b. Inspeksi stateful
Inspeksi stateful dikenal sebagai firewall dinamis. Inspeksi stateful secara besar besaran
telah mengganti packet filtering. Pada firewall statis hanya header dan paket yang di cek.
Artinya, seorang hacker dapat mengambil informasi melalui firewall dengan sederhana yaitu
mengindikasikan "reply" melalui header. Sementara dengan firewall dinamis sebuah paket
dianalisis hingga ke dalam lapisan-lapisannya dengan cara merekam alamat ip dan juga
nomor portnya sehingga keamanannya lebih ketat dibandingkan packet filtering.
8. Firewall Policies
Demilitarized Zone (DMZ) merupakan mekanisme untuk melindungi sistem internal dari
serangan hacker atau pihak-pihak lain yang ingin memasuki sistem jaringan tanpa
mempunyai hak akses.
a. Sebagai post keamanan jaringan
b. Mencegah informasi berharga bocor tanpa sepengetahuan
c. Mencatat aktivitas pengguna
d. Memodifikasi paket data yang datang
e. Mencegah memodifikasi data pihak lain
9. Keuntungan dan kelemahan firewall pada jaringan komputer
a. Keuntungan:
1. Firewall merupakan fokus dari segala keputusan sekuritas
2. Firewall dapat menerapkan suatu kebijaksanaan sekuritas
3. Firewall dapat mencatat segala aktivitas yang berkaitan dengan alur data secara efisien
4. Firewll dapat digunakan untuk membatasi penggunaan sumber daya informasi
b. Kelemahan:
1. Firewall tidak dapatmelindungi network dari serangan koneksi yang tidak melaluinya
2. Firewall tidak dapat melindungi dari serangan dengan metode baru yang belum dikenal
oleh firewall
3. Firewall tidak dapat melindungi dari serangan virus
b. Jenis-jenis IDS
1. Network-based intrusion detection system (NIDS) adalah jenis IDS yang bertanggung
jawab untuk mendeteksi serangan yang berkaitan dengan jaringan
2. Host-based intrusion detection system (HIDS)
2. Kekurangan :
a. Lebih bereaksi pada serangan daripada mencegahnya
b. Menghasilakan data yang besar untuk dianalisis
c. Rentan terhadap serangan yang rendah dan lambat
d. Tidak dapat menangani traffic jaringan yang terenkripsi
e. IDS hanya melindungi dari karakteristik yang dikenal
2. Segmentasi jaringan
Segmentasi jaringan merupakan salah satu upaya mitigasi untuk mengurangi risiko
terjadinya hacker. Keamanan jaringan Voip mencakup beberapa segmentasi jaringan yang
tepat yaitu sebagai berikut.
a. Network Segmentation
Network segmentation atau segmentasi jaringan memberikan kemampuan untuk
merampingkan dan mengontrol lalu lintas yang mengalir diantara komponen voip.
Segmentasi jaringan berfungsi untuk mengetahui kelompok yang biasa disebut network dari
suatu ip.
b. Out of band network management
Out of band network management adalah konfigurasi yang dilakukan dengan cara
menghubungkan komputer secara langsung dengan port console atau dengan port auxiliary
(AUX) dari router yang akan dikonfigurasikan.
c. Private addressing
Private addressing merupakan segmentasi jaringan atau suatu mekanisme yang digunakan
untuk melindungi serangan eksternal.