TEKNIK KOMPUTER DAN JARINGAN

SEKOLAH MENENGAH KEJURUAN NEGERI 1 BINANGUN

LAB SHEET NON TATAP MUKA TEKNOLOGI LAYANAN JARINGAN
Konfigurasi ekstensi dan dial-plan
Semester 5 40 JP
Server softswitch
Kelas XII TKJ Revisi : 00 Juli 2019 Hal 1 dari 9

A. Tujuan
Melalui kegiatan pembelajaran dengan pendekatan saintifik model
discovery learning diharapkan peserta didik dapat menggunakan konfigurasi
firewall dengan benar, mendemontrasikan hasil konfigurasi eksistensi dan firewall
pada server VoIP dengan tepat.

B. Dasar Teori
1. Firewall
Firewall adalah sebuah software atau hardware atau kombinasi keduanya
maupun sistem itu sendiri untuk mencegah akses yang tidak berhak ke suatu
jaringan sehingga ada suatu mekanisme yang bertujuan untuk melindungi, baik
dengan menyaring, membatasi atau bahkan menolak suatu hubungan/kegiatan
(dari luar kedalam atau dari dalam ke luar) suatu segmen pada jaringan pribadi
dengan jaringan luar yang bukan merupakan ruang lingkupnya berdasarkan
aturan-aturan yang ditetapkan.

Gambar 1. Konsep Firewall

Konsep Firewall atau tujuannya adalah untuk melindungi dengan :

➢ Menyaring, Membatasi, Menolak hubungan suatu segmen (Server, Router,
LAN) pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang
lingkupnya.

Karakteristik Firewall :
➢ Seluruh hubungan/kegiatan dari dalam ke luar , harus melewati firewall
➢ Hanya Kegiatan yang terdaftar/dikenal yang dapat melewati/melakukan
hubungan
➢ Firewall itu sendiri haruslah kebal atau relatif kuat terhadap
serangan/kelemahan

Teknik yang digunakan di Firewall :

➢ Service Control (Kendali Terhadap Layanan).
 Berdasarkan tipe-tipe layanan yang digunakan di Internet dan boleh
diakses baik untuk kedalam ataupun keluar firewall. Biasanya firewall
akan mencek no IP Address dan juga nomor port yang di gunakan baik
pada protokol TCP

➢ Direction Control (Kendali Terhadap Arah).

 Berdasarkan arah dari berbagai permintaan (request) terhadap layanan
yang akan dikenali dan diijinkan melewati firewall.

➢ User control (Kendali Terhadap Pengguna).

Dibuat Oleh: Dilarang memperbanyak sebagian atau Diperiksa Oleh :

Guru Mata Pelajaran seluruh isi dokumen tanpa izin tertulis dari Kepala Sekolah SMKN 1 Binangun
Lukman Rian Affandi, S. Pd., M. Pd penulis dan SMKN 1 Binangun Parwoto, S. Pd., M. Pd
 TEKNIK KOMPUTER DAN JARINGAN
SEKOLAH MENENGAH KEJURUAN NEGERI 1 BINANGUN
LAB SHEET NON TATAP MUKA TEKNOLOGI LAYANAN JARINGAN
Konfigurasi ekstensi dan dial-plan
Semester 5 40 JP
Server softswitch
Kelas XII TKJ Revisi : 00 Juli 2019 Hal 2 dari 9

 Berdasarkan pengguna/user untuk dapat menjalankan suatu layanan,

artinya ada user yang dapat dan ada yang tidak dapat menjalankan suatu
servis,hal ini di karenakan user tersebut tidak di ijinkan untuk melewati
firewall. Biasanya digunakan untuk membatasi user dari jaringan lokal
untuk mengakses keluar.

➢ Behavior Control (Kendali Terhadap Perlakuan).

 Berdasarkan seberapa banyak layanan itu telah digunakan. Misal, firewall
dapat memfilter email untuk menanggulangi/mencegah spam.

2. Firewall Jaringan Komputer

Ada banyak sekali fungsi dan juga manfaat dari program firewall pada
komputer dan jaringannya. Berikut ini adalah beberapa manfaat dan fungsi dari
firewall:

➢ Mengontrol dan mengawasi paket data yang ada di dalam jaringan

Secara teknis, program firewall merupakan sebuah program yang memiliki
fungsi utama untuk melakukan proses pengawan dan pengontrolan dari paket
data yang masuk dan juga mengalir di dalam setiap jaringan komputer. Apabila
firewall pada sebuah jaringan diaktifkan, maka firewall akan menyeleksi dan juga
memilah-milah paket data yang akan diakses. Hal ini akan membantu firewall
dalam meneruskan konten yang aman dan konten yang tidak aman bagi komputer
ataupun jaringan LAN. Selain itu, dengan kemampuan mengontrol dan juga
menyeleksi ini, program firewall juga memiliki kontribusi yang tinggi terhadap
pemblokiran dari konten-konten yang tidak penting juga berbahaya. Serta
merupakan salah satu program antivirus yang cukup membantu. Peranan ini
sangat erat hubungannya dengan fungsi routing table pada router yang bertugas
untuk membuka jalur paket pada untuk disalurkan ke seluruh komputer client.

➢ Melakukan proses autentifikasi terhadap akses di dalam jaringan

Kita pasti tidak mau apabila jaringan komputer, dan komputer yang kita
miliki disalahgunakan oleh orang lain. Karena itu dengan adanya firewall, maka
keamanan komputer akan menjadi sangat terbantu. Karena firewall akan
membantu meningkatkan pengamanan melalui proses autentifikasi. Proses
autentifikasi ini merupakan proses dimana user harus memberikan password yang
sudah tersimpan sebelumnya di dalam sebuah komputer atau jaringan, agar bisa
menggunakan aksesnya. Apabila proses autentifikasi gagal, maka jaringan
tersebut akan menutup dan tidak bisa digunakan. Karena itu dari segi keamanan,
penggunaan firewall sangat efektif sebagai benteng pertahanan suatu jaringan
dan juga komputer dari penggunaan yang tidak bertanggung jawab. Ini akan
menguntungkan user, terutama pada jaringan komputer LAN. Jaringan LAN yang
banyak sering digunakan menjadi salah satu sasaran empuk bagi seseorang
untuk menyusup dan merusak prinsip kerja local area network ini pada jaringan.

➢ Melakukan recording dan pencatatan dari setiap arus transaksi yang dilakukan
pada satu sesi
Firewall juga memiliki fungsi teknis lainnya, yaitu sebagai recorder. Fungsi
sebagai recorder ini maksudnya adalah firewall akan melakukan proses recording
dari setiap transaksi yang sudah dilakukan di dalam jaringan tersebut. Itu artinya,
firewall akan merekam dan juga mencatat setiap aktivitas internet yang dilakukan
Dibuat Oleh: Dilarang memperbanyak sebagian atau Diperiksa Oleh :
Guru Mata Pelajaran seluruh isi dokumen tanpa izin tertulis dari Kepala Sekolah SMKN 1 Binangun
Lukman Rian Affandi, S. Pd., M. Pd penulis dan SMKN 1 Binangun Parwoto, S. Pd., M. Pd
 TEKNIK KOMPUTER DAN JARINGAN
SEKOLAH MENENGAH KEJURUAN NEGERI 1 BINANGUN
LAB SHEET NON TATAP MUKA TEKNOLOGI LAYANAN JARINGAN
Konfigurasi ekstensi dan dial-plan
Semester 5 40 JP
Server softswitch
Kelas XII TKJ Revisi : 00 Juli 2019 Hal 3 dari 9

oleh user di dalam sebuah jaringan. Dan kemudian membantu mendeskripsikan

konten apasaja yang biasanya diakses oleh user tersebut di dalam sebuah
jaringan.

a. Manfaat dari Firewall dalam Jaringan Komputer

Secara praktisnya atau prakteknya, sebuah firewall akan memberikan
banyak fungsi dan juga manfaat bagi usernya. Salahsatunya dalam hal keamanan
jaringan komputer untuk menjaga kerahasiaan data dan informasi dari komputer.

➢ Mencegah terjadinya pembajakan konten pada jaringan (Hacking)

Hacking dan pembajakan konten saat ini merupakan salah satu hal yang
sudah sangat serius dan biasa terjadi dalam dunia transaksi internet. Setiap ide
dan program yang terdapat di suatu komputer dapat dengan mudah dibajak juga
dihack, hanya dengan cara menembus sistem keamanannya. Apabila anda
sebagai user tidak ingin konten yang anda miliki dibajak dengan mudah, maka
firewall merupakan salah satu solusi terbaik yang bisa anda lakukan. Ketika anda
sedang mengkoneksikan komputer dan juga jaringan anda dengan internet, maka
semua orang bisa mengakses data-data anda. Akan tetapi, hal ini tentunya tidak
akan terjadi apabila anda memanfaatkan fungsi dari program firewall yang ada
pada komputer anda. Meski manfaat jaringan komputer sangatlah berguna namun
user perlu mewaspai akan kemungkinan terjadinya hacking. Keamanan dalam
sebuah jaringan sangat menjadi fokus utama sebelum membangun sistem. Hal ini
juga yang mendasari perangkat lunak lainnya yang saling berkaitan untuk
memproteksi suatu jaringan komputer agar aman.

➢ Mencegah masuknya virus dan malware dari internet

Virus dan juga malware merupakan salah satu hal yagn paling dibenci
ketika berinternet ria. Virus dan juga malware yang masuk ke dalam komputer kita
dapat masuk apabila secara tidak sengaja kita melakukan akses terhadap situs
yang menyebarkan virus tersebut. Tanpa proteksi yang memadai, maka komputer
kita akan dengan mudah terserrang virus dan juga malware tesebut. Akan tetapi,
ternyata hal ini bisa kita atasi dengan mudah dan juga simple. Kita hanya perlu
mengaktifkan firewall pada komputer dan jaringan yang kita miliki, sehingga paling
tidak virus dan juga malware akan terdeteksi oleh firewall di komputer kita. Dan
pada akhirnya kita pun bisa terhindar dari virus dan juga malware yang dapat
mengganggu kinerja komputer kita. Malware dan virus ini bisa dikarenakan
masalah yang sering terjadi pada jaringan LAN. Oleh sebab itu, user juga perlu
menggunakan perangkat lain agar proteksi terhadap virus tidak mudah jebol.
Contohnya proxy, fungsi proxy yang menjadi salah satu perangkat untuk
melindungi jaringan komputer dari malware dan virus yang satu ini dapat
diandalkan.

➢ Melakukan pemblokiran terhadap konten berbahaya

Konten-konten yang berbahaya juga mengandung unsur negative juga bisa
dengan mudah diakses oleh siapapun. Namun, dengan menggunakan firewall,
maka setiap konten yang dianggap berbahaya, bisa kita blok dengan mudah,
dengan cara melakukan konfigurasi secara manual. Hal ini tentu saja akan sangat
meningkatkan keamanan berinternet di komputer anda dan di dalam jaringan
komputer anda. Meski internet memiliki dampak yang positif bagi kemajuan

Dibuat Oleh: Dilarang memperbanyak sebagian atau Diperiksa Oleh :

Guru Mata Pelajaran seluruh isi dokumen tanpa izin tertulis dari Kepala Sekolah SMKN 1 Binangun
Lukman Rian Affandi, S. Pd., M. Pd penulis dan SMKN 1 Binangun Parwoto, S. Pd., M. Pd
 TEKNIK KOMPUTER DAN JARINGAN
SEKOLAH MENENGAH KEJURUAN NEGERI 1 BINANGUN
LAB SHEET NON TATAP MUKA TEKNOLOGI LAYANAN JARINGAN
Konfigurasi ekstensi dan dial-plan
Semester 5 40 JP
Server softswitch
Kelas XII TKJ Revisi : 00 Juli 2019 Hal 4 dari 9

banyak hal dalam kehidupan, namun perlu di wapadai juga terhadap dampak
negatifnya. Dampak positif dan dampak negatif internet ini terbilang cukup
seimbang, tergantung dari user menggunakan internet secara bijak, tepat sasaran
dan tepat guna.

➢ Meningkatkan efisiensi karyawan dan juga staff dalam bekerja

Ternyata firewall juga bisa meningkatkan efisiensi dan efektivitas karyawan
juga staff dalam bekerja. Bagaimana bisa? Ternyata banyak riset yang
menunjukkan bahwa banyak karyawan dan staff yang mengabaikan pekerjaannya
di kantor akibat sering melakukan browsing di internet. Hal ini juga nantinya akan
merugikan perusahaan dan menyebabkan banyak pekerjaan tebengkalai. Akan
tetapi dengan adanya firewall, maka teknisi IT dapat melakukan pemblokiran dan
juga penghalangan konten-konten yang dapat menurunkan efektivitas kinerja
karyawan. Jadi dengan adanya firewall, secara langsung maupun tidak langsung
hal ini akan menyebabkan efektivitas dan kinerja karyawan menjadi lebih
meningkat lagi. Bahaya kecanduan internet untuk hal ini menjadi dampak yang
buruk, untuk itu perusahaan harus pintar-pintar mendisiplinkan karyawan untuk
tetap mempertahankan reputasi karyawan yang bekerja dengan baik.

➢ Mencegah terjadinya penyalahgunaan terhadap internet

Penyalahgunaan internet juga merupakan salah satu isu atau masalah
yang banyak terjadi, terutama di kalangan pelajar. Banyak pelajar yang
menggunakan internet untuk membuka dan mengakses konten negative, yang
pastinya akan menyebabkan pola pikir dari para remaja menadi berubah drastis.
Karena itu, penggunaan firewall ini tentu saja sangat penting dan juga bermanfaat
untuk membantu mencegah akses terhadap konten-konten negative yang sangat
mengganggu. Namun disamping itu, peran internet terhadap prestasi belajar
siswa memang menjadi hal yang patut dipertahankan. Mengingat internet
merupakan wadah informasi secara global, pelajar memanfaatkan internet
sebagai sumber mencara bahan pelajaran diluar sekolah.

➢ Membantu meningkatkan efektifitas dari kampanye internet sehat

Akses internet yang tidak sesuai, seperti yang sudah dicontohkan
sebelumnya di atas, memicu banyak kalangan menggalakan kampanye berupa
kampanye internet sehat. Kampanye ini bertujuan untuk mengedukasi setiap user
yang melakukan akses ke dalam jaringan internet agar bisa melakukan akses
dengan sehat, tanpa membuka konten-konten yang dilarang dan juga berbahaya.
Salah satu cara untuk mensukseskan kampanye ini, maka ada baiknya firewall
juga ikut diikutsertakan dalam kampanye seperti ini. Karena dengan adanya
firewall, pengontrolan dan juga pemilihan konten yang bisa diakses pun bisa
dilakukan dengan mudah.

b. Cara kerja firewall

Pada dasarnya, firewall bekerja dengan cara membatasi komputer pribadi
dengan internet. Firewall bekerja layaknya penjaga keamanan di depan gerbang
rumah dan mengidentifikasi pengunjung yang datang, sekaligus menyaring
penyusup yang berusaha memasuki komputer pribadi. Firewall bekerja seperti
garda pertahanan terdepan untuk menahan segala usaha hacking yang masuk ke
dalam komputer. Teknologi firewall pun kian hari kian berkembang. Sebelumnya,

Dibuat Oleh: Dilarang memperbanyak sebagian atau Diperiksa Oleh :

Guru Mata Pelajaran seluruh isi dokumen tanpa izin tertulis dari Kepala Sekolah SMKN 1 Binangun
Lukman Rian Affandi, S. Pd., M. Pd penulis dan SMKN 1 Binangun Parwoto, S. Pd., M. Pd
 TEKNIK KOMPUTER DAN JARINGAN
SEKOLAH MENENGAH KEJURUAN NEGERI 1 BINANGUN
LAB SHEET NON TATAP MUKA TEKNOLOGI LAYANAN JARINGAN
Konfigurasi ekstensi dan dial-plan
Semester 5 40 JP
Server softswitch
Kelas XII TKJ Revisi : 00 Juli 2019 Hal 5 dari 9

firewall bekerja menyaring lalu lintas komputer dengan menggunakan alamat IP,
nomor port, serta protokol. Seiring dengan perkembangannya, kini firewall mampu
menyaring data yang masuk dengan mengidentifikasi terlebih dahulu pesan
konten yang dibawanya. Untuk mengatur lalu-lintas perpindahan data komputer
dan internet, firewall dapat menggunakan salah satu atau gabungan dari beberapa
metode berikut:

➢ Packet Filtering
Merupakan sebuah cara kerja firewall dengan memonitor paket yang
masuk dan keluar, mengizinkannya untuk lewat atau tertahan berdasarkan
alamat Internet Protocol (IP), protokol, dan portnya. Packet filtering biasanya
cukup efektif digunakan untuk menahan serangan dari luar sebuah LAN. Packet
filtering disebut juga dengan firewall statis. Selama terjadinya komunikasi dengan
jaringan internet, packet yang datang disaring dan dicocokkan dengan aturan yang
sebelumnya telah dibuat dalam membangun firewall. Jika data tersebut cocok,
maka data dapat diterima dan sebaliknya jika tidak cocok dengan aturan, maka
data tersebut ditolak. Dalam metode packet filtering, firewall mengecek sumber
dan tujuan alamat IP. Pengirim packet mungkin saja menggunakan aplikasi dan
program yang berbeda, sehingga packet filtering juga mengecek sumber dan
tujuan protokol, seperti UDP (User Datagram Protocol) dan TCP (Transmission
Control Protocol).

➢ Inspeksi Stateful
Berkebalikan dengan Packet Filtering, Inspeksi Stateful dikenal pula
dengan firewall dinamis. Pada inspeksi stateful, status aktif koneksi dimonitor,
kemudian info yang didapatkan akan dipakai untuk menentukan apakah sebuah
packet jaringan dapat menembus firewall. Inspeksi stateful secara besar-besaran
telah menggantikan packet filtering. Pada firewall statis, hanya header dari packet
dicek, artinya seorang hacker dapat mengambil informasi melalui firewall dengan
sederhana, yaitu mengindikasikan “reply” melalui header. Sementara dengan
firewall dinamis, sebuah packet dianalisis hingga ke dalam lapisan-lapisannya,
dengan merekam alamat IP dan juga nomor portnya, sehingga keamanannya
lebih ketat dibandingkan packet filtering. Jadi itulah pembahasan
mengenai pengertian firewall, fungsi firewall, dan cara kerja firewall.

3. Firewall Jaringan VoIP

Prinsip kerja VoIP adalah mengubah suara analog yang didapatkan dari
speaker pada Komputer menjadi paket data digital, kemudian dari PC diteruskan
melalui Hub/ Router/ ADSL Modem dikirimkan melalui jaringan internet dan akan
diterima oleh tempat tujuan melalui media yang sama. Atau bisa juga melalui
melalui media telepon diteruskan ke phone adapter yang disambungkan ke
internet dan bisa diterima oleh telepon tujuan.

➢ Fungsi jaringan Firewall pada Voip

 Voip memiliki ribuan port yang dapat diakses untuk berbagai keperluan.
 Firewall komputer bertugas menutup port-port tersebut kecuali beberapa
port yang perlu tetap terbuka
 Firewall di VoIP bertindak sebagai garis pertahanan pertama dalam
mencegah semua jenis hacking.

Dibuat Oleh: Dilarang memperbanyak sebagian atau Diperiksa Oleh :

Guru Mata Pelajaran seluruh isi dokumen tanpa izin tertulis dari Kepala Sekolah SMKN 1 Binangun
Lukman Rian Affandi, S. Pd., M. Pd penulis dan SMKN 1 Binangun Parwoto, S. Pd., M. Pd
 TEKNIK KOMPUTER DAN JARINGAN
SEKOLAH MENENGAH KEJURUAN NEGERI 1 BINANGUN
LAB SHEET NON TATAP MUKA TEKNOLOGI LAYANAN JARINGAN
Konfigurasi ekstensi dan dial-plan
Semester 5 40 JP
Server softswitch
Kelas XII TKJ Revisi : 00 Juli 2019 Hal 6 dari 9

 Menjaga informasi rahasia dan berharga agar tidak keluar tanpa diketahui
oleh pengguna.
 Untuk memodifikasi paket data yang datang melalui Firewall.

➢ Keamanan pada jaringan didefinisikan pada lima kategori berikut:

 Confidentiality, memberi persyaratan bahwa informasi (data) hanya bisa
diakses oleh pihak yang memiliki wewenang.
 Integrity, memberi persyaratan bahwa informasi hanya dapat diubah oleh
pihak yang memiliki wewenang.
 Availability, memberi persyaratan bahwa informasi yang tersedia untuk
pihak yang memiliki wewenang ketika dibutuhkan.
 Authentication, memberi persyaratan bahwa pengirim suatu informasi
dapat diidentifikasi
 dengan benar dan ada jaminan bahwa identitas yang didapat tidak palsu.
 Nonrepidiation, memberi persyaratan bahwa baik pengirim maupun
penerima pesan informasi tidak dapat menyangkal pengiriman
pesan.Gangguan pada sistem dapat terjadi karena faktor
ketidaksengajaan yang dilakukan oleh administrator jaringan
(humanerror), akan tetapi tidak sedikit pula yang disebabkan oleh pihak
ketiga. Gangguan dapat berupa perusakan, penyusupan, pencurian hak
akses, penyalahgunaan data maupun sistem, sampai tindakan kriminal
melalui aplikasi jaringan komputer.

➢ Berikut ini merupakan 4 kategori utama bentuk gangguan (serangan) pada

sistem:
 Interruption merupakan suatu aset dari suatu sistem diserang sehingga
tidak tersedia atau tidak dapat dipakai oleh yang berwenang. Contohnya
adalah perusakan/modifikasi terhadap piranti keras atau saluran jaringan
 Interception merupakan suatu pihak yang tidak berwenang mendapatkan
akses pada suatu aset. Pihak yang dimaksud dapat berupa orang,
program atau sistem yang lain. Contohnya adalahpenyadapan terhadap
data dalam suatu jaringan.
 Modification merupakan suatu pihak yang tidak berwenang tapi dapat
melakukan perubahan terhadap suatu aset. Contohnya adalah perubahan
nilai pada file data, modifikasi pesan yang sedang ditransmisikan dalam
jaringan.
 Fabrication merupakan suatu pihak yang tidak berwenang menyisipkan
objek palsu kedalam sistem. Contohnya adalah pengiriman pesan palsu
kepada orang lain.

➢ Selain empat kategori gangguan tersebut diatas, dalam internetworking

dikenal ada beberapa istilah gangguan yaitu sebagai berikut:
 Hacking, berupa pengrusakan pada infrastruktur jaringan yang sudah ada,
misalnya pengrusakan pada sistem dari suatu server
 Physing, berupa pemalsuan terhadap data resmi dilakukan untuk hal
berkaitan dengan pemanfaatannya.
 Deface, perubahan terhadap tampilan suatu website secaraillegal.
 Carding, pencurian data terhadap identitas perbankan seseorang,
misalnya pencurian nomor kartu kredit, digunakan untuk memanfaatkan
saldo yang terdapat pada rekening tersebut untuk keperluan belanja
online. Pengamanan terhadap sistem hendaknya dilakukan sebelum

Dibuat Oleh: Dilarang memperbanyak sebagian atau Diperiksa Oleh :

Guru Mata Pelajaran seluruh isi dokumen tanpa izin tertulis dari Kepala Sekolah SMKN 1 Binangun
Lukman Rian Affandi, S. Pd., M. Pd penulis dan SMKN 1 Binangun Parwoto, S. Pd., M. Pd
 TEKNIK KOMPUTER DAN JARINGAN
SEKOLAH MENENGAH KEJURUAN NEGERI 1 BINANGUN
LAB SHEET NON TATAP MUKA TEKNOLOGI LAYANAN JARINGAN
Konfigurasi ekstensi dan dial-plan
Semester 5 40 JP
Server softswitch
Kelas XII TKJ Revisi : 00 Juli 2019 Hal 7 dari 9

sistem tersebut difungsikan. Percobaan koneksi (trial) sebaiknya

dilakukan sebelum sistem yang sebenarnya difungsikan.

➢ Dalam melakukan persiapan fungsi sistem hendaknya disiapkan

pengamanan dalam bentuk:
 Memisahkan terminal yang difungsikan sebagai pengendali jaringan atau
titik pusat akses (server) pada suatu area yang digunakan untuk aplikasi
tertentu.
 Menyediakan pengamanan fisik ruangan khusus untuk pengamanan
perangkat yang dimaksud pada point 1. Ruangan tersebut dapat diberikan
label Network Operating Center (NOC) dengan membatasi personil yang
diperbolehkan masuk.
 Memisahkan sumber daya listrik untuk NOC dari pemakaian yang lain. Hal
ini untuk menjaga kestabilan fungsi sistem. Perlu juga difungsikan
Uninteruptable Power Supply (UPS) dan Stabilizer untuk menjaga
kestabilan supply listrik yang diperlukan perangkat pada NOC.
 Merapikan wiring ruangan dan memberikan label serta pengklasifikasian
kabel.
 Memberikan Soft Security berupa Sistem Firewall pada perangkat yang
difungsikan di jaringan.
 Merencanakan maintenance dan menyiapkan Back Up sistem. Firewall
merupakan alat untuk mengimplementasikan kebijakan security (security
policy). Sedangkan kebijakan security, dibuat berdasarkan
perimbanganantara fasilitas yang disediakan dengan implikasi security-
nya. Semakin ketat kebijakan security, semakin kompleks konfigurasi
layanan informasi atau semakin sedikit fasilitas yang tersedia di jaringan.
Sebaliknya, dengan semakin banyak fasilitas yang tersedia atau
sedemikian sederhananya konfigurasi yang diterapkan, maka semakin
mudah orang orang ‘usil‘ dari luar masuk ke dalam sistem (akibat langsung
dari lemahnya kebijakan security).

➢ Ditinjau dariarsitekturnya mencakup :

 Network Segmentation, Segmentasi jaringan memberikan kemampuan
untuk merampingkan dan mengontrol lalu lintas yang mengalir di antara
komponen VoIP.
 Out-of-band Network Manajemen, Manajemen infrastruktur VoIP juga
merupakan dimensi yang perlu dipertimbangkan dalam arsitektur VoIP.
Manajemen jaringan VLAN memiliki visibilitas untuk semua VLAN dalam
jaringan untuk memantau kesehatan semua komponen VoIP. Biasanya,
komponen inti VoIP dikonfigurasi dengan dua antarmuka jaringan. Salah
satu antarmuka ditugaskan untuk manajemen VLAN, dan lainnya ke VLAN
produksi di mana sinyal dan media stream ditangani, seperti yang
ditunjukkan pada gambar berikut.

Dibuat Oleh: Dilarang memperbanyak sebagian atau Diperiksa Oleh :

Guru Mata Pelajaran seluruh isi dokumen tanpa izin tertulis dari Kepala Sekolah SMKN 1 Binangun
Lukman Rian Affandi, S. Pd., M. Pd penulis dan SMKN 1 Binangun Parwoto, S. Pd., M. Pd
 TEKNIK KOMPUTER DAN JARINGAN
SEKOLAH MENENGAH KEJURUAN NEGERI 1 BINANGUN
LAB SHEET NON TATAP MUKA TEKNOLOGI LAYANAN JARINGAN
Konfigurasi ekstensi dan dial-plan
Semester 5 40 JP
Server softswitch
Kelas XII TKJ Revisi : 00 Juli 2019 Hal 8 dari 9

Gambar 2. Manajemen Jaringan

 Private Addressing, Private Addressing digunakan sebagai mekanisme

lain untuk melindungi terhadap serangan eksternal.

Gambar 3. Private Addressing

 Dalam hal pengendalian jaringan dengan menggunakan firewall, ada dua

hal yang harus diperhatikan yaitu koneksi firewall yang digunakan (dalam
hal ini yang digunakan adalah koneksi TCP), dan konsep firewall yang
diterapkan, yaitu IPTables. Dengan dua hal ini diharapkan firewall dapat
mengenali apakah koneksi yang ada berupa koneksi baru (NEW), koneksi
yang telah ada (ESTABLISH), koneksi yang memiliki relasi dengan
koneksi lainnya (RELATED) atau koneksi yang tidak valid
(INVALID). Keempat macam koneksi itulah yang membuat IPTables
disebut Statefull Protocol.

C. Bahan Diskusi/Penugasan
1. Pelajarilah materi firewall seperti dasar teori, kemudian lengkapilah
bagaimana cara menanggulangi/menangani gangguan VoIP/jaringan
komputer, manfaat firewall pada VoIP/jaringan komputer, serta metode
yang digunakan firewall pada VoiP/jaringan komputer.
2. Buatlah kelompok dengan beranggotakan 6 siswa kemudian buat sebuah
laporan praktikum tentang penggunaan firewall pada VoIP dan jaringan
komputer menggunakan cisco packet tracert(topologi tidak boleh sama
dengan kelompok yang lainnya).
3. Buatlah sebuah media presentasi dari kegiatan nomor 2 yang kalian
lakukan.

Dibuat Oleh: Dilarang memperbanyak sebagian atau Diperiksa Oleh :

Guru Mata Pelajaran seluruh isi dokumen tanpa izin tertulis dari Kepala Sekolah SMKN 1 Binangun
Lukman Rian Affandi, S. Pd., M. Pd penulis dan SMKN 1 Binangun Parwoto, S. Pd., M. Pd
 TEKNIK KOMPUTER DAN JARINGAN
SEKOLAH MENENGAH KEJURUAN NEGERI 1 BINANGUN
LAB SHEET NON TATAP MUKA TEKNOLOGI LAYANAN JARINGAN
Konfigurasi ekstensi dan dial-plan
Semester 5 40 JP
Server softswitch
Kelas XII TKJ Revisi : 00 Juli 2019 Hal 9 dari 9

D. Kriteria Penilaian
Nilai Ketentuan
Asal mengumpulkan laporan, content tidak sesuai yang diharapkan
65 dan laporan ada unsur plagiat laporan temannya atau dari labsheet.
Asal mengumpulkan laporan, content tidak sesuai yang diharapkan,
70 tidak plagiat dan tidak mengumpulkan laporan.
Hanya mengumpulkan laporan praktikum saja, tugas dikerjakan tetapi
75 tidak lengkap.
Mengumpulkan laporan, komponen lengkap, layout rapi, indah dan
80 menarik menarik serta content benar.
Mengumpulkan laporan komponen lengkap, layout rapi, indah dan
85 menarik, content ada unsur kreatifitas dan inovasi berbeda dengan yang
lain dan benar.
Mengumpulkan laporan,komponen lengkap,layout rapi dan menarik.
100 Melengkapi troubleshooting jika permasalahan yang ada.

Dibuat Oleh: Dilarang memperbanyak sebagian atau Diperiksa Oleh :

Guru Mata Pelajaran seluruh isi dokumen tanpa izin tertulis dari Kepala Sekolah SMKN 1 Binangun
Lukman Rian Affandi, S. Pd., M. Pd penulis dan SMKN 1 Binangun Parwoto, S. Pd., M. Pd