet jaringan.
c. Memodifikasi paket data yang datang di firewall.
d. Akurasi data seperti informasi keuangan, spesifikasi produk, dan harga produk, dangat penting bagi setiap perkembangan bisnis.
4. Prinsip dan Cara Kerja Firewall pada Jaringan Komputer
a. Packet Filtering
Packet filtering merupakan sebuah cara kerja firewall dengan memonitor paket yang masuk dan keluar, mengizinkanya untuk lewat atau bertahan berdasarkan alamat Internet Protokol (IP), protokol, dan port-nya. Packet filtering juga disebut firewall statis.
b. Inspeksi Stateful
Berkebalikan dengan packet filtering, inspeksi stateful dikenal pula dengan firewall dinamis. Pada inspeksi stateful, pastikan status koneksi dimonitor aktif, kemudian info yang didapatkan akan dipakai untuk menentukan apakah sebuah packet jaringan dapat menembus firewall.
Inspeksi ststeful secara besar-besaran telah menggatikan packet filtering. Sementara dengan firewall dinamis, sebuah packet dianalisis hingga kedalam lapisan-lapisanya dengan cara merekam alamat IP dan juga nomor port-nya, sehingga keamananya lebih ketat dibandingkan packet filtering.
5. Arsitektur Firewall pada Jaringan Komputer
a. Arsitektur Dual-Homed Host
Yaitu komputer yang memiliki paling sedikit dua interface jaringan.
b. Arsitektur Screened Host
Menyediakan service dari sebuah host pada jaringan internal dengan menggunakan router yang terpisah.
c. Arsitektur Screened Subnet
Menambahkan sebuah layer pengaman tambahan pada arsitektur screened host, yaitu dengan menambahkan sebuah jaringan parameter yang lebih mengisolasi jaringan internal internet.
6. Teknologi Firewall pada Jaringan Komputer
a. Service Control (Kendali terhadap layanan)
b. Direction Control (Kendali terhadap arah)
c. User Control (Kendali terhadap penggu)
d. Behavior Control (Kendali terhadap perlakuan)
7. Karakteristik Firewall pada Jaringan Komputer
a. Firewall harus lebih kuat dan kebal terhadap serangan dari komputer luar.
b. Hanya aktivitas atau kegiatan yang dikenal atau terdaftar saja yang dapat melalui atau melakukan hubungan firewall.
c. Semua aktivitas atau kegiatan dari dalam ke luar harus melalui firewall.
8. Firewall Policies
Salah satu contoh kebijakan firewall (firewall policies) dalam melidungi lalu lintas jaringan dari serangan peretas yakni dengan Demilitarized Zone (DMZ). Demilitarized Zone merupakan mekanisme untuk melindungi sistem internal dari serangan hacker atau pihak-pihak lain yang ingin memasuki sistem jaringan tanpa mempunyai hak akses.
Firewall memiliki beberapa fungsi untuk melindungi jaringan komputer yang dapat dijabarkan dalam beberapa poin, yaitu sebagai berikut :
a. Sebagai pos keamanan jaringan.
b. Mencegah informasi berharga bocor tanpa sepengatahuan.
c. Mencatat aktivitas pengguna.
d. Memodifikasi paket data yang datang.
e. Mencegah modifikasi data pihak lain.
9. Keuntungan dan Kelemahan dari Firewall pada Jaringan Komputer
a. Keuntungan Menggunakan Firewall
- Firewall merupakan fokus dari segala keputusan sekuritas.
- FIrewall dapat menerapkan suatu kebijaksanaan sekuritas.
- Firewall dapat mencatat segala aktivitas yang berkaitan dengan alur data secara efisien.
- firewall dapat digunakan untuk mebatasi penggunaan sumber daya informasi.
b. Kelemahan dalam Menggunakan Firewall
- Firewall tidak dapat melindungi network dari serangan koneksi yang tidak melaluinya.
- Firewall tidak dapat melindungi dari serangan dengan metode yang belum dikenal oleh firewall.
- Firewall tidak dapat melindungi dari serangan virus.
10. IPTables pada Jaringan Komputer
IPTables adalah tools atau alat yang digunakan pada sistem operasi Linux yang berfungsi alat untuk melakukan penyaringan atau filter terhadap lalu lintas atau traffic data dalam sebuah server.
11. IP Firewall pada Jaringan Komputer
Salah satu ciri dari firewall dengan IP Firewall adalah pembacaan rule-nya akan dimulai dari atas ke bawah. Apabila ada traffic yang sudah sesuai dengan rule firewall di bagiamn atas maka sistem akan mengeksekusi tanpa membaca atau membandingkan dengan rule di baris berikutnnya.
Adapun format IP Firewall, yaitu sebgai berikut :
a. CMD = /sbin/ipfw
b. RULE_NUMBER = 0001, 0002, 0003, 0004 dst
c. ACTION = pass, permit, allow, accept, deny, atau drop
d. LOGGING = tcp, udp atau icmp (dafrat protokol ada di /etc/protocols). from src to dst, port number, in out, via IF.
f. STATEFUL = optional
12. Intrusion Detection System pada Jaringan Komputer
Intrusion Detection System (IDS) merupakan sebuah metode yang digunakan untuk mendeteksi aktivitas yang mencurigan dalam sebuah sistem atau jaringan. Intrusion adalah segala aktivitas yang bersifat menunggu integritas, konfidensialitas, dan/atau ketersediaan dari resource atau informasi yang terdapat di sebuah sistem jaringan komputer.
a. Tipe Dasar IDS
- Rule-based system, yaitu salah satu tipe dasar IDS yang mempergunakan database sebagai tanda penyusupan atau serangan yang telah dikenal.
- Adaftive systems, yaitu salah satu tipe IDS yang mempergunakan metode yang lebih canggih.
b. Jenis-jenis IDS
- Network-based Intrusion Detection System (NIDS) adalah jenis IDS yang bertanggung jawab untuk mendeteksi serangan yang berkaitan dengan jaringan.
- host based instrusion detection system (HIDS) adalah sebuah host jaringan individuak yang akan dipantau apakah terjadi sebuah percobaan serangan atau penyusupan kedalmnya atau tidak.
c. Cara Kerja IDS
Cara kerja IDS yang palingh populer adalah menggunakan pendeteksian berbasis signature (seperti halnya yang dilakukan oleh beberapa antivirus) , yang melibatkan mencocokan lalulintas jaringan dengan basis data yangbberisi cara-cara serangan dan penyusupan yang sering dilakukan oleh penyerang.
d. Kelebihan dan Kekurangan Menggunakan IDS
1) Kelebihan :
a. Dapat mendeteksi “external hackers” dan serangan jaringan internal.
b. Dapat disesuaikan dengan mudah dalam menyediakan perlindungan untuk keseluruhan jaringan.
c. Dapat dikelola secara terpusat dalam menangani serangan yang tersebar dan bersama-sama.
d. Menyediakan pertahanan pada bagian dalam
2) Kelemahan
a. Lebih bereaksi pada serangan daripada mencegahnya.
b. Menghasilkan data yang besar untuk dianalisis.
c. Rentan terhadap serangan yang “rendah dan lambat”.
d. Tidak dapat menangani trafik jaringan yang terenkripsi.
e. IDS hanya melindungi dari karakteristik yang dikenal.
B. Fungsi Firewall pada Jaringan VoIP
1. Konsep Firewall pada Jaringan VoIP
Jaringan VoIP adalah jaringan yang menyediakan layanan multimedia internet aplikasi, memiliki struktur yang cukup rumit dibanding dengan jaringan komputer.
Proses tersebut harus dirancang untuk menggambungkan control yang dapat mengatasi hal-hal seperti berikut:
a. Mengidentifikasi ancaman yang berlaku.
b. Mengidentifikasi serangan dan meminimalkan peluang untuk serangan.
c. Meminimalkan dampak dari serangan (jika terjadi).
d. Mengelola dan mengurangi serangan yang sukses secara tepat waktu.
2. Segmentasi Jaringan
a. Network Segmentation
Segmentasi jaringan memberikan kemampuan untuk merampingkan dan mengontrol lalu lintas yang mengalir di antara komponen VoIP.
b. Out of band Network Manajemen
Manajemen infrastruktur VoIP juga merupakan dimensi yang perlu dipertimbangkan dalam arsitektur VoIP. Manajemen jaringan VLAN memiliki visibilitas untuk semua VLAN dalam jaringan untuk memantau kesehatan semua komponen VoIP. Biasanya, komponen inti VoIP dikonfigurasi dengan dua antarmuka jaringan. Salah satu antarmuka ditugaskan untuk manajemen VLAN, dan lainnya ke VLAN produksi di mana sinyal dan media stream ditangani, seperti yang ditunjukkan pada gambar
c. Private Addressing
Private Addressing digunakan sebagai mekanisme lain untuk melindungi terhadap serangan eksternal.
3. Fungsi Firewall pada jaringan VoIP
- VoIP memiliki ribuan port yang dapat diakses untuk berbagai keperluan.
- Firewall komputer bertugas menutup portport tersebut kecuali beberapa port yang perlu tetap terbuka.
- Firewall di VoIP bertindak sebagai garis pertahanan pertama dalam mencegah semua jenis hacking.
- Menjaga informasi rahasia dan berharga agar tidak keluar tanpa diketahui oleh pengguna.
- Untuk memodifikasi paket data yang datang melalui Firewall.
LATIHAN SOAL !
1. AIRIDS merupakan suatu metode keamanan jaringan yang bertujuan untuk membentuk suatu arsitektur sistem keamanan yang terintegrasi. Apakah kepanjangan dari AIRIDS yang tepat? :
Select one:
a. Autorecovery Interoperability Reactive Intrusion Detection System
b. Automatic Interactive Reactive Intrusion Detection System
c. Automatic Interoperability Reactive Intrusion Detection System
d. Automatic Interoperability Reactive Intruption Detection System
e. Autorecovery Interactive Reactive Intrusion Detection System
2. Berikut ini jenis-jenis ancaman pada jaringan yang perlu dimonitoring dan diwaspadai oleh administrator jaringan adalah sebagai berikut kecuali :
Select one:
a. Popup
b. Virus
c. Scanning
d. Denial of service
e. Trojan
3. Berikut ini merupakan fungsi dari Firewall, Kecuali :
Select one:
a. Melakukan pembuatan virus
b. Mengatur dan mengontrol lalu lintas jaringan
c. Melakukan autentikasi terhadap akses
d. Memcatat semua kejadian, dan melaporkan kepada administrator
e. Melindungi sumber daya dalam jaringan privat
4. Berikut ini yang bukan merupakan tipe – tipe Firewall adalah :
Select one:
a. Sreened Host Firewall
b. Dual-homed Gateway Firewall
c. Packet-filtering Firewall
d. Autentikasi Firewall
e. Sreened Subnet Firewall
5. Dalam keamanan jaringan data dirusak sebelum sampai ke tujuan disebut :
Select one:
a. Fabrication
b. Interception
c. Modifikasi
d. DoS
e. Interupsi
6.Dalam keamanan user yang tidak berhak dapat mengakses ke dalam sebuah file disebut :
Select one:
a. Interupsi
b. Modifikasi
c. Interception
d. DoS
e. Fabrication
7. Demi menjaga keamanan dalam melakukan pengaksesan pengguna yang tidak berhak berada dalam jaringan tertentu. Suatu manageable switch mampu mencatat suatu alamat yang sangat unik dari user user yang diizinkan bergabung hingga apabila user lain tidak dapat bergabung ke jaringan dengan tanpa izin. Alamat unik yang dimaksud adalah :
Select one:
a. Port address
b. IP address
c. URL address
d. Mail address
e. MAC address
8. Firewall dapat melindungi mesin atau komputer dan juga jaringan dan selain itu dengan menggunakan firewall kita dapat melindungi jaringan dari hal-hal sebagai berikut, Kecuali :
Select one:
a. Virus
b. Spam
c. Denials of service
d. E-mail Bombs
e. Xauth
9. Firewall jenis ini beroperasi pada level yang lebih tinggi dalam model referensi tujuh lapis OSI adalah :
Select one:
a. Packet Filter Firewall
b. Packet-Filtering Firewall
c. Virtual circuit
d. Network Address Translation
e. Circuit-Level Gateway
10. Fungsi dari proxy adalah :
Select one:
a. Menentukan Subnet ID
b. Sebagai Penerus Paket
c. Memanage IP Address
d. Sebagai Bridge
e. Filtering dan Caching
SEKIAN TERIMA KASIH
KALAU ADA SUMUR DI LADANG
BOLEHLAH KITA MENUMPANG MANDI
KALAU ADA UMUR YANG PANJANG
BOLEHLAH KITA NUMPANG MANDI LAGI
KALAU ADA UMUR YANG PANJANG
BOLEHLAH KITA NUMPANG MANDI LAGI