Rangkuman Firewall pada jaringan Voip
Nama : Anis Shoumiati Romadhon
Kelas : XI TKJ 2
No. Absen : 06
RANGKUMAN
Fungsi
Firewall pada Jaringan VoIP
Gambar 3.1 Ilustrasi
Penerapan Firewall
FTP (File Transfer Protocol) merupakan
sebuah protokol internet yang berjalan di dalam level aplikasi yang merupakan
standart untuk proses transfer file antar mesin komputer dalam sebuah
framework. Fungsi utama FTP sebagai protokol yang melakukan transfer file dalam
suatu network yang mendukung TCP/IP Protokol.
Gambar 3.2 Fundamental
Firewall, memisahkan jaringan publik dan lokal.
Gambar 3.4 Arsitektur
Firewall pada Jaringan Komputer
Gambar 3.5 Skema Firewall
dalam Jaringan
Gambar 3.7 Diagram VoIP
VoIP (Voice over Internet Protocol).
VoIP dikenal juga dengan IP Telephony. VoIP didefinisikan sebagai suatu sistem
yang menggunakan jaringan internet untuk mengirimkan data paket suara dari suatu
tempat ke tempat yang lain menggunakan perantara protokol IP (Tharom, 2002).
Gambar 3.8 Contoh
Sekuritas Keamanan pada VoIP yang disebut SBC (Session Border Control).
Keamanan pada jaringan didefinisikan pada
lima kategori berikut:
1. Confidentiality, informasi (data) hanya bisa diakses oleh pihak
yang memiliki wewenang.
2. Integrity, informasi hanya
dapat diubah oleh pihak yang memiliki wewenang.
3. Availability, informasi yang
tersedia untuk pihak yang memiliki wewenang ketika dibutuhkan.
4. Authentication, pengirim
suatu informasi dapat diidentifikasi dengan benar dan ada jaminan bahwa
identitas yang didapat tidak palsu.
5. Nonrepidiation, baik
pengirim maupun penerima pesan informasi tidak dapat menyangkal pengirimanpesan.
Berikut ini merupakan 4 kategori utama
bentuk gangguan (serangan) pada sistem:
1. Interruption merupakan suatu
aset dari suatu sistem diserang sehingga tidak tersedia atau tidak dapat
dipakai oleh yang berwenang. Contohnya perusakan/modifikasi terhadap piranti
keras atau saluran jaringan
2. Interception merupakan pihak yang tidak berwenang mendapatkan akses
pada suatu aset. Pihak yang dimaksud dapat berupa orang, program atau sistem
yang lain. Contohnya penyadapan terhadap
data dalam suatu jaringan.
3. Modification merupakan pihak yang tidak berwenang tapi dapat
melakukan perubahan terhadap suatu aset. Contohnya adalah perubahan nilai pada
file data, modifikasi pesan yang sedang ditransmisikan dalam jaringan.
4. Fabrication merupakan pihak yang tidak berwenang menyisipkan objek
palsu ke dalam sistem. Contohnya adalah pengiriman pesan palsu kepada orang
lain.
Dalam internetworking dikenal ada beberapa istilah
gangguan yaitu :
1. Hacking, berupa pengrusakan pada
infrastruktur jaringan yang sudah ada, misalnya pengrusakan pada sistem dari
suatu server
2. Physing, berupa pemalsuan
terhadap data resmi dilakukan untuk hal berkaitan dengan pemanfaatannya.
3. Deface, perubahan terhadap tampilan
suatu website secara illegal.
4. Carding, pencurian data
terhadap identitas perbankan seseorang, misalnya pencurian nomor kartu kredit.
Persiapan fungsi sistem hendaknya
disiapkan pengamanan dalam bentuk :
1. Memisahkan terminal yang
difungsikan sebagai pengendali jaringan (server) pada suatu area yang digunakan
untuk aplikasi tertentu.
2. Menyediakan pengamanan fisik
ruangan khusus untuk pengamanan perangkat yang
dimaksud pada point .
3. Memisahkan sumber daya listrik untuk
NOC dari pemakaian yanglain. Hal ini untuk menjaga kestabilan fungsi sistem.
4. Merapikan wiring ruangan dan
memberikan label serta pengklasifikasian kabel.
5. Memberikan Soft Security berupa
Sistem Firewall pada perangkat yang difungsikan di jaringan.
6. Merencanakan maintenance dan menyiapkan
Back Up sistem.
Ø
Firewall
merupakan alat untuk mengimplementasikan kebijakan security (security policy).
Sedangkan kebijakan security, dibuat berdasarkan perimbangan antara fasilitas
yang disediakan dengan implikasi security-nya. Semakin ketat kebijakan
security, semakin kompleks konfigurasi layanan informasi atau semakin sedikit
fasilitas yang tersedia di jaringan.
Ø
Firewall
juga berfungsi sebagai pintu penyangga antara jaringan yang dilindunginya
dengan dengan jaringan lainnya atau biasa disebut gateway.
Proses yang terjadi pada firewall ada
tiga macam yaitu:
1. Modifikasi header paket, digunakan
untuk memodifikasi kualitas layanan bit paket TCP sebelum mengalami proses
routing
2. Translasi alamat jaringan,
translasi yang terjadi dapat berupa translasi satu ke satu (one to one), yaitu
satu alamat IP privat dipetakan ke satu alamat IP public atau translasi banyak
ke satu (many to one) yaitu beberapa alamat IP privat dipetakan kesatu alamat
public.
3. Filter paket, digunakan untuk menentukan
nasib paket apakah dapat diteruskan atau tidak.
Secara umum terdapat 4 jenis firewall yang dibedakan
berdasarkan cara kerjanya :
1. Packet Filtering Gateway
Packet
filtering gateway dapat diartikan sebagai firewall yang bertugas melakukan filterisasi
terhadap paket-paket yang datang dari luar jarigan yang dilindunginya.
Filterirasi paket ini hanya terbatas pada sumber paket, tujuan paket, dan
atribut-atribut dari paket tersebut, misalnya paket tersebut bertujuan ke
server kita yang menggunakan alamat IP 202.51.226.35 dengan port 80. Port 80 adalah
atribut yang dimiliki oleh paket tersebut. Pada Layer 3 yaitu Layer / lapisan network,
contoh perangkat hardware yang digunakan delayer ini adalah router, di layer 3 yang
diproses hanya IP Address Source dan IP Address Destinations.
2. Application Layer Gateway
Model
firewall ini juga dapat disebut Proxy Firewall. Mekanismenya tidak hanya berdasarkan
sumber, tujuan dan atribut paket, tapi bisa mencapai isi (content) paket tersebut.
Mekanisme lainnya yang terjadi adalah paket tersebut tidak akan secara langsung
sampai ke server tujuan, akan tetapi hanya sampai firewall saja. Selebihnya firewall
ini akan membuka koneksi baru ke server tujuan setelah paket tersebut diperiksa
berdasarkan aturan yang berlaku. Bila kita melihat dari sisi layer TCP/IP,
firewall jenis ini akan melakukan filterisasi pada layer aplikasi (Application
Layer).
Gambar 3.24 Proxy Firewall
dilihat pada Model TCP/IP
Pada Layer 7, Layer Applications berfungsi
sebagai Interface antara jaringan dan software aplikasi, contohnya Telnet, HTTP,
FTP, WWW Browser, SMTP Gateway atau Mail Client .
Fungsi utama dari layer 7 adalah
mengkomunikasikan service ke aplikasi dan sebagai Interface antara jaringan dengan
aplikasi software yang ada.
3.
Model
firewall ini bekerja pada bagian
Lapisan
Transport model referensi TCP/IP. Firewall ini akan melakukan pengawasan terhadap
awal hubungan TCP yang biasa disebut sebagai TCP Handshaking, yaitu proses
untuk menentukan apakah sesi hubungan tersebut diperbolehkan atau tidak.
Bentuknya hampir sama dengan Application Layer Gateway, hanya saja bagian yang difilter
terdapat ada lapisan yang berbeda, yaitu berada pada layer Transport.
Gambar 3.26 Circuit Level
Gateway dilihat pada TCP/IP
Pada Layer 4 Transport, prose terjadimelakukan segmentasi
dan menyatukan kembali data yang tersegmentasi (reassembling) dari upper layer
menjadi sebuah arus data yang sama dan menyediakan layanan tranportasi data
ujung ke ujung serta membuat sebuah koneksi
logikal antara host pengirim dan tujuan pada sebuah
network.
Pada layer 4 ini terjadi proses three-way handshake yang
melakukan proses handshake antara sumber dan tujuan dengan menggunakan protocol
TCP/UDP dan pengalamatan port number tertentu. Pada layer ini bisa terjadi
lebih dari satu proses handshake dikarenakan terdapat bisa terjadi banyak proses
komunikasi oleh aplikasi sistem yang disebut Multiflexing, yang memungkinkan
bisa melakukan lebih dari satu proses komunikasi secara bersamaan.
4. Statefull Multilayer Inspection
Firewall
Firewall
jenis ini akan bekerja pada lapisan Aplikasi, Transport dan Internet. Dengan
penggabungan ketiga model firewall yaitu Packet Filtering Gateway, Application Layer
Gateway dan Circuit Level Gateway, mungkin dapat dikatakan firewall jenis ini merupakan
firewall yang,memberikan fitur terbanyak dan memberikan tingkat keamanan
yang paling
tinggi.
Gambar 3.30 Statefull Multilayer Inspection Firewall
dilihat pada Model TCP/IP
Konsep Firewall pada Jaringan VoIP
Jaringan VoIP adalah jaringan yang menyediakan
layanan multimedia internet aplikasi, memiliki struktur yang cukup rumit dibanding
dengan jaringan komputer.
Proses tersebut harus dirancang untuk
menggambungkan control yang dapat mengatasi hal-hal seperti berikut:
· Mengidentifikasi ancaman yang berlaku
· Mengidentifikasi serangan dan
meminimalkan peluang untuk serangan
· Meminimalkan dampak dari serangan
(jika terjadi)
· Mengelola dan mengurangi serangan yang
sukses secara tepat waktu
Ditinjau dariarsitekturnya mencakup :
1.
Network
Segmentation
Segmentasi
jaringan memberikan kemampuan untuk merampingkan dan mengontrol lalu lintas yang
mengalir di antara komponen VoIP.
2.
Out-of-band
Network Manajemen
Manajemen
infrastruktur VoIP juga merupakan dimensi yang perlu dipertimbangkan dalam
arsitektur VoIP. Manajemen jaringan VLAN memiliki visibilitas untuk semua VLAN
dalam jaringan untuk memantau kesehatan semua komponen VoIP. Biasanya, komponen
inti VoIP dikonfigurasi dengan dua antarmuka jaringan. Salah satu antarmuka
ditugaskan untuk manajemen VLAN, dan lainnya ke VLAN produksi di mana sinyal
dan media stream ditangani, seperti yang ditunjukkan pada gambar
Gambar
3.33 Manajemen Jaringan
3.
Private
Addressing
Private
Addressing digunakan sebagai mekanisme lain untuk melindungi terhadap serangan
eksternal.
Gambar 3.34 Private Addressing
4.
Dalam
hal pengendalian jaringan dengan menggunakan firewall, ada dua hal yang harus
diperhatikan yaitu koneksi firewall yang digunakan (dalam hal ini yang
digunakan adalah koneksi TCP), dan konsep firewall yang diterapkan, yaitu
IPTables. Dengan dua hal ini diharapkan firewall dapat mengenali apakah koneksi
yang ada berupa koneksi baru (NEW), koneksi yang telah ada (ESTABLISH), koneksi
yang memiliki relasi dengan koneksi lainnya (RELATED) atau koneksi yang tidak
valid (INVALID). Keempat macam koneksi
itulah yang membuat IPTables disebut Statefull Protocol.
5.
Berikut
ini adalah langkah-langkah yang diperlukan dalam membangun sebuah firewall:
a.
Menentukan topologi jaringan yang akan digunakan. Topologi dan kofigurasijaringan
akan menentukan bagaimana firewall akan dibangun.
b.
Menentukan kebijakan atau policy. Kebijakan yang perlu diatur di sini adalah penentuan
aturan-aturan yang akan diberlakukan.
c.
Menentukan aplikasi– aplikasi atau servis-servis apa saja yang akan berjalan.
Aplikasi dan servis yang akan berjalan harus kita ketahui agar kita dapat menentukan
aturanaturan yang lebih spesifik pada firewall kita.
d.
Menentukan penggunapengguna mana saja yang akan dikenakan oleh satu atau lebih
aturan firewall.
e.
Menerapkan kebijakan, aturan, dan prosedur dalam implementasi firewall.
f.
Sosialisasi kebijakan, aturan, dan prosedur yang sudah diterapkan. Batasi sosialisasi
hanya kepada personil teknis yang diperlukan saja.
kok jawaban yg gua cari gaada si bangsat
BalasHapusSimak dong mas, pasti jawabannya ada
HapusSama gambar yang w cari juga gaada:(
HapusGa lngkap
BalasHapusterima kasih orang mah wkwkwkw
Hapusmantab banget min
BalasHapusMesin pembersih pcb
Ga ada jawabannya asuransi yg gw cari
BalasHapusAsedebkontol
BalasHapusJelaskan langkah langkah setting firewall pada jaringan voip yang mana ya ka?
BalasHapusyang jelas dong anjggg
BalasHapus