FTP (File Transfer Protocol) merupakan sebuah protokol internet yang berjalan di
dalam level aplikasi yang merupakan standart untuk proses transfer file antar mesin komputer
dalam sebuah framework. Fungsi utama FTP sebagai protokol yang melakukan transfer file
dalam suatu network yang mendukung TCP/IP Protokol.
VoIP (Voice over Internet Protocol). VoIP dikenal juga dengan IP Telephony. VoIP
didefinisikan sebagai suatu sistem yang menggunakan jaringan internet untuk mengirimkan
data paket suara dari suatu tempat ke tempat yang lain menggunakan perantara protokol IP
(Tharom, 2002).
Gambar 3.8 Contoh Sekuritas Keamanan pada VoIP yang disebut SBC (Session
Border Control).
Berikut ini merupakan 4 kategori utama bentuk gangguan (serangan) pada sistem:
1. Interruption merupakan suatu aset dari suatu sistem diserang sehingga tidak tersedia
atau tidak dapat dipakai oleh yang berwenang. Contohnya perusakan/modifikasi
terhadap piranti keras atau saluran jaringan
2. Interception merupakan pihak yang tidak berwenang mendapatkan akses pada
suatu aset. Pihak yang dimaksud dapat berupa orang, program atau sistem yang lain.
Contohnya penyadapan terhadap data dalam suatu jaringan.
3. Modification merupakan pihak yang tidak berwenang tapi dapat melakukan
perubahan terhadap suatu aset. Contohnya adalah perubahan nilai pada file data,
modifikasi pesan yang sedang ditransmisikan dalam jaringan.
4. Fabrication merupakan pihak yang tidak berwenang menyisipkan objek palsu ke
dalam sistem. Contohnya adalah pengiriman pesan palsu kepada orang lain.
Secara umum terdapat 4 jenis firewall yang dibedakan berdasarkan cara kerjanya :
Packet filtering gateway dapat diartikan sebagai firewall yang bertugas melakukan
filterisasi terhadap paket-paket yang datang dari luar jarigan yang dilindunginya.
Filterirasi paket ini hanya terbatas pada sumber paket, tujuan paket, dan atribut-atribut
dari paket tersebut, misalnya paket tersebut bertujuan ke server kita yang
menggunakan alamat IP 202.51.226.35 dengan port 80. Port 80 adalah atribut yang
dimiliki oleh paket tersebut. Pada Layer 3 yaitu Layer / lapisan network, contoh
perangkat hardware yang digunakan delayer ini adalah router, di layer 3 yang diproses
hanya IP Address Source dan IP Address Destinations.
Model firewall ini juga dapat disebut Proxy Firewall. Mekanismenya tidak hanya
berdasarkan sumber, tujuan dan atribut paket, tapi bisa mencapai isi (content) paket
tersebut. Mekanisme lainnya yang terjadi adalah paket tersebut tidak akan secara
langsung sampai ke server tujuan, akan tetapi hanya sampai firewall saja. Selebihnya
firewall ini akan membuka koneksi baru ke server tujuan setelah paket tersebut
diperiksa berdasarkan aturan yang berlaku. Bila kita melihat dari sisi layer TCP/IP,
firewall jenis ini akan melakukan filterisasi pada layer aplikasi (Application Layer).
Gambar 3.24 Proxy Firewall dilihat pada Model TCP/IP
Firewall jenis ini akan bekerja pada lapisan Aplikasi, Transport dan Internet.
Dengan penggabungan ketiga model firewall yaitu Packet Filtering Gateway,
Application Layer Gateway dan Circuit Level Gateway, mungkin dapat dikatakan
firewall jenis ini merupakan firewall yang,memberikan fitur terbanyak dan memberikan
tingkat keamanan
yang paling tinggi.
Gambar 3.30 Statefull Multilayer Inspection Firewall dilihat pada Model TCP/IP
4. Dalam hal pengendalian jaringan dengan menggunakan firewall, ada dua hal yang
harus diperhatikan yaitu koneksi firewall yang digunakan (dalam hal ini yang
digunakan adalah koneksi TCP), dan konsep firewall yang diterapkan, yaitu IPTables.
Dengan dua hal ini diharapkan firewall dapat mengenali apakah koneksi yang ada
berupa koneksi baru (NEW), koneksi yang telah ada (ESTABLISH), koneksi yang
memiliki relasi dengan koneksi lainnya (RELATED) atau koneksi yang tidak valid
(INVALID). Keempat macam koneksi itulah yang membuat IPTables disebut Statefull
Protocol.
5. Berikut ini adalah langkah-langkah yang diperlukan dalam membangun sebuah
firewall:
a. Menentukan topologi jaringan yang akan digunakan. Topologi dan
kofigurasijaringan akan menentukan bagaimana firewall akan dibangun.
b. Menentukan kebijakan atau policy. Kebijakan yang perlu diatur di sini adalah
penentuan aturan-aturan yang akan diberlakukan.
c. Menentukan aplikasi– aplikasi atau servis-servis apa saja yang akan berjalan.
Aplikasi dan servis yang akan berjalan harus kita ketahui agar kita dapat menentukan
aturanaturan yang lebih spesifik pada firewall kita.
d. Menentukan penggunapengguna mana saja yang akan dikenakan oleh satu atau
lebih aturan firewall.
e. Menerapkan kebijakan, aturan, dan prosedur dalam implementasi firewall.
f. Sosialisasi kebijakan, aturan, dan prosedur yang sudah diterapkan. Batasi
sosialisasi hanya kepada personil teknis yang diperlukan saja