STUDI KASUS FIREWALL PADA VOIP

Dalam Studi kasus Firewall pada VoIp, kami membuat sebuah Konfigurasi firewall pada
PC 2 sehingga perangkat IP Phone 1 dan 2 tidak bisa berkomunikasi dengan PC 2. Kami
melakukan Simulasi Konfigurasi ini dalam Cisco Packet Tracer 7.2.1.
Seperti yang dapat terlihat pada gambar diatas, pada gambar tersebut kami menggunakan
perangkat :
1 Router 2811
1 Switch 2960
2 IP Phone 7960
2 PC
1 Server.
Sebelum melakukan konfigurasi Firewall, kita harus melakukan konfigurasi VoIP terlebih
dahulu, berikut konfigurasi VoIP pada Packet Tracer :
ROUTER 2811
Pada konfigurasi router, kita coba memberikan ip sesuai kebutuhan. Pada percobaan
kali ini kami menggunakan IP 10.10.10.1/24 melalui Interface FastEthernet 0/0 dan kita coba
berikan ip dhcp kepada client dan juga kami berikan 6 ekstensi dengan 3 digit dengan masing
masing ekstensi kami berikan number 111, 112, dan seterusnya, berikut ini merupakan tahap
konfigurasi nya :
Ip address 10.10.10.1 255.255.255.0
No shutdown
Exit

Ip dhcp pool voice

Network 10.10.10.0 255.255.255.0
Default-router 10.10.10.1
Dns-server 8.8.8.8
Option 150 ip 10.10.10.1
Exit

Ip dhcp excluded-address 10.10.10.1

Telephony-service
Ip source-address 10.10.10.1 port 2000
Max-ephone 6
Max-dn 6
Exit

Ephone-dn 1
Number 111
Ephone-dn 2
Number 112……
SWITCH 2960
Pada tahap konfigurasi switch, kita mencoba mendeklarasikan akses voice vlan 1 ke
interface yang kita gunakan/lalui. Interface tersebut digunakan dari router ke seluruh client,
serta interface yang kami gunakan meliputi 0/1 sampai 0/7, berikut merupakan tahap
konfigurasinya :
Interface Range FastEthernet 0/1-7
Switchport voice vlan 1

IP PHONE
Pengaturan ini kita lakukan Pada IP Phone dengan mencolokkan adaptor power pada IP
Phone dan tunggu hingga IP Phone menadapatkan IP dan Dial Number.
PC dan Server
Konfigurasi ini kita atur Pada PC dan server agar mendapatkan IP, setelah itu kita buka
menu Cisco IP Communicator dan melakukan check apakah sudah pc dan server telah
mendapatkan IP dan Dial Number.

FIREWALL
Firewall digunakan untuk membuat aturan atau Rule, aturan disini sebagai contoh
membuat akses terhadap pc dengan ip phone dimana suatu pc dalam topologi tidak dapat
melakukan koneksi terhadap 2 iP Phone maupun sebaliknya, berikut konfigurasi melalui PC 2
Selain menggunakan cara diatas, kita dapat menggunakan konfigurasi pada Router berikut
konfigurasinya :

access-list 1 deny host 10.10.10.2 (IP yang ingin diblok)

access-list 1 permit any
interface fastEthernet 0/0
ip access-group 1 in

KESIMPULAN
Pada PC kita membuat sebuah rule untuk memblok address salah satu IP Phone pada PC
2 dan kita membuat sebuah rule tambahan untuk alamat ip yang berasal dari Network . Dengan
menggunakan protocol ICMP, rule yang dibuat berarti hanya mengizinkan/menolak akses
perangkat yang dituju, melalui cara ini IP Phone 2 tidak dapat melakukan ping terhadap PC 2
tetapi kekurangan dalam kasus ini Dial Number pada PC 2 justru tidak muncul, maka bisa
dikatakan praktik menggunakan cara ini tidak berhasil/gagal.
Hal ini juga sejalan pada tahap konfigurasi pada router, pada tahap ini Dial Number terhadap
perangkat yang dituju berakibat pada IP Phone 2 (10.10.10.2) yang justru menghilang setelah
dikonfigurasi.

Kelompok :
1. Angga Dwi Alfianto
2. Tito Budi Yanto
3.Yosafat Dwi Febrian Niman