Kelebihan dan kekurangan firewall pada jaringan Voip

Firewall pada Jaringan Voip terdiri dari dua bagian yaitu firewall dan jaringan Voip. Firewall merupakan suatu sistem keamanan yang diimplementasikan pada jaringan komputer untuk melindungi jaringan tersebut dari virus, malware, spam dan berbagai jenis serangan yang lainnya. Firewall juga dapat diartikan sebagai software yang mencegah akses dari pihak yang dianggap ilegal atau tidak sah dari pihak yang tidak bertanggung jawab.

Table of Contents Show

Karakteristik Firewall pada Jaringan Voip
Fungsi Firewall
Pada Jaringan Komputer
Pada Jaringan Voip
Fungsi lainnya Pada Jaringan Voip
Arsitektur Firewall pada Jaringan Komputer
Kelebihan Firewall pada Jaringan Komputer
Kekurangan Firewall pada Jaringan Komputer
Video yang berhubungan
Video yang berhubungan

Dengan demikian semua data atau informasi yang disimpan pada server dapat terjaga keamanannya dari oknum yang tidak bertanggung jawab.

Voip adalah teknologi yang memungkinkan penggunanya untuk berkomunikasi jarak jauh dengan menggunakan jaringan internet. Jaringan Voip memiliki struktur yang lebih rumit jika dibandingkan dengan jaringan komputer. Dalam implementasinya jaringan Voip biasanya menggunakan protokol H.323, MGCP, SIP, RTP, SDP, atau IAX.

Karakteristik Firewall pada Jaringan Voip

Berikut beberapa karakteristik firewall pada jaringan Voip yang perlu diketahui:

Semua perpindahan data pada jaringan Voip harus melewati firewall
Hanya perpindahan data atau lalu lintas resmi yang diperbolehkan lewat oleh firewall
Dapat mencegah atau menahan serangan dari internet oleh oknum yang tidak bertanggung jawab
Memblokir akses yang tidak sah atau ilegal
Terdiri dari berbagai tingkat keamanan yang berbeda-beda

Fungsi Firewall

Pada Jaringan Komputer

Mengkontrol Arus Paket Data

Pada suatu jaringan tidak dapat dipungkiri terdapat banyak arus data yang keluar dan masuk. Disinilah firewall berperan penting untuk melakukan kontrol terhadap lalu arus paket data pada jaringan komputer.

Selain itu firewall juga akan mengubah paket data, sehingga alamat IP pengirim dapat disembunyikan untuk kepentingan keamanan.

Setiap komputer yang mengakses jaringan nantinya akan dicatat oleh firewall dan dijadikan log files atau dokumentasi. Log files ini berfungsi untuk meningkatkan keamanan pada jaringan komputer.

Selain itu setiap komputer yang mengakses jaringan akan dilakukan autentikasi [validasi pengguna yang mengakses suatu sistem].

Mencegah Kebocoran Informasi

Salah satu fungsi utama dari firewall adalah mencegah kebocoran informasi pada suatu jaringan komputer.

Firewall akan mencegah terjadi kebocoran informasi dari jaringan komputer agar tidak disalahgunakan oleh pihak yang tidak berkepentingan.

Melakukan Modifikasi Paket Data

Modifikasi paket data atau Network Address Translation [NAT] adalah proses yang dilakukan oleh firewall untuk menyembunyikan alamat IP pengirim dan penerima paket data.

Dengan demikian pengguna komputer [brainware] dapat mengakses internet dengan bebas tanpa menggunakan IP publiknya.

Pada Jaringan Voip

Packet filtering adalah fungsi firewall untuk mengidentifikasi serangan atau ancaman sehingga dapat meminimalisirnya. Packet filtering akan menggunakan filter khusus dalam menganalisa dan melakukan perbandingan terhadap suatu ancaman.

Filter khusus ini biasanya terdiri dari berbagai program yang dirancang secara khusus untuk menolak atau menerima konfigurasi secara manual melalui administrator firewall. Jadi jika paket data lolos dari filter ini diizinkan untuk lewat dan jika tidak maka paket data akan dibuang.

Pada fungsi stateful inspeksi firewall pada jaringan Voip bekerja dengan metode baru, metode ini tidak melakukan analisa pada paket data. Tetapi melakukan perbandingan pada aspek kunci setiap paket data dari sumber yang terpercaya.

Paket data yang masuk atau pun keluar dibandingkan dengan database terpercaya. Jika perbandingan menghasilkan hasil yang positif maka paket data akan dibiarkan lewat, sebaliknya jika hasilnya negatif paket data akan ditolak

Fungsi terpenting firewall pada jaringan Voip adalah untuk menjaga keamanan informasi yang disimpan pada basis data. Implementasi firewall pada jaringan Voip bertujuan agar informasi pada jaringan Voip tidak dapat keluar tanpa adanya izin dari administrator firewall.

Jika terjadi kesalahan pada administrator firewall dapat berkemungkinan terdapat informasi yang keluar tanpa izin dari administrator.

Fungsi lainnya Pada Jaringan Voip

Menjaga Keamanan Jaringan

Confidentiality, memberikan persyaratan bahwa informasi atau data hanya dapat di akses oleh pengguna yang memiliki hak akses.
Integrity, informasi atau data hanya dapat diubah atau dimanipulasi oleh pihak yang berwenang.
Availability, informasi masih hanya tersedia bagi pengguna yang memiliki hak akses.
Autentification, identitias pengirim pada jaringan disamarkan dengan alasan keamanan tanpa mengganggu proses pengiriman informasi.
Nonrepidiation, informasi yang telah dikirim tidak dapat disangkal baik oleh pengirim atau penerima informasi.

Mencegah Gangguan Sistem

Terdapat empat gangguan utama yang biasanya terjadi di firewall pada jaringan Voip:

Interruption, sistem diserang oleh pihak tertentu sehingga tidak dapat diakses oleh pengguna yang memiliki hak akses.
Interception, pihak tidak berwenang dapat mengakses kedalam jaringan Voip.
Modification, pihak yang tidak mempunyai hak dapat mengubah aset data pada jaringan Voip.
Fabrication, pihak yang tidak bertanggung jawab dapat memasukkan objek tertentu yang berkemungkinan dapat mengganggu jaringan.

Mencegah Gangguan Internetworking

Hacking, terdapat celah pada sebuah sistem sehingga dapat disusupi.
Phising, pemalsuan terhadap data resmi untuk mendapatkan keuntungan.
Deface, mengubah tampilan website secara illegal.
Carding, pencurian data nasabah.

Arsitektur Firewall pada Jaringan Komputer

Arsitektur Dual-Homed Host

Arsitektur Dual-Homed Host

Arsitektur ini dibangun dengan komputer dual-homed host, yaitu komputer yang mempunyai paling sedikit dua interface jaringan. Agar dapat menggunakan jenis arsitektur ini, fungsi router pada host akan di nonaktifkan.

Sehingga Sistem firewall dapat berinteraksi dengan dual-homed host dan sistem yang berada di luar firewall dapat berinteraksi juga dengan dual-homed host. Tapi perlu dicatat bahwa kedua sistem ini tidak dapat berinteraksi secara langsung.

Arsitektur Screened Host

Arsitektur ini memberikan layanan dari sebuah host yang terdapat pada jaringan internal melalui router. Keamanan pada arsitektur ini biasanya menggunakan paket filtering.

Cara kerja arsitektur ini, sistem eksternal akan mengakses sistem internal harus terkoneksi dengan bastion host. Bastion host berfungsi untuk menjaga keamanan sistem selalu pada tingkat tinggi, biasanya bastion host terletak pada jaringan internal.

Arsitektur Screened Subnet

Arsitektur Screened Subnet

Arsitektur screened subnet merupakan arsitektur screened host yang ditambah lapisan pengamanannya. Caranya dengan menambahkan jaringan perimeter berfungsi untuk mengisolasikan jaringan internal dengan jaringan internet.

Jaringan perimeter adalah jaringan yang berfungsi untuk mengasinkan bastion host agar tidak terkoneksi secara langsung dengan jaringan internal. Jika dibandingkan dengan dua arsitektur sebelumnya, arsitektru inilah yang paling sederhana karena hanya terdiri dari screening router yang keduanya terkoneksi dengan jaringan perimeter.

Kelebihan Firewall pada Jaringan Komputer

Dapat mendeteksi malware atau ancaman dari sebuah website.
Mencatat semua aktivitas yang berkaitan dengan lalu lintas data secara efisien.
Dapat membatasi penggunaan sumber daya informasi oleh pengguna.

Kekurangan Firewall pada Jaringan Komputer

Tidak dapat mencegah serangan yang tidak melaluinya.
Tidak dapat melindungi serangan dari virus.
Tidak dapat melindungi dari serangan yang menggunakan metode baru.

Video yang berhubungan

Jaringan VoIP merupakan jaringan yang menyediakan layanan aplikasi multimedia. Jaringan ini memiliki struktur yang cukup rumit dibandingkan dengan jaringan computer, sehingga keamanan yang diniliki pun harus lebih terjmin. System keamanan salah satunya dapat menggunakan firewall.

Konsep Firewall Pada Jaringan Voip

Jaringan VoIP memiliki struktur yang cukup rumit jika dibandingkan dengan jaringan computer. Karena itu maka mekanisme sekuritas terhadap serangan yang mengambil keuntungan dari kelemahan jaringan VoIP perlu dikembangkan. Hal ini bertujuan untuk menagkal ancaman dan serangan dengan mendefinisikan atau membentuk dengan proses yang baik. Sehingga pendekatan yang berlapis untuk mempertahankan keamanan pada jaringan VoIP dapat terjamin. Dalam pembangunannya, jaringan VoIP harus dirancang untuk menggabungkan control yang dapat mengatasi hal-hal seperti berikut :

Mengidentifikasi ancaman yang berlaku.
Mengidentifikasi serangan dan meminimalkan peluang serangan.
Meminimalkan dampak dari serangan.
Mengelola dan mengurangi serangan secara tepat waktu.

Pengembangan persyaratan keamanan diatas akan membantu untuk membangun arsitektur yang kuat dengan menggabungkan beberapa system keamanan dan ketersediaan QoS. Keamanan pada jaringan umumnya didefinisikan pada lima kategori sebagai berikut.

Confidentiality, kategori yang memberi persyaratan dimana informasi (data) hanya dapat diakses oleh pihak yang memiliki wewenang.
Integrity, kategori yang memberi persyaratan dimana informasi hanya dapat diubah oleh pihak yang memiliki wewenang.
Availability, kategori yang memberi persyaratan dimana informasi yang tersedia hanya untuk pihak yang memiliki wewenang Ketika dibutuhkan.
Authentication, kategori yang menjelaskan bahwa pengirim suatu informasi dapat diidentifikasi denngan benar dan ada jaminan bahwa identitas yang didapat tidak palsu.
Nonrepidiation, kategori yang menjelaskan bahwa baik pengirim maupun penerima pesan informasi tidak dapat menyangkal pengiriman pesan.

Fungsi Firewall Pada Jaringan Voip

Internet merupaka sebuah jaringan yang sangat terbuka konsekuensinya adalah tidak ada jaminan keamanan bagi jaringan yang terkait ke internet. Hal ini berarti apabila administrator jaringan tidak berhati-hati dalam mengatur sistemnya, maka kemungkinan besar penyusup akan dengan mudah memasuki jaringan yang berhubungan dengan internet. Administrator jaringan bertugas untuk menekan resiko tersebut seminimal mungkin. Fungsi firewall pada jaringan VoIP adalah mencegah gangguan pada system jaringan VoIP. Adapun 4 kategori bentuk gangguan pada system antara lain :

Interruption. Merupakan gangguan dimana suatu asset dari suatu system diserang sehingga tidak tersedia atau tidak dapat dipakai oleh yang berwenang. Contohnya perusakan/modifikasi terhadap piranti keras atau saluran jaringan.
Interception. Merupakan gangguan dimana pihak yang tidak berwenag mendapatkan akses pada suatu asset. Pihak yang dimaksud dapat berupa orang, program atau sistem yang lain. Contohnya penyadapan terhadap data dalam suatu jaringan.
Modification. Merupakan gangguan dimana pihak yang tidak berwenang tapi dapat melakukan perubahan terhadap suatu asset. Contohnya adalah perubahan nilai pada file data, modifikasi pesan yang sedang ditransmisikan dalam jaringan.
Fabrication. Merupakan gangguan dimana pihak yang tidak berwenang menyisipkan objek pals uke dalam sistem. Contohnya adalah pengiriman pesan palsu kepada orang lain.

Firewall berfungsi sebagai gateway antara jaringan yang dilindunginya dengan jaringan lainnya. Firewall dirancang untuk mengendalikan aliran paket berdasarkan asal, tujuan, port dan informasi tipe paket. Firewall berisi sederet daftar aturan yang digunakan untuk menentukan paket data yang melewati suatu jaringan. Firewall tersusun dari aturan-aturan yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi jaringan dengan melakukan filterisasi, membatasi ataupun menolak suatu permintaan koneksi dari jaringan luar lainnya. Berdasarkan kategori tersebut, fungsi firewall dalam jaringan VoIP adalah sebagai berikut :

VoIP memiliki ribuan port yang dapat diakses untuk berbagai keperluan.
Firewall bertugas untuk menutup port-port tersebut kecuali beberapa port yang perlu tetap terbuka.
Firewall pada VoIP bertindak sebagai garis pertahanan pertama dalam mencegah semua jenis hacking atau penyusupan
Menjaga informasi rahasia dan berharga agar tidak keluar tanpa diketahui oleh pengguna.
Untuk memodifikasi paket data yang dating melalui firewall.

Arsitektur Firewall Pada Jaringan Voip

Umumnya keamanan jaringan VoIP yang ditinjau dari arsitekturnya mencakup segmentasi jaringan yang tepat, arsitektur tersebut diantaranya :

Subnet mask/ segmentasi jaringan berfungsi untuk mengetahui kelompok dari suatu IP. Arsitektur ini digunkan saat dibutuhkan suatu routing atau pengalihan data antar computer, dimana perngkat router atau komputernya akan memeriksa apakah IP tujuan berada di kelompok/network yang sama.

Out of band Network Management

Konfigurasi secara out of band adalah dengan cara menghubungkan computer secara langsung dengan port console atau dengan port auxiliary (AUX) dari router yang akan dikonfigurasikan. Jenis koneksi ini tidak memerlukan koneksi jaringan dari router tersebut. Teknisi jaringan menggunakan arsitektur out of band untuk konfigurasi awal, karena router tidak akan dapat berfungsi pada jaringan apabila tidak dikonfigurasikan terlebih dahulu. Arsitektur secara out of band juga digunakan Ketika koneksi jaringan tidak berfungsi dengan benar sehingga router tidak dapat diakses melalui jaringan. Dalam membangun jaringan dengan menggunakan arsitektur out of band diperlukan software terminal emulation client yang terinstall pada PC.

Private addressing digunakan sebagai mekanisme atau arsitektur lain untuk melindungi terhadap serangan eksternal. Pertumbuhan eksponensial dari internet di awal 1990-an mengakibatkan menipisnya alamat IP secara global. RFC 1918 mempublikasikan IRTF dalam upaya untuk mendorong organisasi agar menggunakan alamat IP nonroutable untuk sistem yang tidak dimaksudkan untuk langsung terhubung ke internet. Dengan demikian dapat mencegah menipisnya alamat IP routable-internet.

Langkah-langkah membangun firewall pada jaringan VoIP

Dalam membangun firewall pada jaringan VoIP, berikut adalah langkah-langkah yang diperlukan :

Menentukan topologi jaringan VoIP yang akan digunakan. Nantinya topologi dan konfigurasi jaringan VoIP akan menentukan bagaimana firewall akan dibangun.
Menentukan kebijakan yang akan digunkan. Kebijakan yang dimaksud adalah penentuan aturan-aturan yang akan diberlakukan.
Menentukan aplikasi-aplikasi dan layanan-layanan apa saja yang aakan berjalan di dalam jaringan VoIP. Aplikasi dan layanan yang akan berjalan harus diketahui oleh teknisi agar dapat menentukan aturan-aturan yang lebih spesifik pada firewall di dalam jaringan VoIP.
Menentukan pengguna mana saja yang akan dikenakan oleh satu atau lebih aturan firewall.
Menerapkan aturan, kebijakan, dan prosedur dalam implementasi firewall.
Mensosialisasikan kebijakan, aturan, dan prosedur yang sudah diterapkan. Lakukan pembatasan sosialisasi hanya kepada personil teknis yang diperlukan saja.

Page 2

Home / About

www.infonikasi.com adalah sebuah Blog yang menyediakan Berbagai Macam informasi seputar dunia IT dan komunikasi media social, membahas materi Komputer, Internet, dan blogger terbaru disertai gambar untuk mempermudah tutorial

Anda bisa menemukan berbagai macam Tips dan Trik seputar IT dan Sosial yang akan kalian dapatkan melalui Search Box di Pojok Kanan Atas Blog ini.

saya pun membuka sesi request Artikel untuk pengunjung yang ingin mendapat bahasan materi lain yang tidak ada disini

kontak:
Facebook: https://www.facebook.com/agizta
Twitter: https://www.twitter.com/agiztasyarif

Instagram: https://instagram.com/agiztasyarif

Salam Blogger