KEMBALI

HAL YANG AKAN DIBAHAS

Fungsi Firewall

Fungsi Firewall pada Fungsi Firewall pada

Jaringan Komputer Jaringan VoIP
 KEMBALI

A. Firewall pada Jaringan Komputer

1. Pengertian firewall pada jaringan komputer
Firewall adalah sebuah sistem atau perangkat yang memberi otorisasi
pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan
melakukan penegahan terhadap jaringan yang dianggap tidak aman
Firewall didefinisikan sebagai suatu cara atau mekanisme yang
diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan
tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak
suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan
jaringan luar yang bukan merupakan ruang lingkupnya.
Firewall didefinisikan sebagai sebuah komponen atau kumpulam
komponen yang membatasi akses antara sebuah jaringan yang diproteksi dan
internet, atau antara kumpulan kumpulan jaringan lainnya.
 KEMBALI

2. Fungsi firewall secara umum

 Semua jaringan komunikasi mellewati firewall
 Hanya lalu lintas resmi diperbolehkan oleh firewall
 Memiliki kemampuan untuk menahan serangan internet
Fungsi firewall sebagai pengontrol, mengawasi arus paket data yang
mengalir di jaringan fungsi firewall mengatur, memfilter dan mengontrol lalu
lintas data yang diijinkan untuk mengakses jaringan privat yang dillindungi
beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data
lewati atau tidak sebagai berikut.
 Alamat IP dari komputer sumber
 Port TCP/UDP sumber dari sumber
 Alamat IP dari komputer tujuan
 Port TCP/UDP tujuan data pada komputer tujuan
 Informasi dari header yang disimpan dadlam paket data.
Secara sfesifik fungsi firewall adalah melakukan autentifikasi terhadap akses
jaringan.
Firewall adalah sebuah sistem atau perangkat yang mengijinkan lalu
lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu
lintas yang tidak aman
 KEMBALI

3.Manfaat firewall pada jaringan komputer

Adapun manfaat dari firewall sebagai berikut.
a) Untuk menjaga informasi rahasia dan berharga yang menyelinap
keluar tanpa sepengetahuan. Sebagai contoh,FTP ( File Transfer
Protocol) lalu lintas dari jaringan komputer organisasi dikendalikan
pada oleh firewall.
b) Sebagai filter juga digunakan untuk mencegah lalu lintas tertentu
mengalirr ke subnet jaringan.
c) Untuk memodifikasi paket data yang datang di firewall.
d) Akurasi data sepeerti informasi keuangan, spesifikasi produk, harga
produk dan lain lalin, sangat penting bagi setiap perkembangan bisnis.
 KEMBALI

4. Prinsip dan Cara Kerja Firewall pada Jaringan Komputer

 Komputer memiliki ribuan port yang dapat diakses untuk berbagai keperluan.
Cara kerja komputer dari firewall adalah menutup port kecuali untuk beberapa
port tertentu yang perlu tetap terbuka.
 Firewall dapat berupaa perangkat keras atau perangkat namun cara kerja
firewall optimal bila kedua jenis perangkat digabungkan.
 Hardware firewall dapat dibeli sebagai produk yang berdiri sendiri, tetapi
biasanya pada router broadband ditemukan, dan seharusnya dilakukan setting
paada perangkat ini untuk akses kejaringan komputer.
 Sebelumnya, cara kerja firewall adalah dengan menyaring lalu lintas jaringan
yang menggunakan alamat IP,nomor port, dan protokol, tapi saat ini firewall
dapat menyaring data dengan mengidentifikasi pesan konten itu sendiri
 KEMBALI

5. Arsitektur Firewall pada Jaringan Komputer

 Arsitektur dual-homed host
Arsitektur ini dibuat di sekitar komputer dual-homed host, yaitu komputer yang
memiliki paling sedikit dua interface jaringan.Untuk mengimplementasikan tipe
arsitektur dual-homed host, fungsi router, pada host ini di non-aktifkan
 Arsitektur screened host
Arsitektur ini menyediakan service dari sebuah host pada jaringan internal dengan
menggunakan router yang terpisah.
Tiap sistem eksternal yang mencoba untuk mengakses sistem internal harus
berhubungan dengan bastion host. Bastion host diperlukan untuk tingkat keamanan
yang tinggi. Bastion host berada dalam jaringan internal.
 Arsitektur screened subnet
Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan pada
arsitektur screened host, yaitu dengan menambahkan sebuah jaringan parameter
yang lebih mengisolasi jaringan internal dari internet
Jaringan perimeter mengisolasi bastion host sehingga tidak langsung terhubung ke
jaringan internal. Arsitektur ini yang paling sederhana memiliki dua buah screening
router, yang masing masing terhubung ken jaringan parameter. Router pertemata
terleltak diantara jaringan parameter dan jaringan internal, dan router kedua
terletak dianatara jaringan parameter dan jaringan eksternal (biasnya internet)
 KEMBALI

6. Teknologi Firewall pada Jaringan Komputer

 Service Control (kendali terhadap layanan)
Berdasarkan tipe-tipe layanan yang digunakan di Internet dan boleh diakses baik
untuk kedalam ataupun keluar firewall.
 Direction Control (kendali terhadap arah)
Berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan
dikenali dan diijinkan melewati firewall
 User Control (kendali terhadap pengguna)
Berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada
user yang dapat dan ada yang tidak dapat menjalankan suatu servis, hal ini
dikarnakan user tersebut tidak diijinkan untuk melewati firewall
 Behavior Control (kendali terhadap perlakuan)
Berdasarkan seberapa banyak layanan itu telah digunakan. Misal, firewall dapat
memfilter email untuk menanggulangi/mencegah spam
 KEMBALI

B. Firewall pada Jaringan VoIP

1. Konsep Firewall pada Jaringan VoIP
Jaringan VoIP adalah jaringan yang menyediakan layanan multimedia
internet aplikasi, memiliki struktur yang cukup rumit dibanding dengan jaringan
komputer. Karena kerumitan protokol VoIP maka mekanisme sekuritas terhadap
serangan yang mengambil keuntungan dari kelemahan jaringan VoIP perlu
dikembangkan dengan baik.
 Mengidentifikasi ancaman yang berlaku
 Mengidentifikasi serangan dan meminimalkan peluang untuk serangan
 Meminimalkan dampak dari serangan (jika terjadi)
 Mengelola dan mengurangi serangan yang sukses secara tepat waktu
 KEMBALI

2. Fungsi Firewall pada Jaringan VoIP

Fungsi firewall pada jaringan VoIP terdapat gangguan pada sistem dapat
terjadi disebabkan karena faktor ketidaksengajaan yang dilakukan oleh
administrator jaringan ( human error) akan tetapi tidak sedikit pula yang
disebabkan oleh pihak ketiga
Adapun 4 kategori utama bentuk gangguan (serangan) pada sistem
sebagai berikut.
 Interruption
 Interception
 Modification
 Pabrication
Ada beberapa istilah yang sering terjadi dalam gangguan internetworking
sebagai berikut.
 Hacking
 Physing
 Deface
 Carding
 Firewall tersusun dari aturan aturan yang diterapkan baik terhadap
hardware, software atau sistem itu sendiri dengan tujuan untuk melindungi
jaringan baik dengan melakukan filterisasi membatasi ataupun menolak suatu
permintaan koneksi dari jaringan luar lainnya seperti internet. Pada jaringan VoIP
firewall dibutuhkan untuk dapat mengatasi sebagai berikut.
 Mengidentifikasi ancaman yang berlaku
 Mengidentifikasi serangan dan meminimalkan peluang untuk serangan \
 Meminimalkan dampak dari serangan (jika terjadi)
 Mengelola dan mengurangi serangan yang sukses secara tepat waktu
Firewall menggunakan satu atau lebih metode berikut untuk mengatur
lalu lintas masuk dan keluar dalam sebuah jaringan sebagai berikut.
 Packet filtering
 Stateful inspeksi