Fungsi Firewall Pada Jaringan VOIP, Prinsip dan cara kerja firewall

Firewall adalah cara atau mekanisme yang diterapkan, baik untuk perangkat keras, perangkat lunak, atau sistem dengan tujuan melindungi, baik dengan memfilter, membatasi, bahkan menolak sesuatu atau semua hubungan atau aktivitas segmen di jaringan pribadi dengan jaringan eksternal Itu bukan ruang lingkup.

Firewal juga disebut penghalang antara jaringan lokal dan jaringan lain yang publik (dapat diakses oleh siapa saja) sehingga setiap data yang masuk dapat diidentifikasi dan diisi sehingga aliran data dapat dikontrol untuk mencegah bahaya atau ancaman yang dapat dari publik Jaringan.

          Ada beberapa karakteristik firewall, yaitu sebagai berikut.

    a. Semua jaringan komunikasi melewati firewall.

    b. Hanya lalu lintas resmi yang diizinkan oleh firewall.

    c. Memiliki kemampuan untuk menahan serangan internet.

Selain beberapa karakteristik di atas, firewall juga memiliki karakteristik sebagai pengontrol dan mengawasi aliran paket data yang mengalir dalam jaringan. Ini berarti bahwa firewall berfungsi untuk mengatur, memfilter, dan mengontrol lalu lintas data yang diizinkan untuk mengakses jaringan pribadi yang dilindungi. Ada beberapa kriteria yang dibuat oleh firewall apakah akan membiarkan paket data mengalir atau tidak, yaitu sebagai berikut.

   a. Mengontrol dan awasi paket data dalam jaringan.secara teknis, program Firewall adalah program yang memiliki fungsi utama untuk melaksanakan proses pengawasan dan kontrol paket data yang masuk dan juga mengalir di setiap jaringan komputer.

   b. Lakukan proses otentikasi akses dalam jaringan.secara khusus, firewall berfungsi untuk mengautentasi akses ke jaringan.

   c. Perekaman dan perekaman dari setiap aliran transaksi yang dilakukan pada satu sesi. Firewallmemiliki fungsi teknis lainnya, yaitu sebagai perekam, yang berarti bahwa firewall akan melakukan proses perekaman setiap transaksi yang telah dilakukan dalam jaringan.

     a. Pertahankan informasi rahasia dan berharga yang menyelinap tanpa sepengetahuan.

     b. Cegah lalu lintas tertentu yang mengalir ke subnet jaringan.

     c. Memodifikasi paket data yang datang di firewall. Proses ini disebut NAT.

     d. Akurasi data seperti informasi keuangan, spesifikasi produk, dan harga produk sangat penting untuk setiap pengembangan bisnis.

         Cara firewall bekerja di komputer adalah dengan menutup port, kecuali untuk port tertentu yang harus tetap terbuka. Teknologi firewall sekarang sangat canggih. Sebelumnya, cara kerja firewall adalah dengan menyaring lalu lintas jaringan yang menggunakan alamat IP, nomor port, dan protokol. Namun, saat ini firewall dapat memfilter data dengan mengidentifikasi konten konten itu sendiri. Dengan bantuan firewall, informasi sensitif atau tidak layak dapat dicegah melalui antarmuka.

Guna mengatur lalu lintas perpindahan data komputer dan internet firewall dapat menggunakan salah satu atau gabungan dari dua metode, yaitu metode packet filtering dan inspeksi stateful.

Packet Filtering merupakan sebuah cara kerja firewall dengan memonitor paket yang masuk dan keluar, mengizinkannya untuk lewat atau tertahan berdasarkan alamat Internet Protocol (IP), protokol, dan port-nya.

Pada metode packet filtering, firewall mengecek sumber dan tujuan alamat IP. Apabila pengirim packet menggunakan aplikasi dan program yang berbeda maka packet filtering dapat mengecek sumber dan tujuan protokol, seperti User Datagram protokol (UDP) dan Transmission Control Protokol (TCP).

Inspeksi Stateful merupakan kebalikan dari packet filtering dikenal pulan dengan firewall dinamis. Inspeksi stateful secara besar-besaran telah menggantikan packet filtering. Pada firewall statis, hanya header dari packet yang dicek. Artinya, seorang hacker dapat mengambil informasi melalui firewall dengan sederhana, yaitu mengindikasikan "reply" melalui harder. 

5. Arsitektur firewall pada jaringan komputer

Salah satu contoh kebijakan firewall (firewall police) dalam melindungi lalu lintas jaringan dari serangan peretas yakni dengan Demilitarized Zone (DMZ). Demilitarized Zone (DMZ)  merupakan mekanisme untuk melindungi sistem internal dari serangan hacker atau pihak-pihak lain yang ingin memasuki sistem jaringan tanpa mempunyai hak akses.

a. Sebagai pos keamanan jaringan.
b. Mencegah informasi berharga bocor tanpa sepengatahuan.
c. Mencatat aktivitas pengguna.
d. Memodifikasi paket data yang datang.
e. Mencegah modifikasi data pihak lain.

a. Keuntungan dari firewall

• Firewall merupakan fokus dari segala keputusan sekurits.
• Firewall dapat menerapkan suatu kebijakan sekurits.
• Firewall dapat mencatat segala aktivitas yang berkaitan dengan alur data secara efisien.
• Firewall dapat digunakan untuk membatasi pengguna sumber daya informasi.

b. Kelemahan dari firewall

•  Firewall tidak dapat melindungi network dari serangan koneksi yang tidak melaluinya.
• Firewall tidak dapat melindungi dari serangan dengan metode baru yang belum dikenal oleh firewall.
• Firewall tidak dapat melindungi dari serangan virus.

IPTables adalah tools atau alat yang digunakan pada sistem operasi linux yng berfungsi sebagai alat untuk melakukan penyaringan atau filter terhadap lalu lintas atau traffic data dalam sebuah server.

Adapun format IP firewall, yaitu sebagai berikut.

• CMD = /sbin/ipfw
•  RULE_NUMBER = 0001, 0002, 0003, 0004 dst
• ACTION = pass, permit, allow, accept, deny atau drop
• LOGGING = optional
• SELECTION = tcp, udp, atau icmp (daftar protokol ada di /etc/protocols). from src to dst, port number, in out, via IF
•  STATEFULL = optional

IDS adalah metode yang digunakan untuk mendeteksi aktivitas mencurigakan dalam suatu sistem atau jaringan.
 a. Tipe -tipe Jenis IDS

•  Sistem berbasis aturan adalah salah satu jenis ID yang menggunakan database sebagai tanda pembacaan atau serangan yang diketahui.
• Sistem adaptif adalah salah satu jenis ID yang menggunakan metode yang lebih canggih.

b. Jenis-Jenis IDS

•  Sistem deteksi intrusi berbasis jaringan
•  Sistem deteksi intrusi berbasis host

c. Bagaimana ID bekerja

1. Keuntungan menggunakan ID.
    - ID dapat mendeteksi "peretas eksternal" dan serangan jaringan internal.
    - IDS memberikan pertahanan di dalam.
    - IDS menyediakan lapisan tambahan untuk perlindungan.
    - IDS memantau internet untuk mendeteksi serangan.
    - IDS melacak aktivitas pengguna saat memasuki sampai waktu keluar.
2. Kerugian menggunakan ID.
    - ID tidak memberikan perawatan kecelakaan.
    - Rentan terhadap serangan "rendah dan lambat".
    - ID tidak mengidentifikasi asal serangan.
    - Tidak dapat menangani lalu lintas jaringan terenkripsi.
    - Paket fragmantation bisa menjadi masalah.

 B. FUNGSI FIREWALL PADA JARINGAN VoIP    

 1. Kopsep Firewall padajaringan VoIP

a. Mengidentifikasi berbagai ancaman yang terjadi .
b. Mengidentifikasi serangan dan meminimalkan peluang peretas untuk melakukan serangan.
c. Meminimalkan dampak dari serangan peretas (hacker).
d. Mengolah dan mengurangi serangan peretas yang sukses secra tepat waktu.

    Segementasi jaringan merupakan salah satu upaya mitigasi untuk mengurangi risiko terjadinya hal seperti ini. Umumnya, keamanan jaringan VoIP mencakup beberapa segmentasi jaringan yang tepat, yaitu sebagai berikut.

     Network Segmantation atau segmentasi jaringan memberikan kemampuan untuk merampingkan dan mengontrol lalu lintas yang mengalir di antara komponen VoIP. Segmentasi jaringan berfungsi untuk mengetahui 'kelompok' (yang biasa disebut sebagai Network) dari suatu IP.