Langsung ke konten utama

Firewall VoIP


Firewall Pada Jaringan VOIP

Berikut materi tentang firewall pada VoIP

Pengertian Firewall
firewall adalah sebuah sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadapa jaringan yang dianggap tidak aman. Firewall dapat berupa perangkat lunak (program komputer atau aplikasi) atau perangkat keras (peralatan khusus untuk menjalankan program fire-wall) perangkat yang menyaring lalu lintas jaringan antara jaringan.

Jenis-jenis firewall
1.  Packet Filtering Gateway
Adalah firewall yang bekerja pada model referensi TCP/IP, Firewall ini bertugas melakukan filtering(menyaring) data atau paket-paket yang datang dari luar jaringan yang dilindunginya.
2.  Application Layer Gateway (Proxy Firewall)
Adalah firewall yang bekerja tidak hanya berdasarkan sumber,tujuan,dan atribut paket namun firewall ini dapat mencapai isi(content) dari paket tersebut. Firewall ini sering digunakan pada server untuk memblokir situs-situs tertentu misalnya anda tau sendiri lah yaa..
3.  Circuit Level Gateway
Adalah firewall yang bekerja pada lapisan Transport TCP/IP pada model referensi OSI dan melakukan pengawasan dan penyaringan data yang lewat untuk terus di lanjutkan kedalam jaringan atau di tolak oleh jaringan.
4.  Statefull Multilayer Inspection Firewall (SMIF)
Adalah firewall yang bekerja pada 3 layer referensi model OSI yaitu Layer Aplication,Transport, dan Network layer. Firewal ini adalah firewall yang paling aman dan paling sering digunakan.

Manfaat firewall
  •          Manfaat firewall  adalah untuk menjaga informasi rahasia dan berharga yang menyelinap keluar tanpa sepengetahuan. Sebagai contoh, FTP (File Transfer Protocol) lalu lintas dari jaringan komputer organisasi dikendalikan oleh fire-wall. Hal ini dilakukan untuk mencegah pengguna di jaringan mengirim file rahasia yang disengaja atau tidak sengaja kepada pihak lain.
  •         Manfaat Firewall sebagai filter juga digunakan untuk mencegah lalu lintas tertentu mengalir ke subnet jaringan. Hal ini mencegah pengguna berbagi file, dan bermain-main di jaringan.Aplikasi jenis ini berguna terutama dalam sektor korporasi.
  •        Manfaat firewall lainnya adalah untuk memodifikasi paket data yang datang di fire-wall. Proses ini disebut Network Address Translation (NAT). Ada jenis NAT disebut NAT dasar, di mana alamat IP (Internet Protocol) pribadi dari jaringan komputer yang tersembunyi di balik satu alamat IP tertentu. Proses ini disebut sebagai IP samaran. Hal ini membantu pengguna dalam sebuah jaringan yang meliputi sistem tanpa nomor IP publik yang beralamat, untuk mengakses Internet.
  •      Akurasi data seperti informasi keuangan, spesifikasi produk, harga produk dll, sangat penting bagi setiap perkembangan bisnis. Jika informasi tersebut diubah oleh sumber eksternal, maka akan memberikan dampak merugikan. Manfaat Firewall disini adalah mencegah modifikasi data yang tidak sah di website .


Fungsi Firewall Pada Jaringan Komputer
  •        Mengontrol dan mengawasi paket data yang mengalir di Jaringan Komputer
  •        Melakukan autentifikasi terhadap akses
  •        Aplikasi proxy Firewall mampu memeriksa lebih dari sekedar header dari paket data
  •        Mencatat setiap transaksi kejadian yang terjadi di Firewall


Fungsi Firewall Pada Jaringan VoIP
  •        VoIP memiliki ribuan port yang dapat diakses untuk berbagai keperluan
  •      Firewall komputer bertugas menutup port-port tersebut kecuali beberapa port yang perlu tetap terbuka
  •    Firewall di VoIP bertindak sebagai garis pertahanan pertama dalam mencegah semua jenis hacking.
  •        Menjaga informasi rahasia dan berharga agar tidak keluar tanpa diketahui oleh pengguna
  •        Untuk memodifikasi paket data yang datang melalui firewall


Konsep Firewall pada Jaringan VoIP
Jaringan VoIP adalah jaringan yang menyediakan layanan multimedia internet aplikasi, memiliki struktur yang cukup rumit dibanding dengan jaringan komputer.
Proses tersebut harus dirancang untuk menggambungkan control yang dapat mengatasi hal-hal seperti berikut:
  •        Mengidentifikasi ancaman yang berlaku
  •        Mengidentifikasi serangan dan meminimalkan peluang untuk serangan
  •        Meminimalkan dampak dari serangan (jika terjadi)
  •        Mengelola dan mengurangi serangan yang sukses secara tepat waktu


Firewall VoIP Ditinjau dariarsitekturnya
1.    Network Segmentation
Segmentasi jaringan memberikan kemampuan untuk merampingkan dan mengontrol lalu lintas yang mengalir di antara komponen VoIP.
2.    Out-of-band Network Manajemen
Manajemen infrastruktur VoIP juga merupakan dimensi yang perlu dipertimbangkan dalam arsitektur VoIP. Manajemen jaringan VLAN memiliki visibilitas untuk semua VLAN dalam jaringan untuk memantau kesehatan semua komponen VoIP. Biasanya, komponen inti VoIP dikonfigurasi dengan dua antarmuka jaringan. Salah satu antarmuka ditugaskan untuk manajemen VLAN, dan lainnya ke VLAN produksi di mana sinyal dan media stream ditangani, seperti yang ditunjukkan pada gambar
3.    Private Addressing
Private Addressing digunakan sebagai mekanisme lain untuk melindungi terhadap serangan eksternal.
4.    Dalam hal pengendalian jaringan dengan menggunakan firewall, ada dua hal yang harus diperhatikan yaitu koneksi firewall yang digunakan (dalam hal ini yang digunakan adalah koneksi TCP), dan konsep firewall yang diterapkan, yaitu IPTables. Dengan dua hal ini diharapkan firewall dapat mengenali apakah koneksi yang ada berupa koneksi baru (NEW), koneksi yang telah ada (ESTABLISH), koneksi yang memiliki relasi dengan koneksi lainnya (RELATED) atau koneksi yang tidak valid (INVALID).  Keempat macam koneksi itulah yang membuat IPTables disebut Statefull Protocol.
5.    Berikut ini adalah langkah-langkah yang diperlukan dalam membangun sebuah firewall:
·  a. Menentukan topologi jaringan yang akan digunakan. Topologi dan kofigurasijaringan akan menentukan bagaimana firewall akan dibangun.
·   bMenentukan kebijakan atau policy. Kebijakan yang perlu diatur di sini adalah penentuan aturan-aturan yang akan diberlakukan.
·   cMenentukan aplikasi– aplikasi atau servis-servis apa saja yang akan berjalan. Aplikasi dan servis yang akan berjalan harus kita ketahui agar kita dapat menentukan aturanaturan yang lebih spesifik pada firewall kita.
    d. Menentukan penggunapengguna mana saja yang akan dikenakan oleh satu atau lebih aturan firewall.
·   e. Menerapkan kebijakan, aturan, dan prosedur dalam implementasi firewall.
·         Sosialisasi kebijakan, aturan, dan prosedur yang sudah diterapkan. Batasi sosialisasi hanya kepada personil teknis yang diperlukan saja.


demikian materi yang bisa saya bagikan, semoga bermanfaat:)

Komentar

Posting Komentar

Postingan populer dari blog ini

Konfigurasi Server Asterisk Debian 7

Berikut adalah cara konfigurasi server asterisk 1.Setting IP server dengan perintah : #nano /etc/network/interfaces 2. Restart Service Network dengan perintah : #/etc/init.d/networking restart 3.  Cek dengan #ifconfig 4. Install paket Asterisk yang ada di DVD 1 dengan perintah : #apt-get install asterisk 5 Jika tidak terinstall harus mount dulu DVD 1 dan DVD 2 dengan perintah : #apt-cdrom add REPORT THIS AD 6. Jika instalasi dari DVD 1 gagal, coba di mulai dari DVD 2, dan lakukan perintah instalasi asterisk kembali, ini biasanya akan berhasil dan nanti diminta untuk memasukan kembali DVD 1 dan ke DVD 2 7. Tunggu Hingga Proses Selesai, nanti akan muncul pilihan “Y” dan muncul nomer ITU-T Kode telepon untuk indonesia adalah (62) dirubah saja 8. selanjutnya konfigurasi file : #nano /etc/asterisk/ sip.conf 9. Tambahkan dipaling bawahnya: … Lalu save dengan Ctrl+X lalu “Y” dan Enter [1001] context=tkj type=friend username=Juliana
Posting Komentar
Baca selengkapnya

CARA MENGHUBUNGKAN 2 KOMPUTER (peer to peer)

Bagi anda yang ingin menghubungkan 2 komputer dan saling terhubung,dengan tujuan burtukar data atau sharing printer dan lain lain,nah,cara yang paling mudah adalah dengan menggunakan kabel LAN atau biasa di sebut UTP. Alat yang kita butuhkan dalam penggabungan 2 komputer selain komputer adalah : 1.LAN Card    LAN Card ini digunakan sebagai port untuk kabul UTP 2.Kabel UTP    Berfungsi sebagai penghubung kedua komputer yang akan di hubungkan jika anda sudah memiliki alat tersebut,langsung saja pesangkan kabel UTP ke LAN Card    Cara menghubungkannya sangatlah mudah dengan cara-cara sebagai berikut: 1.Klik pada taskbar dan klik " Open Network And Sharing Center "pada pojok bawah kanan monitor 2.klik Change Adapter Setting 3.pilih Ethernet, klik kanan pada ethernet lalu pilih properties 4.lalu pilih internet protocol version 4(TCP/IPv4) dan klik properties 5.isi IP address sesuai dengan yang dibutuhkan.lalu klik ok dan close untuk mengecek apakah sudah saling terhubung atau bel
Posting Komentar
Baca selengkapnya

CARA SHARING PRINTER

Bagi anda yang memiliki 2 komputer atau lebih dan 1 printer,dan anda ingin menghubungkanya dalam 1 printer tersebut..saya punya solusinya alat yang di perlukan a.komputer yang sudah terhubung dengan printer b.kabel UTP type cross c.komputer yang belum terhubung dengan printer Langkah Kerja 1.hubungkan komputer yang sudah terhubung dengan komputer dengan yang belum. 2setting IP.agar kedua komputer terhubung 3.klik kanan pada windows ,dan pilih control panel 4.klik view devices and printers pada kolom hardware and sound . 5.klik kanan pada nama printer dan klik printer properties. 6.klik sharing dan beri tanda centang pada share this printer dan tekan ok pada komputer yang belum terhubung dengan komputer,yang harus dilakukan adalah: a.buka pencarian pada windows b.kemudian ketik IP printer dengan cara:    \\(IP printer)     misal:\\192.168.10.1 c.lalu tekan enter
Posting Komentar
Baca selengkapnya