Fungsi Firewall Pada Jaringan VOIP
1. Pengertian firewall Pada Jaringan Komputer
Firewall adalah sistem atau perangkat yang memberi otorisasi pada lalu lintas
jaringan komputer yang dianggap aman untuk melaluinya dan melakukan
pencegahan terhadap lalu lintas jaringan komputer yang dianggap aman.
pencegahan terhadap lalu lintas jaringan komputer yang dianggap aman.
Firewall disebut juga sebagai suatu pembatas antara jaringanlokal dengan jaringan
lainnya yang bersifat publik.
lainnya yang bersifat publik.
2. Karakteristik dan Fungsi Firewall Secara Umum
Ada beberapa karakteristik firewall yaitu :
a. semua jaringan komunikasi melewati firewall
b. hanya lalu lintas resmi yang diperbolehkan firewall
c. memiliki kemampuan untuk menahan serangan internet
Beberapa kriteria yang dilakukan firewall untuk memperbolehkan paket data mengalir
ataupun tidak yaitu:
ataupun tidak yaitu:
a. Alamat IP dari komputer sumber
b. Port TCP/UDP sumber dari sumber
c. Alamat IP dari komputer tujuan
d. Port TCP/UDP dari tujuan data komputer tujuan
e. Informasi dari header yang disimpan dalam paket data
4 . Prinsip dan Cara Kerja Firewall pada Jaringan Komputer
Firewall dapat berupa perangkat keras dan perangkat lunak namun jika kedua nya
3. Fungsi dan Manfaat dari Firewall
Beberapa fungsi dari firewall yaitu :
a. Mengontrol dan Mengawasi paket data yang ada di dalam jaringan
b. Melakukan proses autentikasi terhadap akses di dalam jaringan
c. Melakukan recording dan pencatatan dari setiap arus transaksi yang dilakukan pada satu sesi
Beberapa manfaat dari Firewall pada jaringan komputer :
a. Menjaga informasi rahasia dan berharga yang menyelinap keluar tanpa sepengetahuan.
b. Memodifikasi packet data yang datang di firewall.
c. Akurasi data seperti informasi keuangan, spesifikasi produk, dan harga produk sangat
penting bagi setiap perkembangan bisnis
penting bagi setiap perkembangan bisnis
digabungkan maka kerja firewall akan lebih optimal.
a. Packet Filtering
Merupakan sebuah cara kerja firewall dengan memonitor paket yang masuk
dan keluar,mengizinkan nya untuk masuk dan keluar, megizinkan nya untuk lewat atau
tertahan berdasarkan alamat IP, protokol dan port nya.
dan keluar,mengizinkan nya untuk masuk dan keluar, megizinkan nya untuk lewat atau
tertahan berdasarkan alamat IP, protokol dan port nya.
b. Inspeksi Stateful
Inspeksi Stateful di kenal pula dengan firewall dinamis.
5. Arsitektur Firewall Pada Jaringan Komputer
Arsitektur firewall dapat dibedakan menjadi beberapa jenis, yaitu sebagai berikut.
a. arsitektur dual-homed host
b. arsitektur screened host
c. arsitektur screened subnet
6. Teknologi Firewall pada Jaringan Komputer
Terdapat beberapa macam teknologi dalam firewall yaitu :
a. Service Control (kendali terhadap layanan)
b. Direction Control (kendali terhadap arah)
c. Behavior Control (kendali terhadap pengguna)
7. Karakteristik Firewall pada Jaringan Komputer
Beberapa karakteristik firewall pada jaringan komputer yaitu :
a. Firewall harus lebih kuat dan kebal terhadap serangan komputer dari luar. berarti bahwa
sistem operasi akan relatif lebih aman dan penggunaan sistem nya dapat dipercaya.
sistem operasi akan relatif lebih aman dan penggunaan sistem nya dapat dipercaya.
b. Hanya aktifitas atau kegiatan yang di kenal atau terdaftar saja yang dapat melalui atau
melakukan hubungan firewall.
melakukan hubungan firewall.
c. Semua kegiatan dari dalam ke luar harus melalui firewall. hal ini dilakukan dengan
membatasi atau memblok semua akses terhadap jaringan lokal.
membatasi atau memblok semua akses terhadap jaringan lokal.
8. DMZ (Demilitarized Zone)
Demilitarized Zone merupakan mekanisme untuk melindungi sistem internal dari serangan
hacker atau pihak lain yang ingin memasuki sistem jaringan tanpa mempunyai hak akses.
hacker atau pihak lain yang ingin memasuki sistem jaringan tanpa mempunyai hak akses.
9. Keuntungan dan Kelemahan dari Firewall pada Jaringan Komputer
- Keuntungan dalam Menggunakan Firewall
a. Firewall fokus terhadap segala keputusan sekuritas.
b. Firewall dapat menerapkan sutau kebijaksanaan sekuritas.
c. Firewall dapat mencatat segala aktifitas yang berkaitan dengan alur data secara efisien.
d. Firewall dapat digunakan untuk membatasi penggunaan sumber daya informasi.
- Kelemahan dalam Menggunakan Firewall
a. Firewall tidak dapat melindungi network dari serangan koneksi yang tidak melalui nya
(terdapat pintu lain menuju network tersebut).
(terdapat pintu lain menuju network tersebut).
b. Firewall tidak dapat melindungi dari serangan dengan metode baru yang belum dikenal oleh
firewall.
firewall.
c. Firewall tidak dapat melindungi dari serangan virus.
10. IPTables pada Jaringan Komputer
IPTables adalah tools atau alat yang digunakan pada operasi sistem linux yang
berfungsi sebagai alat untuk melakukan penyaringan atau filter terhadap lalu lintas atau
traffic data dalam sebuah server, secara sederhana iptanbles di gambarkan sebagai pengatur
lalu lintas data.
Merupakan sebuah metode yang digunakan untuk mendeteksi aktivitas yang mencurigakan
dalam sebuah sistem atau jaringan. IDS akan memonitor traffic data pada sebuah jaringan
atau mengambil data dari berkas log.
atau mengambil data dari berkas log.
A. Tipe Dasar IDS
Ada dua tipe dasar dari IDS yaitu :
1. Rule-based system, yaitu salah satu tipe dasar IDS yang mempergunakan database sebagai
tanda penyusupan atau serangan yang telah dikenal.
2. Adaptive system, yaitu salah satu tipe yang mempergunakan metode yang lebih canggih.
B. Jenis-Jenis IDS
1. Network-based Instrusion Detection System ( NIDS )
Yaitu jenis IDS yang bertanggung jawab untuk mendeteksi serangan yang berkaitan
dengan jaringan.
2. Host-based Instrusion Detection System ( HIDS )
umumnya diletakkan pada server kritis di jaringan seperti halnya firewall, web server atau
server yang terkoneksi ke internet.
C. Cara Kerja IDS
Menggunakan pendeteksian berbasis signature yang melibatkan pencocokan lalu lintas
jaringan dengan basis data yang berisi cara cara serangan dan penyusupan yang sering
dilakukan oleh penyerang. Teknik lain yang digunakan adalah memantau berkas-berkas
sistem operasi dengan cara melihat apakah ada percobaan untuk mengubah beberapa berkas
sistem operasi.
D. Kelebihan dan Kekurangan Menggunakan IDS
1. Kelebihan menggunakan IDS
a ) IDS dapat mendeteksi "external hackers" dan serangan jaringan internal.
b ) IDS memonitor internet untuk mendeteksi serangan.
c ) IDS menyediakan pertahanan pada bagian dalam.
d ) IDS menyediakan layer tambahan untuk perlindungan.
2. Kekurangan menggunakan IDS
a ) Menghasilkan data yang besar untuk dianalisis.
b ) IDS hanya melindungi dari karakteristik yang dikenal
c ) Lebih bereaksi pada serangan dari pada mencegahnya.
d ) Paket terfragmantasi dapat bersifat problematis.
Fungsi Firewall Pada Jaringan VOIP
1. Konsep firewall pada Jaringan VOIP
Jaringan VOIP adalah jaringan yang menyediakan layanan multimedia internet aplikasi
dan memiliki struktur yang cukup rumit dibanding dengan jaringan komputer.
2. Segmentasi Jaringan
Umumnya, keamanan jaringan VOIP mencakup beberapa segmentasi jaringan yang tepat yaitu
a. Network Segmentation
Memberikan kemampuan untuk merampingkan dan mengontrol lalu lintas yang mengalir
diantara komponen VOIP.
b. Out of Band Network Management
yaitu konfigurasi yang dilakukan dengan cara menghubungkan komputer secara langsung
dengan port console atau dengan port auxiliary dari router yang akan dikonfigurasikan.
c. Private Addresing
Merupakan salah satu segmentasi jaringan atau suatu mekanisme yang digunakan untukmelindungi serangan eksternal. Pertumbuhan eksponensial dari internet di awal
1990-an mengisyaratkan menipisnya alamat IP yang unik secara global.
3. Fungsi Firewall Pada Jaringan VOIP
a. Keamanan pada Jaringan
Ada lima kategori yaitu :
1) Confidentiality
2) Integrity
3) Availability
4) Authentication
5) Nonrepidiation
b. Mencegah Gangguan Sistem
Ada 4 kategori utama bentuk gangguan pada sistem fungsi firewall yaitu :
1) Interruption
2) Interception
3) Modification
4) Fabrication
Soal
1. Guna mengaktifkan IP Firewall tentunya kernel FeeBSD harus support IP Firewall dengan
menambahkan ....
a. rule number
b. stateful
c. option
d. action
e. optional
2. Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan pada arsitektur....
a. Screened Host
b. Dual-Homed Host
c. Packet Filtering
d. Inspeksi Stateful
e. Bastion host
3. Proses autentikasi merupakan proses dimana user harus memberikan ....
a. IP address
b. Password
c. Nama user
d. Akses ke internet
e. Tipe account
4. Kriteria berikut yang dilakukan firewall dalam pemerolehan paket data atu tidak kecuali ....
a. Port TCP sumber dari sumber
b. Alamat IP dari komputer sumber
c. Port TCP tujuan data pada komputer tujuan
d. Penamaan kabel
e. Alamat IP dari komputer tujuan
5. Memodifikasi paket data yang datang dikenal juga dengan istilah ....
a. IP address publik
b. IP Masquerading
b. IP Masquerading
c. Firewall
d. Traffic
e. NAT
6. Tipe dasar IDS yang mempergunakan database sebagai tanda penyusupan atau serangan yang
dikenal yang disebut dengan ....
a. Adaptive sistem
b. Rule-based system
c. Adaptif systems
d. Rule-base sistem
e. Database
7. Segmentasi jaringan atau suatu mekanisme yang digunakan untuk melindungi serangan
eksternal disebut dengan ....
eksternal disebut dengan ....
a. IP Private
b. IP Public
c. IP routable
d. Private addresing
e. Private internets
8. Berikut ini merupakan komponen software dalam Firewall kecuali ....
a. Screened host firewall
b. Packet-filtering firewall
c. Service control
d. Dual homed gateway firewall
e. Screened subnet firewall
9. Arsitektur yang memiliki dua buah screening router, yang masing-masing terhubung ke
jaringan parameter disebut ....
jaringan parameter disebut ....
a. screened host
b. teknologi firewall
c. hosting
d. dual homed host
e. screened subnet
10.Inspeksi stateful dikenal pula dengan ....
a. firewall dinamis
b. firewall protection
c. metode filtering
d. reply
e. packet filtering
Komentar
Posting Komentar