Fungsi Firewall pada Jaringan VoIP
FTP
(File Transfer Protocol)
merupakan sebuah protokol internet yang berjalan di dalam level aplikasi yang
merupakan standart untuk proses transfer file antar mesin komputer dalam sebuah
framework. Fungsi utama FTP sebagai protokol yang melakukan transfer file dalam
suatu network yang mendukung TCP/IP Protokol.
Konsep
Firewall pada Jaringan Komputer
Internet
merupakan sebuah jaringan komputer yang sangat terbuka di dunia, konsekuensi yang
harus di tanggung adalah tidak ada jaminan keamanan bagi jaringan yang terkait
ke Internet.
Keamanan pada jaringan
didefinisikan pada lima kategori berikut:
1. Confidentiality, memberi persyaratan bahwa
informasi (data) hanya bisa diakses oleh pihak yang memiliki wewenang.
2. Integrity,
memberi persyaratan bahwa informasi hanya dapat diubah oleh pihak yang memiliki
wewenang.
3. Availability, memberi persyaratan bahwa informasi yang tersedia
untuk pihak yang memiliki wewenang ketika dibutuhkan.
4. Authentication, memberi persyaratan bahwa pengirim suatu informasi
dapat diidentifikasi dengan benar dan ada jaminan bahwa identitas yang didapat
tidak palsu.
5. Nonrepidiation, memberi persyaratan bahwa baik
pengirim maupun penerima pesan informasi tidak dapat menyangkal pengiriman
pesan.
Gangguan pada sistem dapat
terjadi karena faktor ketidak sengajaan yang dilakukan oleh administrator
jaringan (human error), Gangguan dapat berupa perusakan, penyusupan, pencurian
hak akses, penyalahgunaan data maupun sistem, sampai tindakan kriminal melalui
aplikasi jaringan komputer. Berikut ini merupakan 4 kategori utama bentuk
gangguan (serangan) pada sistem:
1. Interruption
merupakan suatu
aset dari suatu sistem diserang sehingga tidak tersedia atau tidak dapat
dipakai oleh yang berwenang. Contohnya adalah perusakan/modifikasi terhadap
piranti keras atau saluran jaringan
2. Interception
merupakan suatu
pihak yang tidak berwenang mendapatkan akses pada suatu aset. Pihak yang
dimaksud dapat berupa orang, program atau sistem yang lain. Contohnya adalah
penyadapan terhadap data dalam suatu jaringan.
3. Modification
merupakan suatu
pihak yang tidak berwenang tapi dapat melakukan perubahan terhadap suatu aset.
Contohnya adalah perubahan nilai pada file data, modifikasi pesan yang sedang
ditransmisikan dalam jaringan.
4. Fabrication merupakan suatu pihak yang tidak
berwenang menyisipkan objek palsu ke dalam sistem. Contohnya adalah pengiriman
pesan palsu kepada orang lain.
Dalam
internetworking dikenal ada beberapa istilah gangguan yaitu sebagai berikut:
1. Hacking, berupa
pengrusakan pada infrastruktur jaringan yang sudah ada, misalnya pengrusakan
pada sistem dari suatu server
2. Physing,
berupa pemalsuan terhadap data resmi dilakukan untuk hal berkaitan dengan
pemanfaatannya.
3. Deface, perubahan
terhadap tampilan suatu website secara illegal.
4. Carding, pencurian
data terhadap identitas perbankan seseorang, misalnya pencurian nomor kartu
kredit, digunakan untuk memanfaatkan saldo yang terdapat pada rekening tersebut
untuk keperluan belanja online.
Dalam
melakukan persiapan fungsi sistem hendaknya disiapkan pengamanan dalam bentuk:
1. Memisahkan terminal yang
difungsikan sebagai pengendali jaringan atau titik pusat akses (server) pada
suatu area yang digunakan untuk aplikasi tertentu.
2. Menyediakan pengamanan fisik
ruangan khusus untuk pengamanan perangkat yang dimaksud pada point 1. Ruangan
tersebut dapat diberikan label Network
Operating Center (NOC) dengan membatasi personil yang diperbolehkan masuk.
3. Memisahkan sumber daya listrik
untuk NOC dari pemakaian yang lain. Hal ini untuk menjaga kestabilan fungsi
sistem. Perlu juga difungsikan Uninteruptable Power Supply (UPS) dan Stabilizer
untuk menjaga kestabilan supply listrik yang diperlukan perangkat pada
NOC.
4. Merapikan wiring ruangan dan
memberikan label sertap engklasifikasian kabel.
5. Memberikan Soft Security
berupa Sistem Firewall pada perangkat yang difungsikan di jaringan.
6. Merencanakan maintenance dan
menyiapkan Back Up sistem.
Firewall
merupakan
alat untuk mengimplementasikan kebijakan security (security policy). Sedangkan
kebijakan security, dibuat berdasarkan perimbangan antara fasilitas yang
disediakan dengan implikasi security-nya. Firewall tersusun dari aturan-aturan
yang diterapkan baik terhadap hardware, software ataupun sistem itu
sendiri dengan tujuan untuk melindungi jaringan, baik dengan melakukan
filterisasi, membatasi ataupun menolak suatu permintaan koneksi dari jaringan
luar lainnya seperti internet.
Firewall
juga berfungsi sebagai pintu penyangga antara jaringan yang dilindunginya
dengan jaringan lainnya atau biasa disebut gateway.
Firewall dirancang untuk
mengendalikan aliran paket berdasarkan asal, tujuan, port dan informasi tipe
paket.Firewall berisi sederet daftar aturan yang digunakan untuk menentukan
nasib paket data yang datang atau pergi dari firewall menurut kriteria dan
parameter tertentu. Semua paket yang diperiksa firewall akan melakukan
mengalami perlakuan yang diterapkan pada rule atau policy yang
diterapkan pada chains firewall. Rantai (chains) adalah daftar
aturan yang dibuat untuk mengendalikan paket
Proses yang terjadi pada firewall
ada tiga macam yaitu:
1. Modifikasi header paket,
digunakan untuk memodifikasi kualitas layanan bit paket TCP sebelum mengalami
proses routing
2. Translasi alamat jaringan,
translasi yang terjadi dapat berupa translasi satu ke satu (one to one), yaitu
satu alamat IP privat dipetakan ke satu alamat IP public atau translasi banyak
ke satu (many to one) yaitu beberapa alamat IP privat dipetakan kesatu alamat
public.
3. Filter paket, digunakan untuk
menentukan nasib paket apakah dapat diteruskan atau tidak.
Secara umum terdapat 4 jenis
firewall yang dibedakan berdasarkan cara kerjanya.
Jenis-jenis firewall tersebut
adalah sebagai berikut:
1.
Packet Filtering
Gateway
Pada Layer 3 yaitu Layer /
lapisan network, contoh perangkat hardware yang digunakan delayer ini adalah
router, di layer 3 yang diproses hanya IP Address Source dan IP Address
Destinations. Encapsulation yang berasal dari Layer sebelumnya, yang akan
dibaca adalah IP Address sumber dan tujuan paket tersebut, untuk diteruskan ke
routing yang lain. Pada layer 3 router tidak peduli dimana lokasi suatu host
berada dan isi paket data yang dibawa, karena Layer 3 hanya peduli dengan
network itu berada dan cara terbaik untuk mencapainya dan menentukan lokasi
jaringan tersebut. Pada layer ini akan mengangkut lalu lintas antar peralatan
yang tidak terhubung secara lokal.
Packet filtering gateway dapat
diartikan sebagai firewall yang bertugas melakukan filterisasi terhadap
paket-paket yang datang dari luar jarigan yang dilindunginya. Filterirasi paket
ini hanya terbatas pada sumber paket, tujuan paket, dan atribut-atribut dari
paket tersebut, misalnya paket tersebut bertujuan ke server kita yang
menggunakan alamat IP 202.51.226.35 dengan port 80. Port 80 adalah atribut yang
dimiliki oleh paket tersebut. Bila kita lihat dari sisi arsitektur TCP/IP,
firewall ini akan bekerja pada layer internet. Firewall ini biasanya merupakan
bagian dari sebuah router firewall. Software yang dapat digunakan untuk
implementasi packet filtering diantaranya adalah iptables dan ipfw.
Penggunaan Firewall di layer 3
ini untuk menyaring atau Filter Paket yang biasa disebut port based Firewall
sangat baik dalam kecepatan membaca paket data namun kurang di aplikasi atau
paket yang melewati protocol FTP.
2.
Application
Layer Gateway
Model
firewall ini juga dapat disebut Proxy Firewall. Bila kita melihat dari sisi
layer TCP/IP, firewall jenis ini akan melakukan filterisasi pada layer aplikasi
(Application Layer).
Pada
Layer 7, Layer Applications berfungsi sebagai Interface antara jaringan dan
software aplikasi, contohnya Telnet, HTTP, FTP, WWW Browser, SMTP Gateway atau
Mail Client (eudora, outlook, thebat dan sebagainya) . Fungsi utama dari layer
7 adalah mengkomunikasikan service ke aplikasi dan sebagai Interface antara
jaringan dengan aplikasi software yang ada.
Ada
banyak website yang memberikan layanan block alamat-alamat web seperti
urlblacklist.org, squidguard.org, spamcop.net .
3.
Circuit Level
Gateway
Model
firewall ini bekerja pada bagian Lapisan Transport model referensi TCP/IP.
Firewall ini akan melakukan pengawasan terhadap awal hubungan TCP yang biasa
disebut sebaga TCP Handshaking, yaitu proses untuk menentukan apakah sesi
hubungan tersebut diperbolehkan atau tidak. Bentuknya hampir sama dengan
Application Layer Gateway, hanya saja bagian yang difilter terdapat ada lapisan
yang berbeda, yaitu berada pada layer Transport. Pada Layer 4 Transport, prose
terjadi melakukan segmentasi dan menyatukan kembali data yang tersegmentasi
(reassembling) dari upper layer menjadi sebuah arus data yang sama dan
menyediakan layanan tranportasi data ujung ke ujung serta membuat sebuah
koneksi logikal antara host pengirim dan tujuan pada sebuah internetwork.
Pada layer 4 ini terjadi proses three-way
handshake yang melakukan proses handshake antara sumber dan tujuan dengan
menggunakan protocol TCP/UDP dan pengalamatan port number tertentu. Pada layer
ini bisa terjadi lebih dari satu proses handshake dikarenakan terdapat bisa terjadi
banyak proses komunikasi oleh aplikasi sistem yang disebut Multiflexing, yang
memungkinkan bisa melakukan lebih dari satu proses komunikasi secara bersamaan.
Untuk membedakan banyak proses ini penggunaan Port Number adalah jawabannya,
dimana setiap aplikasi yang dikembangkan oleh vendor atau pengembang perangkat
lunak pasti menggunakan port number tertentu
Penggunaan
Filtering, Screenning dan Blocking di layer 4 ini dapat dilakukan dengan memperhatikan
penggunaan port number yang digunakan. Penggunaan perintah dengan IP Tables
adalah salah satu contoh filtering dan blocking di Layer 4 Transport. IP Tables
merupakan program IP filter build-in yang disediakan oleh kernel Sistem Operasi
Linux. Penggunaan IP Tables biasanya digunakan di sebuah mesin yang di
fungsikan sebagai Firewall atau NAT (Network Address Translation) dan Server,
contohnya Proxy Server.
4.
Statefull
Multilayer Inspection Firewall
Model
firewall ini merupakan penggabungan dari ketiga firewall sebelumnya. Firewall
jenis ini akan bekerja pada lapisan Aplikasi, Transport dan Internet. Dengan
penggabungan ketiga model firewall yaitu Packet Filtering Gateway, Application
Layer Gateway dan Circuit Level Gateway mungkin dapat dikatakan firewall jenis
ini merupakan firewall yang,memberikan fitur terbanyak dan memberikan tingkat
keamanan yang paling tinggi.
Konsep
Firewall pada Jaringan VoIP
Jaringan
VoIP adalah jaringan yang menyediakan layanan multimedia internet aplikasi,
memiliki struktur yang cukup rumit dibanding dengan jaringan komputer. Hal yang
paling
fundamental untuk keamanan
jaringan VoIP adalah arsitektur yang well-defined. Umumnya,
keamanan jaringan VoIP yang
ditinjau dari arsitekturnya mencakup Segmentasi jaringan yang tepat (Network
Segmentation), out-ofband network management, dan private
addressing.
Fungsi Firewall Pada Jaringan VoIP (Voice Over Internet
Protocol)
·
VoIP memiliki ribuan port yang dapat diakses untuk berbagai keperluan.
·
Firewall komputer bertugas menutup port-port tersebut kecuali beberapa port
yang perlu tetap terbuka.
·
Firewall di VoIP bertindak sebagai garis pertahanan pertama dalam mencegah
semua jenis hacking.
·
Menjaga informasi rahasia dan berharga agar tidak keluar tanpa diketahui
oleh pengguna.
·
Untuk memodifikasi paket data yang datang melalui Firewall.
Terima Kasih Semoga Bermanfaat :)
.
Tidak ada komentar:
Posting Komentar