RANGKUMAN
Fungsi Firewall pada Jaringan VoIP
Gambar 3.1 Ilustrasi Penerapan Firewall
FTP (File Transfer Protocol) merupakan sebuah protokol internet yang
berjalan di dalam level aplikasi yang merupakan standart untuk proses transfer
file antar mesin komputer dalam sebuah framework. Fungsi utama FTP sebagai
protokol yang melakukan transfer file dalam suatu network yang mendukung TCP/IP
Protokol.
Gambar 3.2 Fundamental Firewall, memisahkan jaringan
publik dan lokal.
Gambar 3.4 Arsitektur Firewall pada Jaringan Komputer
Gambar 3.5 Skema Firewall dalam Jaringan
Gambar 3.7 Diagram VoIP
VoIP (Voice over Internet Protocol). VoIP dikenal juga dengan IP Telephony.
VoIP didefinisikan sebagai suatu sistem yang menggunakan jaringan internet
untuk mengirimkan data paket suara dari suatu tempat ke tempat yang lain
menggunakan perantara protokol IP (Tharom, 2002).
Gambar 3.8 Contoh Sekuritas Keamanan pada VoIP yang
disebut SBC (Session Border Control).
Keamanan pada jaringan didefinisikan pada lima kategori berikut:
1. Confidentiality, informasi (data) hanya bisa
diakses oleh pihak yang memiliki wewenang.
2. Integrity, informasi hanya dapat diubah oleh pihak yang
memiliki wewenang.
3. Availability, informasi yang tersedia untuk pihak yang
memiliki wewenang ketika dibutuhkan.
4. Authentication, pengirim suatu informasi dapat
diidentifikasi dengan benar dan ada jaminan bahwa identitas yang didapat tidak
palsu.
5. Nonrepidiation, baik pengirim maupun penerima pesan
informasi tidak dapat menyangkal pengirimanpesan.
Berikut ini merupakan 4 kategori utama bentuk gangguan (serangan) pada
sistem:
1. Interruption merupakan suatu aset dari suatu sistem
diserang sehingga tidak tersedia atau tidak dapat dipakai oleh yang berwenang.
Contohnya perusakan/modifikasi terhadap piranti keras atau saluran jaringan
2. Interception merupakan pihak yang tidak berwenang
mendapatkan akses pada suatu aset. Pihak yang dimaksud dapat berupa orang,
program atau sistem yang lain. Contohnya penyadapan terhadap data dalam
suatu jaringan.
3. Modification merupakan pihak yang tidak berwenang
tapi dapat melakukan perubahan terhadap suatu aset. Contohnya adalah perubahan
nilai pada file data, modifikasi pesan yang sedang ditransmisikan dalam
jaringan.
4. Fabrication merupakan pihak yang tidak berwenang
menyisipkan objek palsu ke dalam sistem. Contohnya adalah pengiriman pesan
palsu kepada orang lain.
Dalam internetworking dikenal ada beberapa istilah gangguan yaitu :
1. Hacking, berupa pengrusakan pada infrastruktur jaringan
yang sudah ada, misalnya pengrusakan pada sistem dari suatu server
2. Physing, berupa pemalsuan terhadap data resmi dilakukan
untuk hal berkaitan dengan pemanfaatannya.
3. Deface, perubahan terhadap tampilan suatu website
secara illegal.
4. Carding, pencurian data terhadap identitas perbankan
seseorang, misalnya pencurian nomor kartu kredit.
Persiapan fungsi sistem hendaknya disiapkan pengamanan dalam bentuk :
1. Memisahkan terminal yang difungsikan sebagai pengendali jaringan
(server) pada suatu area yang digunakan untuk aplikasi tertentu.
2. Menyediakan pengamanan fisik ruangan khusus untuk pengamanan perangkat
yang
dimaksud pada point .
3. Memisahkan sumber daya listrik untuk NOC dari pemakaian yanglain. Hal
ini untuk menjaga kestabilan fungsi sistem.
4. Merapikan wiring ruangan dan memberikan label serta pengklasifikasian
kabel.
5. Memberikan Soft Security berupa Sistem Firewall pada perangkat yang
difungsikan di jaringan.
6. Merencanakan maintenance dan menyiapkan Back Up sistem.
Ø Firewall merupakan
alat untuk mengimplementasikan kebijakan security (security policy). Sedangkan
kebijakan security, dibuat berdasarkan perimbangan antara fasilitas yang
disediakan dengan implikasi security-nya. Semakin ketat kebijakan security,
semakin kompleks konfigurasi layanan informasi atau semakin sedikit fasilitas
yang tersedia di jaringan.
Ø Firewall juga
berfungsi sebagai pintu penyangga antara jaringan yang dilindunginya dengan
dengan jaringan lainnya atau biasa disebut gateway.
Proses yang terjadi pada firewall ada tiga macam yaitu:
1. Modifikasi header paket, digunakan untuk memodifikasi kualitas layanan
bit paket TCP sebelum mengalami proses routing
2. Translasi alamat jaringan, translasi yang terjadi dapat berupa translasi
satu ke satu (one to one), yaitu satu alamat IP privat dipetakan ke satu alamat
IP public atau translasi banyak ke satu (many to one) yaitu beberapa alamat IP
privat dipetakan kesatu alamat public.
3. Filter paket, digunakan untuk menentukan nasib paket apakah dapat
diteruskan atau tidak.
Secara umum terdapat 4 jenis firewall yang dibedakan berdasarkan cara kerjanya
:
1. Packet Filtering Gateway
Packet filtering gateway dapat diartikan sebagai firewall yang bertugas
melakukan filterisasi terhadap paket-paket yang datang dari luar jarigan yang
dilindunginya. Filterirasi paket ini hanya terbatas pada sumber paket, tujuan
paket, dan atribut-atribut dari paket tersebut, misalnya paket tersebut
bertujuan ke server kita yang menggunakan alamat IP 202.51.226.35 dengan port
80. Port 80 adalah atribut yang dimiliki oleh paket tersebut. Pada Layer 3
yaitu Layer / lapisan network, contoh perangkat hardware yang digunakan delayer
ini adalah router, di layer 3 yang diproses hanya IP Address Source dan IP
Address Destinations.
2. Application Layer Gateway
Model firewall ini juga dapat disebut Proxy Firewall. Mekanismenya tidak
hanya berdasarkan sumber, tujuan dan atribut paket, tapi bisa mencapai isi
(content) paket tersebut. Mekanisme lainnya yang terjadi adalah paket tersebut
tidak akan secara langsung sampai ke server tujuan, akan tetapi hanya sampai
firewall saja. Selebihnya firewall ini akan membuka koneksi baru ke server
tujuan setelah paket tersebut diperiksa berdasarkan aturan yang berlaku. Bila
kita melihat dari sisi layer TCP/IP, firewall jenis ini akan melakukan
filterisasi pada layer aplikasi (Application Layer).
Gambar 3.24 Proxy Firewall dilihat pada Model TCP/IP
Pada Layer 7, Layer Applications berfungsi sebagai Interface antara
jaringan dan software aplikasi, contohnya Telnet, HTTP, FTP, WWW Browser, SMTP
Gateway atau Mail Client .
Fungsi utama dari layer 7 adalah mengkomunikasikan service ke aplikasi dan
sebagai Interface antara jaringan dengan aplikasi software yang ada.
3. Model firewall ini
bekerja pada bagian
Lapisan Transport model referensi TCP/IP. Firewall ini akan melakukan
pengawasan terhadap awal hubungan TCP yang biasa disebut sebagai TCP Handshaking,
yaitu proses untuk menentukan apakah sesi hubungan tersebut diperbolehkan atau
tidak. Bentuknya hampir sama dengan Application Layer Gateway, hanya saja
bagian yang difilter terdapat ada lapisan yang berbeda, yaitu berada pada layer
Transport.
Gambar 3.26 Circuit Level Gateway dilihat pada TCP/IP
Pada Layer 4 Transport, prose terjadimelakukan segmentasi dan menyatukan
kembali data yang tersegmentasi (reassembling) dari upper layer menjadi sebuah
arus data yang sama dan menyediakan layanan tranportasi data ujung ke ujung
serta membuat sebuah koneksi
logikal antara host pengirim
dan tujuan pada sebuah network
Pada layer 4 ini terjadi proses three-way handshake yang melakukan proses
handshake antara sumber dan tujuan dengan menggunakan protocol TCP/UDP dan
pengalamatan port number tertentu. Pada layer ini bisa terjadi lebih dari satu
proses handshake dikarenakan terdapat bisa terjadi banyak proses komunikasi
oleh aplikasi sistem yang disebut Multiflexing, yang memungkinkan bisa
melakukan lebih dari satu proses komunikasi secara bersamaan.
4. Statefull Multilayer Inspection Firewall
Firewall jenis ini akan bekerja pada lapisan Aplikasi, Transport dan
Internet. Dengan penggabungan ketiga model firewall yaitu Packet Filtering
Gateway, Application Layer Gateway dan Circuit Level Gateway, mungkin dapat
dikatakan firewall jenis ini merupakan firewall yang,memberikan fitur terbanyak
dan memberikan tingkat keamanan
yang paling tinggi.
Gambar 3.30 Statefull Multilayer
Inspection Firewall dilihat pada Model TCP/IP
Konsep Firewall pada Jaringan VoIP
Jaringan VoIP adalah jaringan yang menyediakan layanan multimedia internet
aplikasi, memiliki struktur yang cukup rumit dibanding dengan jaringan
komputer.
Proses tersebut harus dirancang untuk menggambungkan control yang dapat
mengatasi hal-hal seperti berikut:
· Mengidentifikasi ancaman yang berlaku
· Mengidentifikasi serangan dan meminimalkan peluang untuk serangan
· Meminimalkan dampak dari serangan (jika terjadi)
· Mengelola dan mengurangi serangan yang sukses secara tepat waktu
Ditinjau dariarsitekturnya mencakup :
1. Network Segmentation
Segmentasi jaringan memberikan kemampuan untuk merampingkan dan mengontrol
lalu lintas yang mengalir di antara komponen VoIP.
2. Out-of-band Network
Manajemen
Manajemen infrastruktur VoIP juga merupakan dimensi yang perlu
dipertimbangkan dalam arsitektur VoIP. Manajemen jaringan VLAN memiliki
visibilitas untuk semua VLAN dalam jaringan untuk memantau kesehatan semua
komponen VoIP. Biasanya, komponen inti VoIP dikonfigurasi dengan dua antarmuka
jaringan. Salah satu antarmuka ditugaskan untuk manajemen VLAN, dan lainnya ke
VLAN produksi di mana sinyal dan media stream ditangani, seperti yang
ditunjukkan pada gambar
Gambar 3.33 Manajemen Jaringan
3. Private Addressing
Private Addressing digunakan sebagai mekanisme lain untuk melindungi
terhadap serangan eksternal.
Gambar 3.34 Private Addressing
4. Dalam hal pengendalian
jaringan dengan menggunakan firewall, ada dua hal yang harus diperhatikan yaitu
koneksi firewall yang digunakan (dalam hal ini yang digunakan adalah koneksi
TCP), dan konsep firewall yang diterapkan, yaitu IPTables. Dengan dua hal ini
diharapkan firewall dapat mengenali apakah koneksi yang ada berupa koneksi baru
(NEW), koneksi yang telah ada (ESTABLISH), koneksi yang memiliki relasi dengan
koneksi lainnya (RELATED) atau koneksi yang tidak valid (INVALID).
Keempat macam koneksi itulah yang membuat IPTables disebut Statefull Protocol.
5. Berikut ini adalah
langkah-langkah yang diperlukan dalam membangun sebuah firewall:
a. Menentukan topologi jaringan yang akan digunakan. Topologi dan
kofigurasijaringan akan menentukan bagaimana firewall akan dibangun.
b. Menentukan kebijakan atau policy. Kebijakan yang perlu diatur di sini
adalah penentuan aturan-aturan yang akan diberlakukan.
c. Menentukan aplikasi– aplikasi atau servis-servis apa saja yang akan
berjalan. Aplikasi dan servis yang akan berjalan harus kita ketahui agar kita
dapat menentukan aturanaturan yang lebih spesifik pada firewall kita.
d. Menentukan penggunapengguna mana saja yang akan dikenakan oleh satu atau
lebih aturan firewall.
e. Menerapkan kebijakan, aturan, dan
prosedur dalam implementasi firewall.
f. Sosialisasi
kebijakan, aturan, dan prosedur yang sudah diterapkan. Batasi sosialisasi hanya
kepada personil teknis yang diperlukan saja.
Show Konversi KodeHide Konversi Kode Show EmoticonHide Emoticon