KONFIGURASI EKTENSI DAN DIAL PLAN SERVER SOFTSWITCH

A. Pengertian Extension dan Dial Plan

Extension adalah sekumpulan perintah yang dijalankan berdasarkan urutan2 dari

tingkat prioritasnya.  Berbeda dengan PABX , dimana extension biasanya berasosiasi

dengan telepon, interface atau menu. Beberapa perintah, seperti Dial atau GotoIf,
mempunyai kemampuan untuk berjalan ke perintah lain berdasarkan kondisinya.

Dalam extension asterisk sintax yang digunakan di file extensions.conf , setiap

tahapan perintah dalam sebuah extension di tulis dalam format seperti

exten = extension,priority,Command(parameter)

Kesimpulanya, setiap “context” memiliki nama,setiap context dapat mendefenisikan

satu atau lebih “extension”.didalam extension kita dapat memasukan sekumpulan

perintah.
Komponen yang membangun tahapan perintah extension:

Extension adalah label dari extension, dapat berupa string atau pola yang harus

di evaluasi secara dinamik untuk mencocokan dengan banyak kemungkinan

nomor telepon.dan setiap bagian dari extension harus memiliki label yang sama.

Priority biasanya berupa angka integer. Adalah urutan dari perintah yang harus

dijalankan dalam sebuah extension. Perintah pertama yang dijalankan harus

dengan prioritas 1, jika tidak ada prioritas 1 maka  asterisk tidak akan

menjalankan perintah extension.dan seterusnya

Command atau perintah adalah “aplikasi” yang akan di jalankan oleh Asterisk.

Parameter adalah parameter yang harus diberikan kepada sebuah command.

Tidak semua command /  perintah membutuhkan parameter, beberapa perintah

dapat dijalankan tanpa parameter

 Dial-Plan berfungsi sebagai routing panggilan antar ekstensi, baik yang berada dalam

satu IP-PBX ,(lokal) maupun antar IP-PBX, atau biasa disebut dial trunk. Dalam
Asterisk, Dial Plan diprogram dalam satu file yang bernama extensions.conf. Secara
umum, setiap ekstensi dalam Asterisk merujuk pada user tertentu yang ter-register ke
Asterisk tersebut sehingga biasanya nomor ekstensi sama dengan id user.

1.Konfigurasi Ekstensi Server Softwitch

 Konfigurasi Data Account Umum : 

[general]  –>> context umum,harus ada

context=default  –>> nama context user
port=5060      –>> default port untuk SIP
binaddr=0.0.0.0   –>> listen semua ip_addr yg request
srvlookup=yes
tos=0x18
videosupport=yes
Konfigurasi Data Account User / Extensions : 

softphone    –>> nama atau nomor account

[101]       (user/extension)
type=friend    –>> tipe account
username=101  –>> login account
secret=101  –>> password account
host=dynamic  –>> host yang menjadi IP PBX,dpt berubah
nat=no      –>> tanpa NAT
dtmfmode=rfc2833  –>> RTP Payload for DTMF Digits, Telephony Tones and Telephony Signals
allow=all  –>> mode codec, bisa semua jenis codec
callerid=”sip00”  –>> id client
context=voipkn  –>> context jaringan user
canreinvite=no   –>> mekanisme canreinvite
mailbox=101@voipkn  –>> username@context
2.Konfigurasi dial-plan server Softwitch

Untuk mengkonfigurasi dial plan, edit file extensions.conf dengan  mengetik:

nano /etc/asterisk/extensions.conf.

Pastikan bahwa seluruh perintah pada file ini sudah dinon aktifkan. Ketik

perintah di bawah ini pada bagian paling akhir dari isi file extensions.conf.

Dial antar ekstensi pada IP-PBX

[voipkn]  –>> seluruh dial plan di bawah ini hanya berlaku bagi context ‘voipkn’
exten =>101,1,Dial(SIP/101,20)  –>> Dial ext 101 dengan protokol  SIP, time out 20 detik
exten =>101,2,Hangup  –>> setelah timeout dilakukan hangup
exten =>102,1,Dial(SIP/102,20)
exten =>102,2,Hangup
Pengertian Server Softswitch

Softswitch adalah suatu alat yang mampu menghubungkan antara jaringan sirkuit
dengan jaringan paket, termasuk di dalamnya adalah jaringan telpon tetap (PSTN),
internet yang berbasis IP, kabel TV dan juga jaringan seluler yang telah ada selama ini.

Softswitch lebih dikenal sebagai IP-PBX. Perangkat perangkat dalam sofswitch yaitu :

1.    Media Gateway  Controller (MGC) yang sering disebut dengan perangkat call

agent

2.    Aplication / fitur server

3.    Media server

Softswitch memiliki kapasitas mampu mengatur trafik panggilan minimal 4 juta

BHC dan dapat ditambah kapsitasnya sesuai kebutuhan.

 Media Gateway Controller (MGC)berfungsi mengontrol kerja dari media gateway.

Fungsi utama MGC adalah melakukan call controll dan signaling. MGC berkomunikasi
dengan media gateway dengan protocol MGCP, Megaco (H.248), SGCP, atau IPDC. MGC
tertentu dapat berinteraksi dengan protokol signaling seperti SS7, H.323, dan SIP.
 Fungsi aplikasi : suatu aplikasi memberikan kemudahan dan kenyamanan bagi

manusia di berbagai bidang kehidupan sesuai dengan bidangnya

 Fungsi Server :

Pada dasarnya fungsi server ini ialah untuk melayani permintaan dari komputer client, baik
itu permintaan data, file, aplikasi, dan lainnya.
Tugas :
Tuliskan Cara Kerja Softswitch
Perangakat dalam softswitch harus mampu menjamin kualitas layanan dengan batas nilai seperti

pada dibawah ini :

1.     One Way Delay

2.     Delay Fariation

3.     Information Loss

4.     MOS (Mean Opition Socore)

5.     Echo Cancelation

6.     Post Dial Delay

Fitur Fitur Softswitch :

1.       Abreviated Dialing

2.       Call Forwarding

3.       Call WaitingCancel Call Waiting

4.       Calling Line Indetification Presentase (CCIP)

5.       Clip On Call Waiting

6.       Conterence Call

7.     Confrex
Layanan dan Aplikasi Softswitch

 Layanan kelas 5 Softswitch

Abbreviated Dialing
adalah fitur untuk mempersingkat proses dialing dengan nomer singkatan yang terdiri
dari satu atau dua digit. Softswitch harus mampu untuk mendeteksi penggunaan fitur ini
oleh pelanggan dengan melakukan pemetaan nomor singkatan ke nomor yang
sebenarnya dan kemudian melakukan proses panggilan seperti bila pelanggan
melakukan panggilan langsung tanpa nomor singkatan.
 Call Forwarding ( Unconditional, On Busy, No Answer, Call Waiting)

adalah fitur yang memungkinkan pelanggan untuk mengalihkan panggilan yang datang
ke nomor lain yang telah ditentukan pada saat fitur ini diaktifkan. Pengalihan ini
ditentukan oleh kondisi nomor tujuan apakah uconditional, on busy, no answer atau
pada saat ada call waiting. Aktifasi dapat dilakukan oleh pelanggan atau operator.
 Call Waiting

adalah fitur yang memungkinkan pelanggan menerima panggilan lain pada saat telepon
sedang digunakan. Sistem softswitch harus mampu mengirimkan tone interupsi bila
pelanggan tersebut dalam keasaan busy, selanjutnya sentral akan menunggu aksi dari
pelanggan tersebut apakah pelanggan menerima panggilan dengan menekan tombol

flash .
 Cancel Call Waiting

adalah fitur pelengkap call waiting. Dimana selain dapat menerima call waiting.
pelanggan juga dapat menolak call waiting yang datang.
 Call Line identification Presentation (CLIP)

adalah fitur yang memungkinkan pelanggan mengetahui identitas pemanggil. Sistem

softswitch harus dilengkap dengan perangkat pembangkit FSK (frequency shift Keying)
untuk mengirimkan CLI.
 CLIP on Call Waiting

adalah fitur yang memungkinkan terminal pelanggan dapat menampilan nomor

pemanggilan saat ada call waiting.

 Conference Cek

fitur yang memungkinkan pelanggan dapat melakuka konferensi telepon, baik sebagai
call terminating atau call originating. Sistem softswitch harus mempunyai kemampuan

untuk menangani panggilan koferense untuk tiga pelanggan atau lebih .

Layanan dan Aplikasi Softswitch

 MANAJEMEN PLANE

Merupakan bagian jaringan yang berfungsi sebagai pengendali proses

pembangunan dan pemutusan hubungan yang melibatkan elemen-elemen
jaringan pada layer yang lain berdasarkan signaling message yang diterima dari
transport plane. Elemen utama bidang ini adalah softswitch (call agent atau media
gateway controler).
 SERVICE/APPLICATION PLANE

Merupakan bagian jaringan yang menyediakan dan mengekseskusi satu atau

beberapa aplikasi layanan di dalam jaringan softswitch. Di dalam layer ini termasuk
juga aplication server dan feature server. service/aplication plane juga mengontrol
media server yang memberikan fungsi seperti conference, IVR, tone processing dll.
 TRANSPORT PLANE

Merupakan bagian jaringan yang berfungsi sebagai media transport bagi

semua message di jaringan, seperti : call signaling, call & media setup, atau
informasi voice, atau datanya sendiri.

Transport plane di bagi menjadi 3 bagian domain :

 1. IP Transport domain, berfungsi transport pada layer IP. domain ini

merupakan backbone IP yang dilengkapai dengan border gateway,

mekanisme routing dan QoS (Router, switch, dll)
 2. Interworking domain (Trunk gateway, signaling gateway)

 3. Non-IP access domain, (access gateway (wireline, mobile), integrated

access device, cable modem/ MM terminal adaptor MTA, dll)

Keuntungan Softswitch 

1. Konstruksi : jaringan dapat dibangun dengan biaya minimal, bandingkan jika kamu 

    membangun sebuah sentral besar

2. Operasi dan pemeliharaan : biaya operasi dan pemeliharaan jaringan terpadu akan lebih 

ekonomis dan mudah dibanding dengan jaringan yang terpisah

3. Layanan : jaringan bisa memberikan layanan nilai tambah yang dapat meningkatkan daya saing

perusahaan

4. Customer : jaringan bisa memberikan layanan yang lebih personal yang mendukung  upaya

pemeliharaan dan penambahan pelanggan.

Kelemahan Softswitch 

1. Tergantung pada satu vendor, karena perangkat yang digunakan bersifat prepritary.

Investasi yang sangat tinggi.

     2. Adanya fungsi kontrol, fungsi layanan dan fungsi network melekat dalam sirkit switch,

       sehingga operator sulit melakukan pengembangan dan diversivikasi layanan.

Tugas :
Buatlah Power point tentang langkah-langkah
melakukan konfigurasi VMWare dengan Briker 1.4
Prosedur Instalasi Server Softswitch Berbasis SIP
Apa itu SIP ?

SIP adalah singkatan dari Session Initiation Protocol merupakan protocol pensinyalan  pada layer aplikasi

yang berfungsi untuk membangun, memodifikasi, dan mengakhiri suatu sesi multimedia yang

melibatkan satu user atau lebih. Sesi ini adalah pertukaran data antar user yang meliputi suara,video,dan

text.

SIP tidak menyediakan layanan secara langsung tapi menyediakan layanan yang dapat digunakan oleh

protokol aplikasi lainnya untuk memberikan layanan yang lebih lengkap bagi pengguna, misalnya :

RTP (Real Time Transport Protocol) untuk transfer data secara realtime

SDP (Session Description Protocol) untuk mendiskripsikan sesi multimedia

MEGACO (Media Gateway Control Protocol) untuk komunikasi dengan PSTN (Public Switch Telephone

Network).

Dengan demikian, fungsi dan operasi dasar SIP tidak tergantung pada protocol-protocol tersebut. SIP juga

tidak tergantung pada protokol layer transport yang digunakan.

Pembangunan suatu komunikasi multimedia dengan SIP dilakukan melalui beberapa

tahap :

1. User location : menentukan lokasi pengguna yang akan berkomunikasi. 

2. User availability : menentukan tingkat keinginan pihak yang dipanggil untuk

terlibat dalam komunikasi. 

3. User capability : menentukan media maupun parameter yang berhubungan dengan

media yang akan digunakan untuk komunikasi. 

4. Session setup : “ringing”, pembentukan hubungan antara pihak pemanggil dan pihak

yang dipanggil. 

5. Session management : meliputi transfer, modifikasi, dan pemutusan sesi.

 Komunikasi dengan SIP 

Komunikasi pada SIP dilakukan dengan mengirimkan message yang berbasis HTTP
Setiap pengguna mempunyai alamat yang dinyatakan dengan SIP-URI (Uniform Resource
Identification).  Contoh SIP URI : sip: rio@tkj.com
Selain itu, alamat juga dapat dituliskan dalam tel-URL yang kemudian dikonversikan
menja di SIP -URI dengan parameter‘user’ diisi ‘phone’.
Contoh : tel: +62-21-2567011 ekivalen dengan sip: +62-21-2567011@tkj.com ; user=phone.
 Isi pesan di dalam SIP didefinisikan dalam 2 format (RFC 3261), seperti :
 1. Request (dikirim dari client to server), berisi operasi yang diminta oleh client.
 2. Response (dikirim dari server ke client), berisi informasi tentang permintaan status
dari client.

Ada 6 tipe utama pesan permintaan seperti di bawah ini :

 INVITE : mengindikasikan jika user atau layanan sedang diundang untuk bergabung
dengan sesi.
  ACK : mengkonfirmasi jika client sudah menerima respon terakhir untuk permintaan
INVITE, dan hanya digunakan di permintaan REQUEST.
  OPTION : digunakan untuk mempertanyakan server tentang kemampuannya
 BYE : dikirim oleh client user agent untuk mengindikasikan server jika percakapan akan

segera dimatikan.
  CANCEL : untuk membatalkan permintaan yang sedang menunggu keputusan

  REGISTER : digunakan oleh client untuk mendaftarkan informasi kontak Respon pesan

berisi kode status dan informasi tentang kondisi permintaan.

Arsitektur  SIP 
Arsitektur dari SIP terdiri dari dua komponen yaitu user agent dan servers.
User agent merupakan end point dari sistem dan memuat dua sub sistem yaitu user
agent client (UAC) yang membangkitkan request, dan user agent server (UAS) yang
merespon request.
 SIP server adalah kesatuan fungsi logic, dimana tidak perlu memisahkan alat secara fisik.

Fungsi dari empat server tersebut yaitu :

Proxy Server : merupakan host jaringan yang berperan sebagai perantara yang bertujuan untuk

meminta request atas nama client yang lain. Proxy harus bertindak sebagai server dan client, dia

harus mengarahkan SIP request pada user agent server, dan mengarahkan SIP respons pada user

agent client . Proxy server juga berfungsi untuk melakukan routing, memastikan request

disampaikan pada yang berhak menerima, dan juga membuat kebijakan seperti menyakinkan

bahwa pemakai tertentu diijinkan untuk melakukan panggilan.

 Redirect Server: merupakan kesatuan logika yang mengarahkan satu klien pada perangkat

pengganti dari Uniform Resorce indicators (URIs) untuk menyelesaikan tugas request.
 Registrar Server : menerima dan memproses pesan pendaftaran yang mengijinkan lokasi dari

suatu endpoint dapat diketahui keberadaannya. Registrar Server ini kerjanya berhubungan
dengan Location Server.
 Location Server : menyediakan service untuk database abstrak yang berfungsi mentranslasikan

alamat dengan kata / keterangan yang ada pada domain jaringan.

 Protokol SIP didukung oleh beberapa protokol, diantara lain:

1. IETF Session Description Protokol (SDP), merupakan protokol yang mendeskripsikan

media dalam suatu komunikasi. Tujuan protokol SDP adalah untuk memberikan

informasi aliran media dalam satu sesi komunikasi agar penerima yang menerima

informasi tersebut dapat berkomunikasi

 IETF Session Annoucement Protocol (SAP), merupakan suatu protocol yang setiap

periode waktu tertentu mengumumkan parameter dari suatu sesi konferensi.

 IETF Real-Time transport protocol (RTP), menyediakan transfer media secara real

time.
 Real-Time Control Protokol (RTCP), mengatur sesi secara periodik mentrasmit

paket yang berisi feedback atas kualitas dari distribusi data.

 ITU_T Codec merupakan algoritma pengkodean yang direkomendasikan, seperti

G.723.1, G711, G.728, dan G.729 untuk audio, atau H.261 untuk video.
Aplikasi dan Kelebihan SIP

Aplikasi SIP

Voice over Internet Protocol (VoIP)

Konferensi multimedia

Text - messaging

Event - notification  -> voicemail notification, callback notification

Unified Messaging - > voicemail2email

Kelebihan SIP

General - purpose. SIP dapat diintegrasikan dengan protokol stadar IETF lainnya untuk

membuat  suatu aplikasi yang berbasis SIP.

Arsitektur yang terdistribusi dan scalable  . Proxy - server,  Redirect - server,  Registrar -

server, dan Location - server.

Sederhana. Pengiriman message berbasis HTTP (text-based), bukan binary - based. Hal

ini menyebabkan SIP mudah diimplementasikan.

Mobility. Seorang pengguna dapat menerima message/call yang ditujukan kepadanya.

meskipun berpindah dari satu lokasike lokasi lainnya. Proxy - server akan meneruskan

call ke lokasi pengguna pada saat ini.  Device yang digunakan dapat berupa PC, baik di

rumah maupun di kantor,  wireless phone, IP - phone, ataupun telepon biasa.

Layanan dapat dibuat dengan Call Processing Language (CPL) dan Common Gateway

Interface (CGI), antara lain :

call waiting, call forwarding, call blocking (basic feature)

call - forking (melakukan call kepada beberapa endpoint)

Instant - messaging

Find - me / follow-me
Tahapan Implementasi ( Insatalasi server softswitch berbasis SIP)
Biasanya ada 3 tahapan implementasi SIP sebagai berikut :
 Menghubungkan SIP Proxy ke existing PBX

 Migrasi User dan terminal ke SIP Proxy

 Migrasi koneksi ke PSTN dari existing PBX ke SIP

 Tahap 1: Menghubungkan SIP proxy dengan PBX system existing sebagai gateway ke

PSTN. Untuk menghubungkan dari IP Network ke PSTN, SIP proxy akan me-routing-kan
seluruh panggilan dari panggilan VoIP ke PSTN. Link koneksi bisa menggunakan PRI
ISDN maupun T1. Pertama yang harus dilakukan adalah setup SIP proxy (SIP call
manager), setelah set-up berjalan dengan baik, selanjutnya tinggal menghubungkan ke
PBX existing dengan link ISDN, E1 atau T1
Tahap 2 : Migrasi existing user dan services ke SIP. Migrasi semua handset ke SIP

baik menggunakan gateway maupun mengganti dengan handset yang native SIP.

Pendekatan dengan menggabungkan keduanya biasanya menjadi pilihan yang

baik. Selanjutnya adalah set-up SIP application server untuk mengakomodasi

fitur-fitur yang dibutuhkan user seperti voice mail, multi-party conferencing, IVR,

fine me follow me dan masih banyak lagi fitur yang disupport SIP

Tahap 3 : Melakukan routing panggilan ke luar melalui koneksi internet.Banyak 

operator memulai menjual SIP based dengan menawarkan layanan long distance

dengan harga yang lebih murah. Yang perlu diantisipasi adalah nature network 

internet yang unpredictable (seperti jitter dan error rate) dan tentu saja security.

Sebagai tahap awal SIP dapat digunakan sebagai alternatif untuk melakukan

panggilan ketika di luar kantor atau teleworkers.

 Apa yang dimaksud Softswitch ?

 Softswitch merupakan entitas berbagai software yang menjadikan fungsi

kontrol panggilan pada jaringan IP (Internet Protocol). 

 Softswitch diperkenalkan dan dikembangkan oleh International Softswitch

Consortium (ISC), yang identik dengan sebuah alat yang mampu

menghubungkan antara jaringan sirkuit dengan jaringan paket, termasuk
didalamnya adalah jaringan Public Switch Telephone Network (PSTN),
Internet yang berbasis IP, TV Kabel atau Smart TV hingga jaringan seluler
melalui gawai.
Fungsi Softswitch

Fungsi softswitch sebagai berikut :

a. Memiliki Fungsi Switching

Teknik switching merupakan salah satu komponen terpenting dalam jaringan telekomunikasi. Dengan

switching, komunikasi point-to-point dapat dilakukan tanpa harus menghubungkan langsung antara

kedua node tersebut.

Selain untuk melakukan switch (menghubungkan) satu dengan yang lainnya untuk node IP, juga

softswitch dapat menghubungkan dan memutuskan antara IP-PBX dengan PSTN, untuk mengatur lalu

lintas berupa data, suara dan video.

b. Fungsi Kontrol

Fungsi kontrol pada teknologi softswitch dilakukan oleh Media Gateway Controller (MGC) yang bekerja

untuk mengarahkan, memvalidasi dan menyediakan akses bagi pengguna, serta membuat rute

pensinyalan ke jaringan PSTN.

c. Fungsi Pensinyalan 

Signalling yang dilakukan antar MGC menggunakan protokol

Magaco, H.323 dan SIP. Protokol tersebut menjamin kerja sistem
secara optimal. Signalling antara PSTN dengan IP menggunakan
jaringan point-to-point.

d. Fungsi Interface
Softswitch memiliki interface yang disebut dengan Application
Programming Interface (API) yang membuatnya mampu untuk
menambahkan atau mengembangkan server-server yang
digunakan untuk menambahkan layanan baru.
 Komponen Softswitch

 Softswitch terdiri atas komponen-komponen berikut :

 Media gateway controller (MGC) atau Call Agent

Biasa juga disebut sebagai komponen Call Agent. MGC atau Call Agent merupakan
komponen utama dari softswitch yang berfungsi untuk meninjau semua bagian dari
komunikasi yang terjadi serta mengatur elemen-elemen jaringan lain serta
menjembatani jaringan yang berbeda yang diantaranya adalah PSTN, SS7 dan IP
Address Jaringan
 Aplication Server (AS)

Aplication server adalah sebuah entitas dari proses eksekusi aplikasi. Fungsi dari
Aplication Server adalah berperan sebagai eksekutor layanan seperti contoh OSS
dan NMS
Media Server

Softswich harus dapat mengatur trafik panggilan dengan minimal 4 juta BHC
(Bussiness Hosted Communications), setiap penambahan trafik maka diperlukan
update kapasitas dari Media Server Softswitch, agar trafik dapat berjalan normal.
Kapasitas dari sistem ini biasanya di desain dalam bentuk modular.
Feature Serve

Fitur dari aplikasi softswitch juga bisa meningkatkan performa dari pelayanan
komunikasi, sehingga harus diperhatikan dalam sisi kualitas.

Operating Support System (OSS)

Pemilihan Sistem Support dari sistem operasi yang digunakan menjadi mutlak
diperhatikan, agar softswitch dapat berkerja secara normal dan tidak banyak
perbaikan.
Cara Kerja Softswitch
Softswitch, customer gateway dan IP telephone mengirimkan sinyal satu sama lain

dalam jaringan paket dengan menggunakan protokol telepon, seperti H.323 dan SIP.

Setelah sinyal diterima, softswitch akan mengidentifikasi panggilan masuk yang

berasal dari PSTN atau jaringan IP.

Jika pihak yang dipanggil menggunakan IP, maka softswitch akan mengintruksikan

customer gateway sumber dan customer gateway tujuan untuk membuat rute secara
langsung yang masih dalam jaringan LAN/MAN/WAN

Bila yang dipanggil menggunakan jaringan PSTN, maka softswitch akan

mengintruksikan Originating customer gateway untuk membuat rute menuju Media

Gateway (MG) yang berhubungan antara lokal dengan sentral trunk dan MG bekerja
seiring dengan SG.
Salah satu contoh implementasi softswitch adalah VoIP atau telepon melalui internet
 Fitur Softswitch yang harus diperhatikan 

 Proses dial yang cepat (Abreviated Dialing)

 Proses menghubungkan yang cepat (Call Forwarding)

 Proses menunggu proses panggilan (Call Waiting Cancel)

 Mengidentifikasi panggilan (Calling Line Indetification Presentase)

 Proses menunggu pemanggilan lain (Clip On Call Waiting)

 Multi proses pemanggilan (Conterence Call)

 Menjaga kualitas panggilan (Confrex

Uji Kompetensi 2
Fungsi Firewall Pada Jaringan VoIP
PENGERTIAN FIREWALL

Firewall adalah sistem keamanan jaringan komputer yang digunakan untuk melindungi

komputer dari beberapa jenis serangan dari komputer luar. Firewall merupakan suatu

cara untuk memastikan bahwa data pada komputer atau server Web yang terhubung

tidak akan bisa diakses siapa saja di Internet. Pihak lain yang mengakses informasi

pribadi atau mengubah situs Web anda akan di blokir oleh Firewall.

FUNGSI FIREWALL

Mengontrol dan mengawasi arus paket data yang mengalir di jaringan.

Firewall berfungsi juga dalam mengaturm memfilter dan mengontrol lalulintas data yang

diizinkan untuk mengakses jaringan privat yang dilindungi. Beberapa kriteria yang

dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara lain :
Alamat IP dari komputer sumber

Port TCP/UDP sumber dari sumber.

Alamat IP dari komputer tujuan.

Port TCP/UDP tujuan data pada komputer tujuan

Informasi dari header yang disimpan dalam paket data.

Melakukan autentifikasi terhadap akses kejaringan.

Applikasi firewall mampu memeriksa lebih dari sekedar header dari paket data

Manfaat Firewall

Menjaga informasi rahasia dan berharga yang menyelinap keluar tanpa sepengetahuan.

Sebagai filter yang digunakan untuk mencegah lalu lintas tertentu mengalir ke subnet jaringan.

Memodifikasi paket data yang data di firewall, proses tersebut Network Address Translation

(NAT).

Sebagai Akurasi data seperti informasi keuangan, spesifikasi produk, harga produk dll
Fungsi Firewall pada JaringanVoIP
1. Alat pertahanan dari hacking
 Firewall pada jaringan VoIP berfungsi sebagai alat pertahanan pertama untuk mencegah

percobaan peretasan atau hacking.

 Pengertian hacking sendiri adalah perusakan struktur jaringan yang dapat dilakukan

oleh pihak tidak bertanggung jawab. Firewall akan menjaga informasi rahasia supaya

tidak keluar tanpa izin dari pengguna .

 2. Mengontrol paket data

 Firewall harus dapat mengatur, mengawasi, memfilter, dan juga mengontrol aktivitas

komputer yang terhubung ke internet. Fungsi firewall pada sebuah jaringan VoIP ini
adalah untuk mengontrol izin akses jaringan privat
 3. Memeriksa paket data yang akan melewati jaringan VoIP
4. Memberikan akses
 Firewall dapat memeriksa keamanan atau ancaman yang bisa masuk melalui sebuah

jaringan yang terhubung ke komputer.

 Firewall dapat memberi akses untuk izin dari sistem yang aman. Sedangkan jika ada

ancaman dari sebuah jaringan atau sistem, firewall dapat memblokir akses tersebut .
5. Mendeteksi protokol aplikasi
 Memeriksa header paket data dan juga mendeteksi protokol aplikasi dengan lebih

spesifik
 6. Merekam lalu lintas

 Yaitu mencatat atau merekam aktivitas atau lalu lintas yang terjadi. Hal tersebut berguna

untuk mendeteksi apabila ada percobaan pembajakan jaringan

 7. Melindungi physing, deface, dan carding

 Phiysing adalah pemalsuan data yang dilakukan oleh orang yang tidak berwenang.

Deface adalah sebagai modifikasi pada sebuah website oleh pihak luar secara ilegal.
carding atau pencurian identitas perbankan yang dapat merugikan
8. Meminimalkan peluang ancaman
 Yaitu dengan mengidentifikasi ancaman yang mungkin berbahaya dari sebuah jaringan.

Fungsi ini dapat meminimalkan peluang untuk terkena serangan, baik malware,
serangan hacker, dan lain sebagainya
 Jenis-jenis Ancaman yang Dapat Dicegah Firewall 
 1. Fabrication
 Fabrication yaitu objek palsu yang disisipkan di dalam sebuah sistem. Serangan ini
biasanya berbentuk pesan palsu yang dikirim ke orang lain.
 2. Interruption

 Ancaman ini dapat menyerang sistem dan memblokir sehingga tidak dapat diakses oleh

yang berwenang. Interruption dapat merusak perangkat keras dan juga saluran jaringan

 3. Modification

 Yaitu perubahan pada suatu aset atau data oleh pihak yang tidak bertanggung

jawab.
 4. Interception

 Serangan ini berupa penyadapan yaitu saat pihak luar yang tidak berwenang

mengambil alih akses dari suatu aset.

 Hal tersebut biasanya dilakukan untuk dapat mengambil atau mengubah suatu

data melalui sebuah jaringan

Tugas :
Tuliskan prinsip dan cara kerja firewall pada jaringan
komputer
Arsitektur Firewall Pada Jaringan Komputer

1. Arsitektur dual-homed host

 Arsitektur ini dibuat di sekitar komputer dual-homed host, yaitu komputer yang

memiliki paling sedikit dua interface jaringan. Untuk mengimplementasikan tipe

arsitektur dual-homed host, fungsi router pada host ini di non-aktifkan. Sistem di
dalam firewall dapat berkomunikasi dengan dual-homed host dan sistem di luar
firewall dapat berkomunikasi dengan dual-homed host, tetapi kedua sistem ini

tidak dapat berkomunikasi secara langsung.

 2. Arsitektur screened host

 Arsitektur ini menyediakan service dari sebuah host pada jaringan internal

dengan menggunakan router yang terpisah. Pengamanan pada arsitektur

ini dilakukan dengan menggunakan paket filtering.
 Tiap sistem eksternal yang mencoba untuk mengakses sistem internal

harus berhubungan dengan bastion host. Bastion host diperlukan untuk

tingkat keamanan yang tinggi. Bastion host berada dalam jaringan internal
3. Arsitektur screened subnet

Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan pada

arsitektur screened host, yaitu dengan menambahkan sebuah jaringan parameter

yang lebih mengisolasi jaringan internal dari jaringan internet.

Jaringan perimeter mengisolasi bastion host sehingga tidak langsung terhubung ke

jaringan internal. Arsitektur ini yang paling sederhana memiliki dua buah screening

router, yang masing-masing terhubung ke jaringan parameter. Router pertama

terletak di antara jaringan parameter dan jaringan internal, dan router kedua

terletak diantara jaringan parameter dan jaringan eksternal (biasanya internet).

Keuntungan Firewall :

Firewall  merupakan  fokus  dari segala  keputusan sekuritas.  Hal  ini  disebabkan 

karena Firewall merupakan satu titik tempat keluar masuknya trafik internet pada suatu

jaringan. 

Firewall dapat menerapkan suatu  kebijaksanaan sekuritas. Banyak sekali service‐service

yang digunakan di Internet. Tidak semua service tersebut aman digunakan, oleh

karenanya Firewall  dapat  berfungsi sebagai  penjaga  untuk  mengawasi service‐service 

mana  yang dapat digunakan untuk menuju dan meninggalkan suatu network. 

Firewall dapat mencatat segala aktivitas yang berkaitan dengan alur data secara efisien.

Semua  trafik  yang  melalui  Firewall  dapat  diamati  dan  dicatat  segala  aktivitas  yang

berkenaan  dengan  alur  data tersebut.  Dengan  demikian  Network  Administrator 

dapat segera  mengetahui  jika  terdapat  aktivitas‐aktivitas  yang  berusaha  untuk 

menyerang internal network mereka. 

Firewall dapat digunakan untuk membatasi pengunaan sumberdaya informasi.

Mesin yang menggunakan  Firewall merupakan mesin  yang terhubung pada

beberapa network  yang berbeda, sehingga kita dapat membatasi network mana

saja yang dapat mengakses suatu service yang terdapat pada network lainnya.

Kelemahan Firewall :

Firewall tidak dapat melindungi network dari serangan koneksi yang tidak

melewatinya(terdapat pintu lain menuju network tersebut).

Firewall tidak dapat melindungi dari serangan dengan metoda baru yang belum

dikenal oleh Firewall.

Firewall tidak dapat melindungi dari serangan virus.

Karakteristik Firewall

Karakteristik firewall meliputi 3 hal yakni sebagai berikut:

Firewall harus kebal dan relatif kuat dari berbagai serangan

dengan melakukan koneksi jaringan dari host yang

terpercaya dan relatif aman.
Seluruh aktifitas dan lalu lintas masuk dan keluar harus

melewati firewall.
Firewall dapat dilewati oleh aktifitas atau lalu lintas yang

telah terdaftar/dikenal sebelumnya dengan melakukan

setting pada kebijakan akses (access policy) keamanan lokal.
Teknologi firewall pada jaringan komputer
 Service control (kendali terhadap layanan)

 Berdasarkan tipe-tipe layanan yang digunakan di Internet dan boleh diakses baik

untuk kedalam ataupun keluar firewall. Biasanya firewall akan mencek no IP

Address dan juga nomor port yang di gunakan baik pada protokol TCP dan UDP,
bahkan bisa dilengkapi software untuk proxy yang akan menerima dan
menterjemahkan setiap permintaan akan suatu layanan sebelum mengijinkannya.
Bahkan bisa jadi software pada server itu sendiri , seperti layanan untuk web
ataupun untuk mail.
 Direction Control (kendali terhadap arah)

 Berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan

dikenali dan diijinkan melewati firewall.

 User control (kendali terhadap pengguna)

 Berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada user

yang dapat dan ada yang tidak dapat menjalankan suatu servis,hal ini di karenakan user
tersebut tidak di ijinkan untuk melewati firewall. Biasanya digunakan untuk membatasi
user dari jaringan lokal untuk mengakses keluar, tetapi bisa juga diterapkan untuk
membatasi terhadap pengguna dari luar.
 Behavior Control (kendali terhadap perlakuan)

 Berdasarkan seberapa banyak layanan itu telah digunakan. Misal, firewall dapat

memfilter email untuk menanggulangi/mencegah spam.

Uji kompetensi 3