Firewall Pada Jaringan VOIP
Berikut materi tentang firewall
pada VoIP
Pengertian
Firewall
firewall adalah sebuah sistem
atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang
dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadapa jaringan
yang dianggap tidak aman. Firewall dapat berupa perangkat lunak (program
komputer atau aplikasi) atau perangkat keras (peralatan khusus untuk
menjalankan program fire-wall) perangkat yang menyaring lalu lintas jaringan
antara jaringan.
Jenis-jenis
firewall
1. Packet Filtering Gateway
Adalah firewall yang bekerja pada
model referensi TCP/IP, Firewall ini bertugas melakukan filtering(menyaring)
data atau paket-paket yang datang dari luar jaringan yang dilindunginya.
2. Application Layer Gateway (Proxy
Firewall)
Adalah firewall yang bekerja
tidak hanya berdasarkan sumber,tujuan,dan atribut paket namun firewall ini
dapat mencapai isi(content) dari paket tersebut. Firewall ini sering digunakan
pada server untuk memblokir situs-situs tertentu misalnya anda tau sendiri lah
yaa..
3. Circuit Level Gateway
Adalah firewall yang bekerja pada
lapisan Transport TCP/IP pada model referensi OSI dan melakukan pengawasan dan
penyaringan data yang lewat untuk terus di lanjutkan kedalam jaringan atau di
tolak oleh jaringan.
4. Statefull Multilayer Inspection Firewall
(SMIF)
Adalah firewall yang bekerja pada 3 layer
referensi model OSI yaitu Layer Aplication,Transport, dan Network layer.
Firewal ini adalah firewall yang paling aman dan paling sering digunakan.
Manfaat
firewall
- Manfaat firewall adalah untuk menjaga informasi rahasia dan berharga yang menyelinap keluar tanpa sepengetahuan. Sebagai contoh, FTP (File Transfer Protocol) lalu lintas dari jaringan komputer organisasi dikendalikan oleh fire-wall. Hal ini dilakukan untuk mencegah pengguna di jaringan mengirim file rahasia yang disengaja atau tidak sengaja kepada pihak lain.
- Manfaat Firewall sebagai filter juga digunakan untuk mencegah lalu lintas tertentu mengalir ke subnet jaringan. Hal ini mencegah pengguna berbagi file, dan bermain-main di jaringan.Aplikasi jenis ini berguna terutama dalam sektor korporasi.
- Manfaat firewall lainnya adalah untuk memodifikasi paket data yang datang di fire-wall. Proses ini disebut Network Address Translation (NAT). Ada jenis NAT disebut NAT dasar, di mana alamat IP (Internet Protocol) pribadi dari jaringan komputer yang tersembunyi di balik satu alamat IP tertentu. Proses ini disebut sebagai IP samaran. Hal ini membantu pengguna dalam sebuah jaringan yang meliputi sistem tanpa nomor IP publik yang beralamat, untuk mengakses Internet.
- Akurasi data seperti informasi keuangan, spesifikasi produk, harga produk dll, sangat penting bagi setiap perkembangan bisnis. Jika informasi tersebut diubah oleh sumber eksternal, maka akan memberikan dampak merugikan. Manfaat Firewall disini adalah mencegah modifikasi data yang tidak sah di website .
Fungsi
Firewall Pada Jaringan Komputer
- Mengontrol dan mengawasi paket data yang mengalir di Jaringan Komputer
- Melakukan autentifikasi terhadap akses
- Aplikasi proxy Firewall mampu memeriksa lebih dari sekedar header dari paket data
- Mencatat setiap transaksi kejadian yang terjadi di Firewall
Fungsi
Firewall Pada Jaringan VoIP
- VoIP memiliki ribuan port yang dapat diakses untuk berbagai keperluan
- Firewall komputer bertugas menutup port-port tersebut kecuali beberapa port yang perlu tetap terbuka
- Firewall di VoIP bertindak sebagai garis pertahanan pertama dalam mencegah semua jenis hacking.
- Menjaga informasi rahasia dan berharga agar tidak keluar tanpa diketahui oleh pengguna
- Untuk memodifikasi paket data yang datang melalui firewall
Konsep
Firewall pada Jaringan VoIP
Jaringan VoIP adalah jaringan
yang menyediakan layanan multimedia internet aplikasi, memiliki struktur yang
cukup rumit dibanding dengan jaringan komputer.
Proses tersebut harus dirancang
untuk menggambungkan control yang dapat mengatasi hal-hal seperti berikut:
- Mengidentifikasi ancaman yang berlaku
- Mengidentifikasi serangan dan meminimalkan peluang untuk serangan
- Meminimalkan dampak dari serangan (jika terjadi)
- Mengelola dan mengurangi serangan yang sukses secara tepat waktu
Firewall VoIP Ditinjau
dariarsitekturnya
1. Network Segmentation
Segmentasi jaringan memberikan
kemampuan untuk merampingkan dan mengontrol lalu lintas yang mengalir di antara
komponen VoIP.
2. Out-of-band Network Manajemen
Manajemen infrastruktur VoIP juga
merupakan dimensi yang perlu dipertimbangkan dalam arsitektur VoIP. Manajemen
jaringan VLAN memiliki visibilitas untuk semua VLAN dalam jaringan untuk
memantau kesehatan semua komponen VoIP. Biasanya, komponen inti VoIP
dikonfigurasi dengan dua antarmuka jaringan. Salah satu antarmuka ditugaskan
untuk manajemen VLAN, dan lainnya ke VLAN produksi di mana sinyal dan media
stream ditangani, seperti yang ditunjukkan pada gambar
3. Private Addressing
Private Addressing digunakan
sebagai mekanisme lain untuk melindungi terhadap serangan eksternal.
4. Dalam hal pengendalian jaringan dengan
menggunakan firewall, ada dua hal yang harus diperhatikan yaitu koneksi
firewall yang digunakan (dalam hal ini yang digunakan adalah koneksi TCP), dan
konsep firewall yang diterapkan, yaitu IPTables. Dengan dua hal ini diharapkan
firewall dapat mengenali apakah koneksi yang ada berupa koneksi baru (NEW),
koneksi yang telah ada (ESTABLISH), koneksi yang memiliki relasi dengan koneksi
lainnya (RELATED) atau koneksi yang tidak valid (INVALID). Keempat macam koneksi itulah yang membuat
IPTables disebut Statefull Protocol.
5. Berikut ini adalah langkah-langkah yang
diperlukan dalam membangun sebuah firewall:
· a. Menentukan topologi jaringan yang akan
digunakan. Topologi dan kofigurasijaringan akan menentukan bagaimana firewall
akan dibangun.
· b. Menentukan kebijakan atau policy. Kebijakan yang
perlu diatur di sini adalah penentuan aturan-aturan yang akan diberlakukan.
· c. Menentukan aplikasi– aplikasi atau servis-servis
apa saja yang akan berjalan. Aplikasi dan servis yang akan berjalan harus kita
ketahui agar kita dapat menentukan aturanaturan yang lebih spesifik pada
firewall kita.
d. Menentukan penggunapengguna mana saja yang akan
dikenakan oleh satu atau lebih aturan firewall.
· e. Menerapkan kebijakan, aturan, dan prosedur dalam
implementasi firewall.
·
Sosialisasi kebijakan, aturan, dan prosedur yang
sudah diterapkan. Batasi sosialisasi hanya kepada personil teknis yang
diperlukan saja.
demikian materi yang bisa saya bagikan, semoga bermanfaat:)
Komentar
Posting Komentar