Firewall pada Jaringan Voip terdiri dari dua bagian yaitu firewall dan jaringan Voip. Firewall merupakan suatu sistem keamanan yang diimplementasikan pada jaringan komputer untuk melindungi jaringan tersebut dari virus, malware, spam dan berbagai jenis serangan yang lainnya. Firewall juga dapat diartikan sebagai software yang mencegah akses dari pihak yang dianggap ilegal atau tidak sah dari pihak yang tidak bertanggung jawab. Show Dengan demikian semua data atau informasi yang disimpan pada server dapat terjaga keamanannya dari oknum yang tidak bertanggung jawab. Voip adalah teknologi yang memungkinkan penggunanya untuk berkomunikasi jarak jauh dengan menggunakan jaringan internet. Jaringan Voip memiliki struktur yang lebih rumit jika dibandingkan dengan jaringan komputer. Dalam implementasinya jaringan Voip biasanya menggunakan protokol H.323, MGCP, SIP, RTP, SDP, atau IAX. Karakteristik Firewall pada Jaringan VoipBerikut beberapa karakteristik firewall pada jaringan Voip yang perlu diketahui:
Fungsi FirewallPada Jaringan Komputer
Pada suatu jaringan tidak dapat dipungkiri terdapat banyak arus data yang keluar dan masuk. Disinilah firewall berperan penting untuk melakukan kontrol terhadap lalu arus paket data pada jaringan komputer. Selain itu firewall juga akan mengubah paket data, sehingga alamat IP pengirim dapat disembunyikan untuk kepentingan keamanan. Setiap komputer yang mengakses jaringan nantinya akan dicatat oleh firewall dan dijadikan log files atau dokumentasi. Log files ini berfungsi untuk meningkatkan keamanan pada jaringan komputer. Selain itu setiap komputer yang mengakses jaringan akan dilakukan autentikasi [validasi pengguna yang mengakses suatu sistem].
Salah satu fungsi utama dari firewall adalah mencegah kebocoran informasi pada suatu jaringan komputer. Firewall akan mencegah terjadi kebocoran informasi dari jaringan komputer agar tidak disalahgunakan oleh pihak yang tidak berkepentingan.
Modifikasi paket data atau Network Address Translation [NAT] adalah proses yang dilakukan oleh firewall untuk menyembunyikan alamat IP pengirim dan penerima paket data. Dengan demikian pengguna komputer [brainware] dapat mengakses internet dengan bebas tanpa menggunakan IP publiknya. Pada Jaringan VoipPacket filtering adalah fungsi firewall untuk mengidentifikasi serangan atau ancaman sehingga dapat meminimalisirnya. Packet filtering akan menggunakan filter khusus dalam menganalisa dan melakukan perbandingan terhadap suatu ancaman. Filter khusus ini biasanya terdiri dari berbagai program yang dirancang secara khusus untuk menolak atau menerima konfigurasi secara manual melalui administrator firewall. Jadi jika paket data lolos dari filter ini diizinkan untuk lewat dan jika tidak maka paket data akan dibuang. Pada fungsi stateful inspeksi firewall pada jaringan Voip bekerja dengan metode baru, metode ini tidak melakukan analisa pada paket data. Tetapi melakukan perbandingan pada aspek kunci setiap paket data dari sumber yang terpercaya. Paket data yang masuk atau pun keluar dibandingkan dengan database terpercaya. Jika perbandingan menghasilkan hasil yang positif maka paket data akan dibiarkan lewat, sebaliknya jika hasilnya negatif paket data akan ditolak Fungsi terpenting firewall pada jaringan Voip adalah untuk menjaga keamanan informasi yang disimpan pada basis data. Implementasi firewall pada jaringan Voip bertujuan agar informasi pada jaringan Voip tidak dapat keluar tanpa adanya izin dari administrator firewall. Jika terjadi kesalahan pada administrator firewall dapat berkemungkinan terdapat informasi yang keluar tanpa izin dari administrator. Fungsi lainnya Pada Jaringan VoipMenjaga Keamanan Jaringan
Mencegah Gangguan Sistem Terdapat empat gangguan utama yang biasanya terjadi di firewall pada jaringan Voip:
Mencegah Gangguan Internetworking
Arsitektur Firewall pada Jaringan Komputer
Arsitektur ini dibangun dengan komputer dual-homed host, yaitu komputer yang mempunyai paling sedikit dua interface jaringan. Agar dapat menggunakan jenis arsitektur ini, fungsi router pada host akan di nonaktifkan. Sehingga Sistem firewall dapat berinteraksi dengan dual-homed host dan sistem yang berada di luar firewall dapat berinteraksi juga dengan dual-homed host. Tapi perlu dicatat bahwa kedua sistem ini tidak dapat berinteraksi secara langsung. Arsitektur Screened HostArsitektur ini memberikan layanan dari sebuah host yang terdapat pada jaringan internal melalui router. Keamanan pada arsitektur ini biasanya menggunakan paket filtering. Cara kerja arsitektur ini, sistem eksternal akan mengakses sistem internal harus terkoneksi dengan bastion host. Bastion host berfungsi untuk menjaga keamanan sistem selalu pada tingkat tinggi, biasanya bastion host terletak pada jaringan internal.
Arsitektur screened subnet merupakan arsitektur screened host yang ditambah lapisan pengamanannya. Caranya dengan menambahkan jaringan perimeter berfungsi untuk mengisolasikan jaringan internal dengan jaringan internet. Jaringan perimeter adalah jaringan yang berfungsi untuk mengasinkan bastion host agar tidak terkoneksi secara langsung dengan jaringan internal. Jika dibandingkan dengan dua arsitektur sebelumnya, arsitektru inilah yang paling sederhana karena hanya terdiri dari screening router yang keduanya terkoneksi dengan jaringan perimeter. Kelebihan Firewall pada Jaringan Komputer
Kekurangan Firewall pada Jaringan Komputer
Video yang berhubungan Jaringan VoIP merupakan jaringan yang menyediakan layanan aplikasi multimedia. Jaringan ini memiliki struktur yang cukup rumit dibandingkan dengan jaringan computer, sehingga keamanan yang diniliki pun harus lebih terjmin. System keamanan salah satunya dapat menggunakan firewall.
Jaringan VoIP memiliki struktur yang cukup rumit jika dibandingkan dengan jaringan computer. Karena itu maka mekanisme sekuritas terhadap serangan yang mengambil keuntungan dari kelemahan jaringan VoIP perlu dikembangkan. Hal ini bertujuan untuk menagkal ancaman dan serangan dengan mendefinisikan atau membentuk dengan proses yang baik. Sehingga pendekatan yang berlapis untuk mempertahankan keamanan pada jaringan VoIP dapat terjamin. Dalam pembangunannya, jaringan VoIP harus dirancang untuk menggabungkan control yang dapat mengatasi hal-hal seperti berikut :
Pengembangan persyaratan keamanan diatas akan membantu untuk membangun arsitektur yang kuat dengan menggabungkan beberapa system keamanan dan ketersediaan QoS. Keamanan pada jaringan umumnya didefinisikan pada lima kategori sebagai berikut.
Internet merupaka sebuah jaringan yang sangat terbuka konsekuensinya adalah tidak ada jaminan keamanan bagi jaringan yang terkait ke internet. Hal ini berarti apabila administrator jaringan tidak berhati-hati dalam mengatur sistemnya, maka kemungkinan besar penyusup akan dengan mudah memasuki jaringan yang berhubungan dengan internet. Administrator jaringan bertugas untuk menekan resiko tersebut seminimal mungkin. Fungsi firewall pada jaringan VoIP adalah mencegah gangguan pada system jaringan VoIP. Adapun 4 kategori bentuk gangguan pada system antara lain :
Firewall berfungsi sebagai gateway antara jaringan yang dilindunginya dengan jaringan lainnya. Firewall dirancang untuk mengendalikan aliran paket berdasarkan asal, tujuan, port dan informasi tipe paket. Firewall berisi sederet daftar aturan yang digunakan untuk menentukan paket data yang melewati suatu jaringan. Firewall tersusun dari aturan-aturan yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi jaringan dengan melakukan filterisasi, membatasi ataupun menolak suatu permintaan koneksi dari jaringan luar lainnya. Berdasarkan kategori tersebut, fungsi firewall dalam jaringan VoIP adalah sebagai berikut :
Umumnya keamanan jaringan VoIP yang ditinjau dari arsitekturnya mencakup segmentasi jaringan yang tepat, arsitektur tersebut diantaranya : Subnet mask/ segmentasi jaringan berfungsi untuk mengetahui kelompok dari suatu IP. Arsitektur ini digunkan saat dibutuhkan suatu routing atau pengalihan data antar computer, dimana perngkat router atau komputernya akan memeriksa apakah IP tujuan berada di kelompok/network yang sama.
Konfigurasi secara out of band adalah dengan cara menghubungkan computer secara langsung dengan port console atau dengan port auxiliary (AUX) dari router yang akan dikonfigurasikan. Jenis koneksi ini tidak memerlukan koneksi jaringan dari router tersebut. Teknisi jaringan menggunakan arsitektur out of band untuk konfigurasi awal, karena router tidak akan dapat berfungsi pada jaringan apabila tidak dikonfigurasikan terlebih dahulu. Arsitektur secara out of band juga digunakan Ketika koneksi jaringan tidak berfungsi dengan benar sehingga router tidak dapat diakses melalui jaringan. Dalam membangun jaringan dengan menggunakan arsitektur out of band diperlukan software terminal emulation client yang terinstall pada PC. Private addressing digunakan sebagai mekanisme atau arsitektur lain untuk melindungi terhadap serangan eksternal. Pertumbuhan eksponensial dari internet di awal 1990-an mengakibatkan menipisnya alamat IP secara global. RFC 1918 mempublikasikan IRTF dalam upaya untuk mendorong organisasi agar menggunakan alamat IP nonroutable untuk sistem yang tidak dimaksudkan untuk langsung terhubung ke internet. Dengan demikian dapat mencegah menipisnya alamat IP routable-internet.
Dalam membangun firewall pada jaringan VoIP, berikut adalah langkah-langkah yang diperlukan :
Page 2
www.infonikasi.com adalah
sebuah Blog yang menyediakan Berbagai Macam informasi seputar dunia IT dan
komunikasi media social, membahas materi Komputer, Internet, dan blogger terbaru
disertai gambar untuk mempermudah tutorial Instagram: https://instagram.com/agiztasyarif |