FUNGSI FIREWALL PADA JARINGAN VoIP
A. FUNGSI FIREWALL PADA JARINGAN KOMPUTER
1. Pengertian firewall pada jaringan komputer
Firewall merupakan suatu cara atau mekanisme yang diterapkan, baik terhadap hardware, software atau suatu sistem dengan tujuan melindungi, baik dengan menyaring, membatasi bahkan menolak suatu atau semua hubungan atau kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Firewall disebut juga sebuah pembatas antara suatu jaringan lokal dengan jaringan lainnya yang sifatnya publik (dapat diakses oleh siapa saja sehingga setiap data yang masuk dapat diidentifikasi dan dilakukan penyaringan supaya aliran data dapat dikendalikan mencegah bahaya atau ancaman yang datang dari jaringan publik).
2. Karakteristik dan Fungsi Firewall secara umum
Ada beberapa karakteristik firewall, yaitu sebagai berikut.
a. Semua jaringan komunikasi melewati firewall
b. Hanya lalu lintas resmi yang diperbolehkan oleh
firewall
c. Memiliki kemampuan untuk menahan serangan internet
Selain beberapa karakteristik
diatas, firewall juga memiliki karakteristik sebagai pengontrol dan mengawasi
arus paket data yang mengalir di jaringan. Artinya, firewall berfungsi
mengatur, memfilter, dan mengontrol lalu lintas data yang diizinkan untuk
mengakses jaringan privat yang dilindungi. Ada beberapa kriteria yang dilakukan
firewall apakah memperbolehkan paket data mengalir atau tidak, yaitu sebagai
berikut:
a. Alamat ip dari komputer sumber
b. Port TCP/UDP sumber dari sumber
c. Alamat ip dari komputer tujuan
d. Port TCP/UDP tujuan data pada komputer tujuan.
e. Informasi dari header yang disimpan dalam paket data
Beberapa fungsi dari firewall yaitu sebagai berikut.
a. Mengontrol dan mengawasi paket data yang ada di dalam
jaringan
b. Melakukan proses autentefikasi terhadap akses di dalam
jaringan
c. Melakukan recording dan pencatatan dari setiap arus transaksi yang dilakukan pada satu sesi
3. Manfaat firewall pada jaringan komputer
a. Menjaga informasi rahasia dan berharga yang menyelinap
keluar tanpa sepengetahuan
b. Sebagai filter juga digunakan untuk mencegah lalu lintas
tertentu mengalir ke subnet jaringan
c. Memodifikasi paket data yang datang di firewall
d. Akurasi data
4. Prinsip dan cara kerja firewall pada jaringan komputer
Firewall dapat berupa
perangkat keras atau perangkat lunak. Namun, cara kerja firewall optimal bila
kedua jenis perangkat digabungkan. Selain membatasi akses ke jaringan komputer,
firewall juga memungkinkan akses remote ke jaringan privat melalui secure
autentification sertificates and logins (sertifikat keamanan
autentifikasi dan login).
Guna mengatur lalu lintas perpindahan data komputer dan
internet, firewall dapat menggunakan salah satu atau gabungan dari dua metode,
yaitu metode packet filtering dan inspeksi stateful.
a. Packet filtering
Packet filtering merupakan cara kerja firewall dengan memonitor paket yang masuk dan keluar, mengizinkannya untuk lewat atau tertahan berdasarkan alamat internet protocol (ip), protokol, dan portnya. Packet filtering disebut juga firewall statis.
b. Inspeksi stateful
Inspeksi stateful dikenal sebagai firewall
dinamis. Inspeksi stateful secara besar besaran telah
mengganti packet filtering. Pada firewall statis hanya header dan paket yang di
cek. Artinya, seorang hacker dapat mengambil informasi melalui firewall dengan
sederhana yaitu mengindikasikan "reply" melalui header.
Sementara dengan firewall dinamis sebuah paket dianalisis hingga ke dalam
lapisan-lapisannya dengan cara merekam alamat ip dan juga nomor portnya
sehingga keamanannya lebih ketat dibandingkan packet filtering.
5. Arsitektur firewall pada jaringan komputer
a. Arsiterktur Dual-Homed Host
Arsiterktur
Dual-Homed Host yaitu, komputer yang memiliki paling sedikit dua interface
jaringan.
b. Arsitektur Screened Host
Arsitektur Screened Host menyediakan servis dari sebuah host pada jaringan internal dengn menggunakan route yang terpisah. Pengamanan pada arsitektur ini dilakukan dengan menggunakan packet filtering. Dimana, tiap sistem eksternal yang mencoba untuk mengakses sistem internal harus berhubungan dengan bastion host. Bastion host diperlukan untuk tingkat keamanan yang tinggi. Bastion host berada dalam jaringan internal.
c. Arsitektur Screened Subnet
Arsitektur Screened Subnet menambahkan sebuan layer pengamanan tambahan pada arsitektur Arsitektur Screened Host, yaitu dengan menambahkan sebuah jaringan parameter yang lebih mengisolasi jaringan internal dari jaringan internet. Jaringan parameter mengisolasi bastion host sehingga tidak langsung terhubung ke jaringan internal. Arsitektur ini yang paling sederhana memiliki dua buah screening router yang masing-masing terhubung ke jaringan parameter. Router pertama terletak diantara jaringan parameter dan jaringan internal, dan router kedua terletak diantara jaringan prameter dan jaringan eksternal (biasanya internet).
6. Teknologi firewall pada jaringan komputer
a. Service Control (Kendali terhadap layanan)
b. Direction Control (Kendali terhadap arah)
c. User Control (Kendali terhadap pengguna)
d. Behavior Control (Kendali terhadap perlakuan)
7. Karakteristik firewall pada jaringan komputer
a. Firewall harus lebih kuat dan kebal terhadap serangan
dari komputer luar.
b. Hanya aktivitas atau kegiatan yang dikenal atau terdaftar
saja yang dapat melalui atau melakukan hubungan firewall
c. Semua aktivitas atau kegiatan dari dalam ke luar harus melalui firewall begitu pun sebaliknya.
8. Firewall Policies
Demilitarized Zone (DMZ) merupakan mekanisme untuk
melindungi sistem internal dari serangan hacker atau pihak-pihak lain yang
ingin memasuki sistem jaringan tanpa mempunyai hak akses.
a. Sebagai post keamanan jaringan
b. Mencegah informasi berharga bocor tanpa
sepengetahuan
c. Mencatat aktivitas pengguna
d. Memodifikasi paket data yang datang
e. Mencegah memodifikasi data pihak lain
9. Keuntungan dan kelemahan firewall pada jaringan komputer
A. Keuntungan:
1. Firewall merupakan fokus dari segala keputusan sekuritas
2. Firewall dapat menerapkan suatu kebijaksanaan sekuritas
3. Firewall dapat mencatat segala aktivitas yang berkaitan
dengan alur data secara efisien
4. Firewll dapat digunakan untuk membatasi penggunaan sumber daya informasi
B. Kelemahan:
1. Firewall tidak dapatmelindungi network dari serangan
koneksi yang tidak melaluinya
2. Firewall tidak dapat melindungi dari serangan dengan
metode baru yang belum dikenal oleh firewall
3. Firewall tidak dapat melindungi dari serangan virus
10. IPTables pada jaringan komputer
Iptables adalah tools atau alat yang digunakan pada sistem operasi linux yang berfungsi sebagai alat untuk melakukan penyaringan atau filter terhadap lalu lintas atau traffic data dalam sebuah server.
11. IP firewall pada jaringan komputer
Adapun format IP Firewall yaitu sebagai berikut.
CMD RULE_NUMBER ACTION LOGGING SELECTION STATEFUL
a. CMD = /sbin/ipfw
b. RULE _NUMBER= 0001,0002,0003,0004,dst.
c. ACTION = pass,permit,allow,accept,deny atau drop
d. LOGGING= optional
e. SELECTION = tcp,udp atau ucme (daftar protokol ada di
/etc/protocols), from src to dst, port number in out , via IF.
f. STATEFUL = optional
12. Intrusion detection system pada jaringan komputer
IDS Merupakan sebuahmetode yang digunakan untuk mendeteksi
aktivitas yang mencurigakan dalam sebuah sistem atau jaringan.
a. Tipe dasar IDS
1. Rule based system yaitu salah satu tipe data IDS yang
mempergunakan database sebagai tanda penyusupan atau serangan yang telah
dikenal.
2. Adaptive system yaitu salah satu tipe dasar IDS yang mempergunakan metode yang lebih canggih
b. Jenis-jenis IDS
1. Network-based intrusion detection system (NIDS) adalah
jenis IDS yang bertanggung jawab untuk mendeteksi serangan yang berkaitan
dengan jaringan
2. Host-based intrusion detection system (HIDS)
c. Cara kerja IDS
Cara kerja IDS yang paling populer adalah menggunakan pendeteksian berbasis signature yang melibatkan pencocokan lalu lintas jaringan dengan basis data yang berisi syarat-syarat serangan dan penyusupan yang sering dilakukan oleh penyerang
d. Kelebihan dan kekurangan penggunaan IDS
1. Kelebihan :
a. IDS dapat mendeteksi "eksternal hacker" dan
serangan jaringan internal
b. IDS dapat disesuaikan dengan mudah dalam menyediakan
perlindungan untuk keseluruhan jaringan
c. IDS dapat dikelola secara terpusat
d. IDS menyediakan pertahanan pada bagian dalam
e. IDS menyediakan layer tambahan untuk perlindungan
2. Kekurangan :
a. Lebih bereaksi pada serangan daripada mencegahnya
b. Menghasilakan data yang besar untuk dianalisis
c. Rentan terhadap serangan yang rendah dan lambat
d. Tidak dapat menangani traffic jaringan yang terenkripsi
e. IDS hanya melindungi dari karakteristik yang dikenal
B. FUNGSI FIREWALL PADA JARINGAN VoIP
1. Konsep firewall pada jaringan Voip
Jaringan Voip ialah jaringan yang menyediakan layanan multimedia internet aplikasi dan memiliki struktur yang cukup rumit dibanding dengan jaringan komputer
2. Segmentasi jaringan
Segmentasi jaringan merupakan salah satu upaya mitigasi
untuk mengurangi risiko terjadinya hacker. Keamanan jaringan Voip mencakup
beberapa segmentasi jaringan yang tepat yaitu sebagai berikut.
a. Network Segmentation
Network segmentation atau segmentasi jaringan memberikan
kemampuan untuk merampingkan dan mengontrol lalu lintas yang mengalir diantara
komponen voip. Segmentasi jaringan berfungsi untuk mengetahui kelompok yang
biasa disebut network dari suatu ip.
b. Out of band network management
Out of band network management adalah konfigurasi yang
dilakukan dengan cara menghubungkan komputer secara langsung dengan port
console atau dengan port auxiliary (AUX) dari router yang akan
dikonfigurasikan.
c. Private addressing
Private addressing merupakan segmentasi jaringan atau suatu
mekanisme yang digunakan untuk melindungi serangan eksternal.
3. Fungsi firewall pada jaringan Voip
a. Kemanan pada jaringan
1. Confidentiality, yaitu memberi persyaratan bahwa
informasi atau data hanya bisa diakses oleh pihak yang memiliki wewenang
2. Integrity, yaitu memberi persyaratan bahwa informasi
hanya dapat diubah oleh pihak yang memiliki wewenang
3. Availability, yaitu memberi persyaratan bahwa informasi
yang tersedia untuk pihak yang memiliki wewenang ketika dibutuhkan
4. Autentification, yaitu memberi persyaratan bahwa pengirim
suatu informasi dapat diidentifikasi dengan benar dan ada jaminan bahwa
identitas yang didapat tidak palsu
5. Nonrepidiation, yaitu memberi persyaratan bahwa baik pengirim maupun penerima pesan informasi tidak dapat menyangkal pengiriman pesan
b. Mencegah gangguan sistem
Ada 4 kategori utama bentuk gangguan pada sistem fungsi
firewall pada jaringan voip yaitu sebagai berikut.
1. Interruption, yaitu aset dari suatu sistem diserang
sehingga tidak tersedia atau tidak dapat dipakai oleh yang berwenang
2. Interception, yaitu pihak yang tidak berwenang
mendapatkan akses pada suatu aset
3. Modification, yaitu pihak yang tidak berwenang
tetapi dapat melakukan perubahan terhadap suatu aset
4. Fabrication, yaitu suatu pihak yang tidak berwenang menyisipkan objek palsu kedalam sistem
c. Mencegah gangguan internetworking
1. Hacking, adalah kerusakan pada infrastruktur jaringan
yang sudah ada
2. Physing, yaitu pemalsuan terhadap data resmi untuk hal
yang berkaitan dengan pemanfaatannya
3. Deface, yaitu perubahan terhadap tampilan suatu website
secara ilegal
4. Carding, yaitu pencurian data terhadap identitas perbankan seseorang
d. Penyangga antar jaringan
Tidak ada komentar:
Posting Komentar