Anda di halaman 1dari 12

FUNGSI FIREWALL PADA JARINGAN VoIP

A. FUNGSI FIREWALL PADA JARINGAN KOMPUTER

1. Pengertian firewall pada jaringan komputer Page | 1


Firewall merupakan suatu cara atau mekanisme yang diterapkan, baik terhadap hardware,

software atau suatu sistem dengan tujuan melindungi, baik dengan menyaring, membatasi

bahkan menolak suatu atau semua hubungan atau kegiatan suatu segmen pada jaringan

pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Firewall disebut juga

sebuah pembatas antara suatu jaringan lokal dengan jaringan lainnya yang sifatnya publik

(dapat diakses oleh siapa saja sehingga setiap data yang masuk dapat diidentifikasi dan

dilakukan penyaringan supaya aliran data dapat dikendalikan mencegah bahaya atau

ancaman yang datang dari jaringan publik).

Gambar 1.1 Firewall pada jaringan komputer

2. Karakteristik dan Fungsi Firewall secara umum

Ada beberapa karakteristik firewall, yaitu sebagai berikut.

A. Semua jaringan komunikasi melewati firewall

B. Hanya lalu lintas resmi yang diperbolehkan oleh firewall

C. Memiliki kemampuan untuk menahan serangan internet


Selain beberapa karakteristik diatas, firewall juga memiliki karakteristik sebagai

pengontrol dan mengawasi arus paket data yang mengalir di jaringan. Artinya, firewall

berfungsi mengatur, memfilter, dan mengontrol lalu lintas data yang diizinkan untuk
Page | 2
mengakses jaringan privat yang dilindungi. Ada beberapa kriteria yang dilakukan firewall

apakah memperbolehkan paket data mengalir atau tidak, yaitu sebagai berikut.

A. Alamat ip dari komputer sumber

B. Port TCP/UDP sumber dari sumber

C. Alamat ip dari komputer tujuan

D. Port TCP/UDP tujuan data pada komputer tujuan.

E. Informasi dari header yang disimpan dalam paket data

Beberapa fungsi dari firewall yaitu sebagai berikut.

A. Mengontrol dan mengawasi paket data yang ada di dalam jaringan

B. Melakukan proses autentefikasi terhadap akses di dalam jaringan

C. Melakukan recording dan pencatatan dari setiap arus transaksi yang dilakukan

pada satu sesi

3. Manfaat firewall pada jaringan komputer

A. Menjaga informasi rahasia dan berharga yang menyelinap keluar tanpa

sepengetahuan

B. Sebagai filter juga digunakan untuk mencegah lalu lintas tertentu mengalir ke

subnet jaringan

C. Memodifikasi paket data yang datang di firewall

D. Akurasi data
4. Prinsip dan cara kerja firewall pada jaringan komputer

Firewall dapat berupa perangkat keras atau perangkat lunak. Namun, cara kerja firewall

optimal bila kedua jenis perangkat digabungkan. Selain membatasi akses ke jaringan
Page | 3
komputer, firewall juga memungkinkan akses remote ke jaringan privat melalui secure

autentification sertificates and logins (sertifikat keamanan autentifikasi dan login).Guna

mengatur lalu lintas perpindahan data komputer dan internet, firewall dapat menggunakan

salah satu atau gabungan dari dua metode, yaitu metode packet filtering dan inspeksi

stateful.

a. Packet filtering

Packet filtering merupakan cara kerja firewall dengan memonitor paket yang masuk dan

keluar, mengizinkannya untuk lewat atau tertahan berdasarkan alamat internet protocol (ip),

protokol, dan portnya. Packet filtering disebut juga firewall statis.

Gambar 1.2 Packet filtering pada firewall


b. Inspeksi stateful

Inspeksi stateful dikenal sebagai firewall dinamis. Inspeksi stateful secara besar

besaran telah mengganti packet filtering. Pada firewall statis hanya header dan paket yang
Page | 4
di cek. Artinya, seorang hacker dapat mengambil informasi melalui firewall dengan

sederhana yaitu mengindikasikan "reply" melalui header. Sementara dengan firewall dinamis

sebuah paket dianalisis hingga ke dalam lapisan-lapisannya dengan cara merekam alamat

ip dan juga nomor portnya sehingga keamanannya lebih ketat dibandingkan packet filtering.

5. Arsitektur firewall pada jaringan komputer

a. Arsiterktur Dual-Homed Host

Arsiterktur Dual-Homed Host yaitu, komputer yang memiliki paling sedikit dua

interface jaringan.

Gambar 1.3 Arsiterktur Dual-Homed Host

b. Arsitektur Screened Host

Arsitektur Screened Host menyediakan servis dari sebuah host pada jaringan

internal dengn menggunakan route yang terpisah. Pengamanan pada arsitektur ini
dilakukan dengan menggunakan packet filtering. Dimana, tiap sistem eksternal yang

mencoba untuk mengakses sistem internal harus berhubungan dengan bastion

host. Bastion host diperlukan untuk tingkat keamanan yang tinggi. Bastion host berada
Page | 5
dalam jaringan internal.

c. Arsitektur Screened Subnet

Arsitektur Screened Subnet menambahkan sebuan layer pengamanan tambahan

pada arsitektur Arsitektur Screened Host, yaitu dengan menambahkan sebuah jaringan

parameter yang lebih mengisolasi jaringan internal dari jaringan internet. Jaringan parameter

mengisolasi bastion host sehingga tidak langsung terhubung ke jaringan internal. Arsitektur

ini yang paling sederhana memiliki dua buah screening router yang masing-masing

terhubung ke jaringan parameter. Router pertama terletak diantara jaringan parameter dan

jaringan internal, dan router kedua terletak diantara jaringan prameter dan jaringan eksternal

(biasanya internet).
6. Teknologi firewall pada jaringan komputer

A. Service Control (Kendali terhadap layanan)

B. Direction Control (Kendali terhadap arah)


Page | 6
C. User Control (Kendali terhadap pengguna)

D. Behavior Control (Kendali terhadap perlakuan)

7. Karakteristik firewall pada jaringan komputer

A. Firewall harus lebih kuat dan kebal terhadap serangan dari komputer luar.

B. Hanya aktivitas atau kegiatan yang dikenal atau terdaftar saja yang dapat melalui

atau melakukan hubungan firewall

C. Semua aktivitas atau kegiatan dari dalam ke luar harus melalui firewall begitu

pun sebaliknya.

8. Firewall Policies

Demilitarized Zone (DMZ) merupakan mekanisme untuk melindungi sistem internal

dari serangan hacker atau pihak-pihak lain yang ingin memasuki sistem jaringan tanpa

mempunyai hak akses.

A. Sebagai post keamanan jaringan

B. Mencegah informasi berharga bocor tanpa sepengetahuan

C. Mencatat aktivitas pengguna

D. Memodifikasi paket data yang datang

E. Mencegah memodifikasi data pihak lain


Page | 7

9. Keuntungan dan kelemahan firewall pada jaringan komputer

a. Keuntungan:

1. Firewall merupakan fokus dari segala keputusan sekuritas

2. Firewall dapat menerapkan suatu kebijaksanaan sekuritas

3. Firewall dapat mencatat segala aktivitas yang berkaitan dengan alur data secara

efisien

4. Firewll dapat digunakan untuk membatasi penggunaan sumber daya informasi

b. Kelemahan:

1. Firewall tidak dapatmelindungi network dari serangan koneksi yang tidak melaluinya

2. Firewall tidak dapat melindungi dari serangan dengan metode baru yang belum

dikenal oleh firewall

3. Firewall tidak dapat melindungi dari serangan virus

10. IPTables pada jaringan komputer


Iptables adalah tools atau alat yang digunakan pada sistem operasi linux yang berfungsi

sebagai alat untuk melakukan penyaringan atau filter terhadap lalu lintas atau traffic data

dalam sebuah server.


Page | 8

11. IP firewall pada jaringan komputer

Adapun format IP Firewall yaitu sebagai berikut.

CMD RULE_NUMBER ACTION LOGGING SELECTION STATEFUL

a. CMD = /sbin/ipfw

b. RULE _NUMBER= 0001,0002,0003,0004,dst.

c. ACTION = pass,permit,allow,accept,deny atau drop

d. LOGGING= optional

e. SELECTION = tcp,udp atau ucme (daftar protokol ada di /etc/protocols), from src

to dst, port number in out , via IF.

f. STATEFUL = optional

12. Intrusion detection system pada jaringan komputer

IDS Merupakan sebuahmetode yang digunakan untuk mendeteksi aktivitas yang

mencurigakan dalam sebuah sistem atau jaringan.

a. Tipe dasar IDS

1. Rule based system yaitu salah satu tipe data IDS yang mempergunakan database

sebagai tanda penyusupan atau serangan yang telah dikenal.

2. Adaptive system yaitu salah satu tipe dasar IDS yang mempergunakan metode yang

lebih canggih
b. Jenis-jenis IDS

1. Network-based intrusion detection system (NIDS) adalah jenis IDS yang

bertanggung jawab untuk mendeteksi serangan yang berkaitan dengan jaringan


Page | 9
2. Host-based intrusion detection system (HIDS)

c. Cara kerja IDS

Cara kerja IDS yang paling populer adalah menggunakan pendeteksian berbasis signature

yang melibatkan pencocokan lalu lintas jaringan dengan basis data yang berisi syarat-

syarat serangan dan penyusupan yang sering dilakukan oleh penyerang

d. Kelebihan dan kekurangan penggunaan IDS

1. Kelebihan :

a. IDS dapat mendeteksi "eksternal hacker" dan serangan jaringan internal

b. IDS dapat disesuaikan dengan mudah dalam menyediakan perlindungan untuk

keseluruhan jaringan

c. IDS dapat dikelola secara terpusat

d. IDS menyediakan pertahanan pada bagian dalam

e. IDS menyediakan layer tambahan untuk perlindungan

2. Kekurangan :

a. Lebih bereaksi pada serangan daripada mencegahnya

b. Menghasilakan data yang besar untuk dianalisis

c. Rentan terhadap serangan yang rendah dan lambat

d. Tidak dapat menangani traffic jaringan yang terenkripsi

e. IDS hanya melindungi dari karakteristik yang dikenal


B. FUNGSI FIREWALL PADA JARINGAN VoIP

1. Konsep firewall pada jaringan Voip


Page | 10
Jaringan Voip ialah jaringan yang menyediakan layanan multimedia internet aplikasi

dan memiliki struktur yang cukup rumit dibanding dengan jaringan komputer

2. Segmentasi jaringan

Segmentasi jaringan merupakan salah satu upaya mitigasi untuk mengurangi risiko

terjadinya hacker. Keamanan jaringan Voip mencakup beberapa segmentasi jaringan yang

tepat yaitu sebagai berikut.

a. Network Segmentation

Network segmentation atau segmentasi jaringan memberikan kemampuan untuk

merampingkan dan mengontrol lalu lintas yang mengalir diantara komponen voip.

Segmentasi jaringan berfungsi untuk mengetahui kelompok yang biasa disebut network dari

suatu ip.

b. Out of band network management

Out of band network management adalah konfigurasi yang dilakukan dengan cara

menghubungkan komputer secara langsung dengan port console atau dengan port auxiliary

(AUX) dari router yang akan dikonfigurasikan.

c. Private addressing

Private addressing merupakan segmentasi jaringan atau suatu mekanisme yang digunakan

untuk melindungi serangan eksternal.


3. Fungsi firewall pada jaringan Voip

a. Kemanan pada jaringan

1. Confidentiality, yaitu memberi persyaratan bahwa informasi atau data hanya bisa
Page | 11
diakses oleh pihak yang memiliki wewenang

2. Integrity, yaitu memberi persyaratan bahwa informasi hanya dapat diubah oleh pihak

yang memiliki wewenang

3. Availability, yaitu memberi persyaratan bahwa informasi yang tersedia untuk pihak

yang memiliki wewenang ketika dibutuhkan

4. Autentification, yaitu memberi persyaratan bahwa pengirim suatu informasi dapat

diidentifikasi dengan benar dan ada jaminan bahwa identitas yang didapat tidak palsu

5. Nonrepidiation, yaitu memberi persyaratan bahwa baik pengirim maupun penerima

pesan informasi tidak dapat menyangkal pengiriman pesan

b. Mencegah gangguan sistem

Ada 4 kategori utama bentuk gangguan pada sistem fungsi firewall pada jaringan

voip yaitu sebagai berikut.

▪ Interruption, yaitu aset dari suatu sistem diserang sehingga tidak tersedia atau tidak

dapat dipakai oleh yang berwenang

▪ Interception, yaitu pihak yang tidak berwenang mendapatkan akses pada suatu aset

▪ Modification, yaitu pihak yang tidak berwenang tetapi dapat melakukan perubahan

terhadap suatu aset

▪ Fabrication, yaitu suatu pihak yang tidak berwenang menyisipkan objek palsu kedalam

sistem
c. Mencegah gangguan internetworking

▪ Hacking, adalah kerusakan pada infrastruktur jaringan yang sudah ada

▪ Physing, yaitu pemalsuan terhadap data resmi untuk hal yang berkaitan dengan
Page | 12
pemanfaatannya

▪ Deface, yaitu perubahan terhadap tampilan suatu website secara ilegal

▪ Carding, yaitu pencurian data terhadap identitas perbankan seseorang

d. Penyangga antar jaringan