Firewall Voip

Pengertian Firewall pada Jaringan Voip

Firewall pada Jaringan Voip terdiri dari dua bagian yaitu firewall dan jaringan
Voip. Firewall merupakan suatu sistem keamanan yang diimplementasikan pada
jaringan komputer untuk melindungi jaringan tersebut dari virus, malware, spam
dan berbagai jenis serangan yang lainnya. Firewall juga dapat diartikan
sebagai software yang mencegah akses dari pihak yang dianggap ilegal atau tidak
sah dari pihak yang tidak bertanggung jawab.
Dengan demikian semua data atau informasi yang disimpan pada server dapat
terjaga keamanannya dari oknum yang tidak bertanggung jawab.

Voip adalah teknologi yang memungkinkan penggunanya untuk berkomunikasi

jarak jauh dengan menggunakan jaringan internet. Jaringan Voip memiliki struktur
yang lebih rumit jika dibandingkan dengan jaringan komputer. Dalam
implementasinya jaringan Voip biasanya menggunakan protokol H.323, MGCP,
SIP, RTP, SDP, atau IAX.
Karakteristik Firewall pada Jaringan Voip
Berikut beberapa karakteristik firewall pada jaringan Voip yang perlu diketahui:

 Semua perpindahan data pada jaringan Voip harus melewati firewall

 Hanya perpindahan data atau lalu lintas resmi yang diperbolehkan lewat
oleh firewall
 Dapat mencegah atau menahan serangan dari internet oleh oknum yang
tidak bertanggung jawab
 Memblokir akses yang tidak sah atau ilegal
 Terdiri dari berbagai tingkat keamanan yang berbeda-beda

Fungsi Firewall
Pada Jaringan Komputer
 Mengkontrol Arus Paket Data
Pada suatu jaringan tidak dapat dipungkiri terdapat banyak arus data yang keluar
dan masuk. Disinilah firewall berperan penting untuk melakukan kontrol terhadap
lalu arus paket data pada jaringan komputer.
Selain itu firewall juga akan mengubah paket data, sehingga alamat IP pengirim
dapat disembunyikan untuk kepentingan keamanan.

 Mencatat Log Files

Setiap komputer yang mengakses jaringan nantinya akan dicatat oleh firewall dan
dijadikan log files atau dokumentasi. Log files ini berfungsi untuk meningkatkan
keamanan pada jaringan komputer.
Selain itu setiap komputer yang mengakses jaringan akan dilakukan autentikasi
(validasi pengguna yang mengakses suatu sistem).

 Mencegah Kebocoran Informasi

Salah satu fungsi utama dari firewall adalah mencegah kebocoran informasi pada
suatu jaringan komputer.

Firewall akan mencegah terjadi kebocoran informasi dari jaringan komputer agar
tidak disalahgunakan oleh pihak yang tidak berkepentingan.

 Melakukan Modifikasi Paket Data

Modifikasi paket data atau Network Address Translation (NAT) adalah proses
yang dilakukan oleh firewall untuk menyembunyikan alamat IP pengirim dan
penerima paket data.

Dengan demikian pengguna komputer (brainware) dapat mengakses internet

dengan bebas tanpa menggunakan IP publiknya.
Pada Jaringan Voip
 Packet Filtering
Packet filtering adalah fungsi firewall untuk mengidentifikasi serangan atau
ancaman sehingga dapat meminimalisirnya. Packet filtering akan menggunakan
filter khusus dalam menganalisa dan melakukan perbandingan terhadap suatu
ancaman.

Filter khusus ini biasanya terdiri dari berbagai program yang dirancang secara
khusus untuk menolak atau menerima konfigurasi secara manual melalui
administrator firewall. Jadi jika paket data lolos dari filter ini diizinkan untuk lewat
dan jika tidak maka paket data akan dibuang.

 Stateful Inspeksi
Pada fungsi stateful inspeksi firewall pada jaringan Voip bekerja dengan metode
baru, metode ini tidak melakukan analisa pada paket data. Tetapi melakukan
perbandingan pada aspek kunci setiap paket data dari sumber yang terpercaya.

Paket data yang masuk atau pun keluar dibandingkan dengan database terpercaya.
Jika perbandingan menghasilkan hasil yang positif maka paket data akan dibiarkan
lewat, sebaliknya jika hasilnya negatif paket data akan ditolak

 Menjaga Informasi
Fungsi terpenting firewall pada jaringan Voip adalah untuk menjaga keamanan
informasi yang disimpan pada basis data. Implementasi firewall pada jaringan
Voip bertujuan agar informasi pada jaringan Voip tidak dapat keluar tanpa adanya
izin dari administrator firewall.

Jika terjadi kesalahan pada administrator firewall dapat berkemungkinan terdapat

informasi yang keluar tanpa izin dari administrator.

Fungsi lainnya Pada Jaringan Voip

Menjaga Keamanan Jaringan
 Confidentiality, memberikan persyaratan bahwa informasi atau data hanya
dapat di akses oleh pengguna yang memiliki hak akses.
 Integrity, informasi atau data hanya dapat diubah atau dimanipulasi oleh
pihak yang berwenang.
 Availability, informasi masih hanya tersedia bagi pengguna yang memiliki
hak akses.
 Autentification, identitias pengirim pada jaringan disamarkan dengan alasan
keamanan tanpa mengganggu proses pengiriman informasi.
 Nonrepidiation, informasi yang telah dikirim tidak dapat disangkal baik oleh
pengirim atau penerima informasi.
Mencegah Gangguan Sistem
Terdapat empat gangguan utama yang biasanya terjadi di firewall pada jaringan
Voip:

 Interruption, sistem diserang oleh pihak tertentu sehingga tidak dapat

diakses oleh pengguna yang memiliki hak akses.
 Interception, pihak tidak berwenang dapat mengakses kedalam jaringan
Voip.
 Modification, pihak yang tidak mempunyai hak dapat mengubah aset data
pada jaringan Voip.
 Fabrication, pihak yang tidak bertanggung jawab dapat memasukkan objek
tertentu yang berkemungkinan dapat mengganggu jaringan.
Mencegah Gangguan Internetworking
 Hacking, terdapat celah pada sebuah sistem sehingga dapat disusupi.
 Phising, pemalsuan terhadap data resmi untuk mendapatkan keuntungan.
 Deface, mengubah tampilan website secara illegal.
 Carding, pencurian data nasabah.

Arsitektur Firewall pada Jaringan Komputer

 Arsitektur Dual-Homed Host
 Arsitektur Dual-Homed
Host

Arsitektur ini dibangun dengan komputer dual-homed host, yaitu komputer yang
mempunyai paling sedikit dua interface jaringan. Agar dapat menggunakan jenis
arsitektur ini, fungsi router pada host akan di nonaktifkan.

Sehingga Sistem firewall dapat berinteraksi dengan dual-homed host dan sistem
yang berada di luar firewall dapat berinteraksi juga dengan dual-homed host. Tapi
perlu dicatat bahwa kedua sistem ini tidak dapat berinteraksi secara langsung.

 Arsitektur Screened Host

Arsitektur
Screened Host

Arsitektur ini memberikan layanan dari sebuah host yang terdapat pada jaringan
internal melalui router. Keamanan pada arsitektur ini biasanya menggunakan paket
filtering.

Cara kerja arsitektur ini, sistem eksternal akan mengakses sistem internal harus
terkoneksi dengan bastion host. Bastion host berfungsi untuk menjaga keamanan
sistem selalu pada tingkat tinggi, biasanya bastion host terletak pada jaringan
internal.

 Arsitektur Screened Subnet

Arsitektur Screened
Subnet

Arsitektur screened subnet merupakan arsitektur screened host yang ditambah

lapisan pengamanannya. Caranya dengan menambahkan jaringan perimeter
berfungsi untuk mengisolasikan jaringan internal dengan jaringan internet.

Jaringan perimeter adalah jaringan yang berfungsi untuk mengasinkan bastion host
agar tidak terkoneksi secara langsung dengan jaringan internal. Jika dibandingkan
dengan dua arsitektur sebelumnya, arsitektru inilah yang paling sederhana karena
hanya terdiri dari screening router yang keduanya terkoneksi dengan jaringan
perimeter.

Kelebihan Firewall pada Jaringan Komputer

 Dapat mendeteksi malware atau ancaman dari sebuah website.
 Mencatat semua aktivitas yang berkaitan dengan lalu lintas data secara
efisien.
 Dapat membatasi penggunaan sumber daya informasi oleh pengguna.
Kekurangan Firewall pada Jaringan Komputer
 Tidak dapat mencegah serangan yang tidak melaluinya.
 Tidak dapat melindungi serangan dari virus.
 Tidak dapat melindungi dari serangan yang menggunakan metode baru.