Cara Kerja Firewall Pada Jaringan Voip

A. FUNGSI FIREWALL PADA JARINGAN KOMPUTER

1. Pemahaman firewall pada jaringan computer

Pengertian Firewall sebagai satu langkah atau proses yang diaplikasikan, baik pada hardware, software atau satu mekanisme dengan arah membuat perlindungan, baik dengan memfilter, batasi bahkan juga menampik satu atau semua jalinan atau aktivitas satu fragmen pada jaringan individu dengan jaringan luar yang bukan ruang cakupnya. Firewall disebutkan sebuah pemisah di antara satu jaringan lokal dengan jaringan yang lain yang karakternya khalayak (bisa dijangkau oleh siapa hingga tiap data yang masuk bisa dideteksi dan dilaksanakan filtrasi agar saluran data bisa dikontrol menahan bahaya atau teror yang tiba dari jaringan khalayak).




Ada banyak karakter firewall, yakni seperti berikut.

a. Semua jaringan komunikasi melalui firewall

b. Cuman jalan raya sah yang dibolehkan oleh firewall

c. Mempunyai kekuatan untuk meredam gempuran internet

Selainnya beberapa karakter di atas, firewall mempunyai karakter sebagai pengatur dan memantau arus data paket yang mengucur di jaringan. Maknanya, firewall berperan atur, memfiltrasi, dan mengatur jalan raya data yang dibolehkan untuk terhubung jaringan private yang diproteksi. Ada banyak persyaratan yang sudah dilakukan firewall apa membolehkan data paket mengucur atau mungkin tidak, yakni seperti berikut.

a. Alamat ip dari computer sumber

b. Port TCP/UDP sumber dari sumber

c. Alamat ip dari computer arah

d. Port TCP/UDP arah data pada computer arah.

e. Info dari header yang diletakkan dalam data paket

Fungsi-fungsi dari firewall yakni seperti berikut.

a. Mengatur dan memantau data paket yang berada di dalam jaringan

b. Lakukan proses autentefikasi pada akses dalam jaringan

c. Lakukan recording dan pendataan dari tiap arus transaksi bisnis yang sudah dilakukan pada satu sesion

3. Faedah firewall pada jaringan computer

a. Jaga info rahasia dan bernilai yang menyelusup keluar tanpa setahu

b. Sebagai filter dipakai untuk menahan jalan raya tertentu mengucur ke subnet jaringan

c. Melakukan modifikasi data paket yang tiba di firewall

d. Ketepatan data

4. Konsep dan langkah kerja firewall pada jaringan computer

Firewall bisa berbentuk piranti keras atau piranti lunak. Tetapi, langkah kerja firewall maksimal jika ke-2 tipe piranti dipadukan. Selainnya batasi akses ke jaringan computer, firewall memungkinkannya akses remote ke jaringan private lewat secure autentification sertificates and logins (sertifikat keamanan autentifikasi dan login).

Buat menertibkan lalu lintas peralihan data computer dan internet, firewall bisa memakai salah satunya atau kombinasi dari 2 sistem, yakni sistem packet filtering dan peninjauan stateful.

a. Packet filtering

Packet filtering sebagai langkah kerja firewall dengan memantau paket yang masuk dan keluar, mengizinkannya untuk melalui atau ketahan berdasar alamat internet protocol (ip), prosedur, dan portnya. Packet filtering disebutkan firewall statis.

Peninjauan stateful dikenali sebagai firewall aktif. Peninjauan stateful secara besar besaran sudah menukar packet filtering. Pada firewall statis cuman header dan paket yang di check. Maknanya, seorang hacker bisa ambil info lewat firewall dengan simpel yakni memberikan indikasi "reply" lewat header. Sementara dengan firewall aktif sebuah paket dikaji sampai ke lapisan-lapisannya dengan merekam alamat ip dan nomor portnya hingga keamanannya lebih ketat dibanding packet filtering.

5. Arsitektur firewall pada jaringan computer

a. Arsiterktur Dual-Homed Host

Arsiterktur Dual-Homed Host yakni, computer yang mempunyai sedikitnya dua interface jaringan.

Arsitektur Screened Host sediakan service dari sebuah host pada jaringan intern dengn memakai route yang terpisah. Penyelamatan pada arsitektur ini dilaksanakan dengan memakai packet filtering. Di mana, setiap mekanisme external yang berusaha untuk terhubung mekanisme intern harus terkait dengan bastion host. Bastion host dibutuhkan untuk tingkat keamanan yang tinggi. Bastion host ada dalam jaringan intern.

c. Arsitektur Screened Subnet

Arsitektur Screened Subnet menambah sebuan layer penyelamatan tambahan pada arsitektur Arsitektur Screened Host, yakni dengan menambah sebuah jaringan patokan yang lebih menutup jaringan intern dari koneksi internet. Jaringan patokan menutup bastion host hingga tidak langsung tersambung ke jaringan intern. Arsitektur ini yang paling simpel mempunyai 2 buah screening router yang masing-masing tersambung ke jaringan patokan. Router pertama berada antara jaringan patokan dan jaringan internet, dan router ke-2 berada antara jaringan prameter dan jaringan external (umumnya internet).

6. Tehnologi firewall pada jaringan computer a. Servis Kontrol (Kendalian pada layanan)

b. Direction Kontrol (Kendalian pada arah)

c. Pemakai Kontrol (Kendalian pada pemakai)

d. Behavior Kontrol (Kendalian pada tindakan)

7. Karakter firewall pada jaringan computer

a. Firewall harus semakin kuat dan tahan pada gempuran dari computer luar.

b. Cuman kegiatan atau aktivitas yang dikenali atau tercatat saja yang bisa lewat atau lakukan jalinan firewall

c. Semua kegiatan atau aktivitas dari dalam ke luar harus lewat firewall demikian juga kebalikannya.

8. Firewall Policies

Demilitarized Zona (DMZ) sebagai proses membuat perlindungan mekanisme intern dari gempuran hacker atau beberapa pihak yang lain ingin masuk mekanisme jaringan tanpa memiliki hak akses.

a. Sebagai post keamanan jaringan

b. Menahan info bernilai bocor tanpa setahu

c. Menulis kegiatan pemakai

d. Melakukan modifikasi data paket yang tiba

e. Menahan melakukan modifikasi data faksi lain

9. Keuntungan dan kekurangan firewall pada jaringan computer

a. Keuntungan:

1. Firewall sebagai konsentrasi dari semua keputusan sekuritas

2. Firewall bisa mengaplikasikan satu kebijakan sekuritas

3. Firewall bisa menulis semua kegiatan yang terkait dengan data alur secara efektif

4. Firewall bisa dipakai untuk batasi pemakaian sumber daya info

b. Kekurangan:

1. Firewall tidak dapatmelindungi network dari gempuran jaringan yang tidak melewatinya

2. Firewall tidak bisa membuat perlindungan dari gempuran dengan sistem baru yang belum dikenali oleh firewall

3. Firewall tidak bisa membuat perlindungan dari gempuran virus

10. IPTables pada jaringan computer

Iptables ialah tools atau alat yang dipakai pada mekanisme operasi linux yang berperan untuk alat lakukan filtrasi atau filter pada jalan raya atau trafik data dalam sebuah server.

11. IP firewall pada jaringan computer

Adapun pola IP Firewall yakni seperti berikut.

CMD RULE_NUMBER ACTION LOGGING SELECTION STATEFUL :

a. CMD = /sbin/ipfw

b. RULE _NUMBER= 0001,0002,0003,0004,dst.

c. ACTION = pass,permit,allow,accept,deny atau turun

d. LOGGING= optional

e. SELECTION = tcp,udp atau ucme (daftar prosedur berada di /etc/protocols), from src to dst, port number in out , lewat IF.

f. STATEFUL = optional

12. Intrusion detection sistem pada jaringan computer

IDS Sebagai sebuahmetode yang dipakai untuk mengetahui kegiatan yang meresahkan dalam sebuah mekanisme atau jaringan.

a. Type dasar IDS

1. Rule based sistem yakni salah satunya type data IDS yang menggunakan database sebagai pertanda penyusupan atau gempuran yang sudah dikenali.

2. Adaptif sistem yakni salah satunya type dasar IDS yang menggunakan sistem yang lebih hebat

b. Beberapa jenis IDS

1. Network-based intrusion detection sistem (NIDS) ialah tipe IDS yang bertanggungjawab untuk mengetahui gempuran yang terkait dengan jaringan

2. Host-based intrusion detection sistem (HIDS)

c. Langkah kerja IDS

Langkah kerja IDS yang terpopuler ialah memakai pendeteksian berbasiskan signature yang mengikutsertakan pencocokan jalan raya jaringan dengan pangkalan data yang berisi persyaratan gempuran dan penyusupan yang kerap dilaksanakan oleh striker

d. kekurangan dan kelebihan pemakaian IDS

1. Kelebihan :

a. IDS bisa mengetahui "external hacker" dan gempuran jaringan intern

b. IDS bisa disamakan secara mudah dalam menyiapkan pelindungan untuk keseluruhnya jaringan

c. IDS bisa diatur secara terkonsentrasi

d. IDS sediakan pertahanan di bagian dalam

e. IDS sediakan layer tambahan untuk pelindungan

2. Kekurangan :

a. Lebih bereaksi pada gempuran dibanding menghindarinya

b. Menghasilakan data yang besar untuk dikaji

c. Rawan pada gempuran yang rendah dan lamban

d. Tidak bisa tangani trafik jaringan yang terenkripsi

e. IDS cuman membuat perlindungan dari karakter yang dikenali

B. FUNGSI FIREWALL PADA JARINGAN VoIP

Cara Kerja Firewall Pada Jaringan Voip

1. Ide firewall pada jaringan Voip

Jaringan Voip adalah jaringan yang sediakan service multimedia internet program dan mempunyai susunan yang cukup sulit dibandingkan dengan jaringan computer

2. Segmentasi jaringan

Segmentasi jaringan sebagai salah satunya usaha mitigasi untuk kurangi resiko berlangsungnya hacker. Keamanan jaringan Voip meliputi beberapa segmentasi jaringan yang pas yakni seperti berikut.

a. Network Segmentation

Network segmentation atau segmentasi jaringan memberi kekuatan untuk merampingkan dan mengatur jalan raya yang mengucur antara elemen voip. Segmentasi jaringan berperan untuk ketahui barisan yang umum disebutkan network dari satu ip.

b. Out of band network manajemen

Out of band network manajemen ialah komposisi yang sudah dilakukan dengan menyambungkan computer langsung dengan port console atau mungkin dengan port auxiliary (AUX) dari router yang hendak dikonfigurasikan.

c. Privat addressing

Privat addressing sebagai segmentasi jaringan atau satu proses yang dipakai membuat perlindungan gempuran external.

3. Peranan firewall pada jaringan Voip

a. Kemanan pada jaringan

1. Confidentiality, yakni memberikan syarat jika info atau data cuman dapat dijangkau oleh faksi yang mempunyai kuasa

2. Integrity, yakni memberikan syarat jika info cuman bisa diganti oleh faksi yang mempunyai kuasa

3. Availability, yakni memberikan syarat jika info yang ada untuk faksi yang mempunyai kuasa saat diperlukan

4. Autentification, yakni memberikan syarat jika pengirim satu info bisa dideteksi secara benar dan ada agunan jika identitas yang didapatkan tidak palsu

5. Nonrepidiation, yakni memberikan syarat jika baik pengirim atau yang menerima pesan info tidak bisa menyanggah pengangkutan pesan

b. Menahan masalah mekanisme

Ada 4 kelompok khusus wujud masalah pada mekanisme peranan firewall pada jaringan voip yakni seperti berikut.

1. Interruption, yakni asset dari satu mekanisme terserang hingga tidak ada atau tidak bisa digunakan oleh yang berkuasa

2. Interception, yakni faksi yang tidak berkuasa memperoleh akses di suatu asset

3. Modification, yakni faksi yang tidak berkuasa tapi bisa lakukan peralihan pada sesuatu asset

4. Fabrication, yakni satu faksi yang tidak berkuasa menyelipkan object palsu di dalam mekanisme

c. Menahan masalah internetworking

1. Hacking, ialah kerusakan pada infrastruktur jaringan yang telah ada

2. Physing, yakni pemalsuan pada data sah untuk hal yang terkait dengan pendayagunaannya

3. Deface, yakni peralihan pada penampilan satu web secara ilegal

4. Carding, yakni perampokan data pada identitas perbankan seorang

0 Komentar

Posting Komentar