13
TEKNOLOGI LAYANAN JARINGAN
3.13 Memahami fungsi firewall pada jaringan VoIP
4.13 Menalar fungsi firewall pada jaringan VoIP
A. TEORI
Firewall adalah istilah yang lebih umum digunakan dalam jaringan komputer. Seperti firewall yang digunakan
di rumah-rumah dan bangunan, firewall komputer bertindak sebagai penghalang antara komputer dalam
jaringan. Bagi perusahaan dengan jaringan komputer atau untuk individu dengan koneksi permanen ke
internet (seperti melalui DSL atau kabel), firewall sangat penting.
Tanpa firewall, penyusup pada jaringan kemungkinan akan mampu menghancurkan, merusak atau
mendapatkan akses ke file di komputer Anda. Firewall dapat ditemukan dalam bentuk perangkat keras atau
perangkat lunak. Walaupun tanpa penjelasan kompleks tentang bagaimana firewall bekerja, fungsi firewall
adalah sebagai seperangkat filter yang terus-menerus memantau lalu lintas pada jaringan. Firewall adalah
sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya
dan mencegah lalu lintas jaringan yang tidak aman. Lebih dikenal dengan antivirus.
Sebelumnya, anda harus mengetahui terlebih dahulu, nama protocol beserta port yang sering digunakan.
Komputer kita terdapat kurang lebih 35.000 nomor port. Dan berikut port-port yang sering dipakai :
a) FTP (21)
b) SSH (22)
c) TELNET (23)
d) SMTP (25)
e) DNS (53)
f) TFTP (69)
g) HTTP (80)
h) POP3 (110)
i) IMAP (143)
j) HTTPS (443)
B. PRAKTEK DI CICSO PACKET TRACERT
a. Topologi
b. Setting Server
- Pilih server > Dekstop > IP Configuration > Sesuaikan dengan IP Tanggal Lahir > Close.
- Pilih server > Services > DHCP > Sesuaikan dengan IP Tanggal Lahir > Close.
- Pilih Server > Dekstop > Firewall IPV4 > Seusuaikan dengan IP Tanggal Lahir > Close.
Catatan :
Allow = Diizinkan
Deny = Ditolak
Catatan : Jika Client tidak mendapatkan IP DHCP, maka hapus terlebih dahulu Setting Firewall pada server.
C. PRAKTEK DI DEBIAN SERVER
Kita akan mencoba untuk memblokir semua port kecuali port DNS, HTTP, HTTPS, 8080. Berikut langkah-
langkahnya ;
1. Siapkan Debian terlebih dahulu, yang saya gunakan adalah Debian versi 7.
2. Kemudian, masukan peritah su dan masukan root password.
3. Masukan perintah seperti dibawah ini ;
4. Perintah di atas akan memberikan akses kepada port DNS, HTTP, HTTPS, 8080.
6. Perintah di atas akan memblok akses kepada semua port kecuali port yang sudah di beri akses seperti yang
di atas.
8. Dan untuk melakukan pengujian anda dapat mengakes aplikasi atau port yang di blok, contohnya TELNET
jika TELNET tidak bisa di pakai maka FIREWALL berjalan seperti contoh di bawah ini ;
9. Untuk melakukan pengujian port yang di beri akses dapat mengakes aplikasi atau portnya, contoh nya port
80 atau HTTP jika web masih bisa di akses berarti FIREWALL sudah berjalan dengan semestinya.
CATATAN :
a. Jika pada saat menjalankan perintah TELNET, tidak terkoneksi (TRIYING), berarti server anda belum
dilengkapi fasilitan mail server.
b. Cek mail server dengan cara : Applications > Internet > Iceweasel Web Browser.