Materi Teknologi Layanan Jaringan , Firewall Pada Jaringan Voip


Jaringan VoIP merupakan jaringan yang menyediakan layanan aplikasi multimedia. Jaringan ini memiliki  struktur yang cukup rumit dibandingkan dengan jaringan computer, sehingga keamanan yang diniliki pun harus lebih terjmin. System keamanan salah satunya dapat menggunakan firewall.

    Konsep Firewall Pada Jaringan Voip


 


    Jaringan VoIP memiliki struktur yang cukup rumit jika dibandingkan dengan jaringan computer. Karena itu maka mekanisme sekuritas terhadap serangan yang mengambil keuntungan dari kelemahan jaringan VoIP perlu dikembangkan. Hal ini bertujuan untuk menagkal ancaman dan serangan dengan mendefinisikan atau membentuk dengan proses yang baik. Sehingga pendekatan yang berlapis untuk mempertahankan keamanan pada jaringan VoIP dapat terjamin. Dalam pembangunannya, jaringan VoIP harus dirancang untuk menggabungkan control yang dapat mengatasi hal-hal seperti berikut :

  •     Mengidentifikasi ancaman yang berlaku.
  •     Mengidentifikasi serangan dan meminimalkan peluang serangan.
  •     Meminimalkan dampak dari serangan.
  •     Mengelola dan mengurangi serangan secara tepat waktu.

    Pengembangan persyaratan keamanan diatas akan membantu untuk membangun arsitektur yang kuat dengan menggabungkan beberapa system keamanan dan ketersediaan QoS. Keamanan pada jaringan umumnya didefinisikan  pada lima kategori sebagai berikut.

  1.     Confidentiality, kategori yang memberi persyaratan dimana informasi (data) hanya dapat diakses oleh pihak yang memiliki wewenang.
  2.     Integrity, kategori yang memberi persyaratan dimana informasi hanya dapat diubah oleh pihak yang memiliki wewenang.
  3.     Availability, kategori yang memberi persyaratan dimana  informasi yang tersedia hanya untuk pihak yang memiliki wewenang Ketika dibutuhkan.
  4.     Authentication, kategori yang menjelaskan bahwa pengirim suatu informasi dapat diidentifikasi denngan benar dan ada jaminan bahwa identitas yang didapat tidak palsu.
  5.     Nonrepidiation, kategori yang menjelaskan bahwa baik pengirim maupun penerima pesan informasi tidak dapat menyangkal pengiriman pesan.

     

    Fungsi Firewall Pada Jaringan Voip


    Internet  merupaka sebuah jaringan yang sangat terbuka konsekuensinya adalah tidak ada jaminan keamanan bagi jaringan yang terkait ke internet. Hal ini berarti apabila administrator jaringan tidak berhati-hati dalam mengatur sistemnya, maka kemungkinan besar penyusup akan dengan mudah memasuki jaringan yang berhubungan dengan internet. Administrator jaringan bertugas untuk menekan resiko tersebut seminimal mungkin.

 Fungsi firewall pada jaringan VoIP adalah mencegah gangguan pada system jaringan VoIP. Adapun 4 kategori bentuk gangguan pada system antara lain :

  1.     Interruption. Merupakan gangguan dimana suatu asset dari suatu system diserang sehingga tidak tersedia atau tidak dapat dipakai oleh yang berwenang. Contohnya perusakan/modifikasi terhadap piranti keras atau saluran jaringan.
  2.     Interception. Merupakan gangguan dimana pihak yang tidak berwenag mendapatkan akses pada suatu asset. Pihak yang dimaksud dapat berupa orang, program atau sistem yang lain. Contohnya penyadapan terhadap data dalam suatu jaringan.
  3.     Modification. Merupakan gangguan dimana pihak yang tidak berwenang tapi dapat melakukan perubahan terhadap suatu asset. Contohnya adalah perubahan nilai pada file data, modifikasi pesan yang sedang ditransmisikan dalam jaringan.
  4.     Fabrication. Merupakan gangguan dimana pihak yang tidak berwenang menyisipkan objek pals uke dalam sistem. Contohnya adalah pengiriman pesan palsu kepada orang lain.



    Firewall berfungsi sebagai gateway antara jaringan yang dilindunginya dengan jaringan lainnya. Firewall dirancang untuk mengendalikan aliran paket berdasarkan asal, tujuan, port dan informasi tipe paket. Firewall berisi sederet daftar aturan yang digunakan untuk menentukan paket data yang melewati suatu jaringan. Firewall tersusun dari aturan-aturan yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi jaringan dengan melakukan filterisasi, membatasi ataupun menolak suatu permintaan koneksi dari jaringan luar lainnya. Berdasarkan kategori tersebut, fungsi firewall dalam jaringan VoIP adalah sebagai berikut :

  1.     VoIP memiliki ribuan port yang dapat diakses untuk berbagai keperluan.
  2.     Firewall bertugas untuk menutup port-port tersebut kecuali beberapa port yang perlu tetap terbuka.
  3.     Firewall pada VoIP bertindak sebagai garis pertahanan pertama dalam mencegah semua jenis hacking atau penyusupan
  4.     Menjaga informasi rahasia dan berharga agar tidak keluar tanpa diketahui oleh pengguna.
  5.     Untuk memodifikasi paket data yang dating melalui firewall.


     

        Arsitektur Firewall Pada Jaringan Voip

        Umumnya keamanan jaringan VoIP yang ditinjau  dari arsitekturnya mencakup segmentasi jaringan yang tepat, arsitektur tersebut diantaranya :

  • Network Segmentation
  • Subnet mask/ segmentasi jaringan berfungsi untuk mengetahui kelompok dari suatu IP. Arsitektur ini digunkan saat dibutuhkan suatu routing atau pengalihan data antar computer, dimana perngkat router atau komputernya akan memeriksa apakah IP tujuan berada di kelompok/network yang sama.
  • Out of band Network Management
  • Konfigurasi secara out of band adalah dengan cara menghubungkan computer secara langsung dengan port console atau dengan port auxiliary (AUX) dari router yang akan dikonfigurasikan. Jenis koneksi ini tidak memerlukan koneksi jaringan dari router tersebut. Teknisi jaringan menggunakan arsitektur out of band untuk konfigurasi awal, karena router tidak akan dapat berfungsi pada jaringan apabila tidak dikonfigurasikan terlebih dahulu. Arsitektur secara out of band juga digunakan Ketika koneksi jaringan tidak berfungsi dengan benar sehingga router tidak dapat diakses melalui jaringan. Dalam membangun jaringan dengan menggunakan arsitektur out of band diperlukan software terminal emulation client yang terinstall pada PC.
  •  Private Addressing
  • Private addressing digunakan sebagai mekanisme atau arsitektur lain untuk melindungi terhadap serangan eksternal. Pertumbuhan eksponensial dari internet di awal 1990-an mengakibatkan menipisnya alamat IP secara global. RFC 1918 mempublikasikan IRTF dalam upaya untuk mendorong organisasi agar menggunakan alamat IP nonroutable untuk sistem yang tidak dimaksudkan untuk langsung terhubung ke internet. Dengan demikian dapat mencegah menipisnya alamat IP routable-internet.


        Langkah-langkah membangun firewall pada jaringan VoIP

  • Dalam membangun firewall pada jaringan VoIP, berikut adalah langkah-langkah yang diperlukan :
  • Menentukan topologi jaringan VoIP yang akan digunakan. Nantinya topologi dan konfigurasi jaringan VoIP akan menentukan bagaimana firewall akan dibangun.
  • Menentukan kebijakan yang akan digunkan. Kebijakan yang dimaksud adalah penentuan aturan-aturan yang akan diberlakukan.
  • Menentukan aplikasi-aplikasi dan layanan-layanan apa saja yang aakan berjalan di dalam jaringan VoIP. Aplikasi dan layanan yang akan berjalan harus diketahui oleh teknisi agar dapat menentukan aturan-aturan yang lebih spesifik pada firewall di dalam jaringan VoIP.
  • Menentukan pengguna mana saja yang akan dikenakan oleh satu atau lebih aturan firewall.
  • Menerapkan aturan, kebijakan, dan prosedur dalam implementasi firewall.
  •  Mensosialisasikan kebijakan, aturan, dan prosedur yang sudah diterapkan. Lakukan pembatasan sosialisasi hanya kepada personil teknis yang diperlukan saja.


         

         






Next Post Previous Post