2. HAL YANG AKAN DI
BAHAS
FUNGSI FIREWALL01
FUNGSI FIREWALL PADA
JARINGAN KOMPUTER
02
FUNGSI FIREWALL PADA
JARINGAN VOIP
03
3. 1.Pengertian firewall pada jaringan komputer
Firewall adalah sebuah sistem atau perangkat yang memberi
otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk
melaluinya danmelakukan penegahan terhadap jaringan yang dianggap
tidak amanFirewall didefinisikan sebagai suatu cara
atau mekanisme yangditerapkan baik terhadap hardware, software ataupun
sistem itu sendiri dengantujuan untuk melindungi, baik dengan menyaring,
membatasi atau bahkan menolaksuatu atau semua hubungan/kegiatan
suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan
merupakan ruang lingkupnya.Firewall didefinisikan sebagai sebuah
komponen atau kumpulamkomponen yang membatasi akses antara sebuah
jaringan yang diproteksi daninternet, atau antara kumpulan kumpulan
jaringan lainnya.
A.Firewall pada Jaringan Komputer
4. Semua jaringan komunikasi mellewati firewall
Hanya lalu lintas resmi diperbolehkan oleh firewall
Memiliki kemampuan untuk menahan serangan internet
Fungsi firewall sebagai pengontrol, mengawasi arus paket data yang mengalir di
jaringan fungsi firewall mengatur, memfilter dan mengontrol lalulintas data yang diijinkan
untuk mengakses jaringan privat yang dillindungi beberapa kriteria yang dilakukan firewall
apakah memperbolehkan paket datalewati atau tidak sebagai berikut.
Alamat IP dari komputer sumber
Port TCP/UDP sumber dari sumber
Alamat IP dari komputer tujuan
Port TCP/UDP tujuan data pada komputer tujuan
Informasi dari header yang disimpan dadlam paket data.Secara sfesifik fungsi firewall adalah
melakukan autentifikasi terhadap akses jaringan.Firewall adalah sebuah sistem atau perangkat
yang mengijinkan lalulintas jaringan yang dianggap aman untuk melaluinya dan mencegah
lalulintas yang tidak aman
2. Fungsi firewall secara umum
5. 3.Manfaat firewall pada jaringan komputer
Adapun manfaat dari firewall sebagai berikut.
a. Untuk menjaga informasi rahasia dan berharga yang menyelinap
keluartanpa sepengetahuan. Sebagai contoh, FTP ( File Transfer
Protocol) lalulintas dari jaringan komputer organisasi dikendalikan
pada oleh firewall.
b. Sebagai filter juga digunakan untuk mencegah lalu lintas
tertentumengalirr ke subnet jaringan.
c. Untuk memodifikasi paket data yang datang di firewall.
d. Akurasi data sepeerti informasi keuangan, spesifikasi produk,
harga produk dan lain lalin, sangat penting bagi setiap
perkembangan bisnis.
6. 4. Prinsip dan Cara Kerja Firewall pada Jaringan Komputer
Komputer memiliki ribuan port yang dapat diakses untuk berbagai
keperluan.Cara kerja komputer dari firewall adalah menutup port kecuali
untuk beberapa port tertentu yang perlu tetap terbuka.
Firewall dapat berupaa perangkat keras atau perangkat namun cara
kerjafirewall optimal bila kedua jenis perangkat digabungkan.
Hardware firewall dapat dibeli sebagai produk yang berdiri sendiri,
tetapi biasanya pada router broadband ditemukan, dan seharusnya dilakukan
setting paada perangkat ini untuk akses kejaringan komputer.
Sebelumnya, cara kerja firewall adalah dengan menyaring lalu lintas
jaringanyang menggunakan alamat IP,nomor port, dan protokol, tapi saat ini
firewalldapat menyaring data dengan mengidentifikasi pesan konten
itu sendiri
7. • 5. Arsitektur Firewall pada Jaringan Komputer
Arsitektur dual-homed hostArsitektur ini dibuat di sekitar komputer dual-
homed host, yaitu komputer yangmemiliki paling sedikit dua interface
jaringan.Untuk mengimplementasikan tipearsitektur dual-homed host,
fungsi router, pada host ini di non-aktifkan
Arsitektur screened hostArsitektur ini menyediakan service dari sebuah
host pada jaringan internal denganmenggunakan router yang terpisah.Tiap
sistem eksternal yang mencoba untuk mengakses sistem internal
harus berhubungan dengan bastion host. Bastion host diperlukan untuk
tingkat keamananyang tinggi. Bastion host berada dalam jaringan internal.
Arsitektur screened subnetArsitektur screened subnet menambahkan
sebuah layer pengaman tambahan padaarsitektur screened host,
yaitu dengan menambahkan sebuah jaringan parameteryang lebih
mengisolasi jaringan internal dari internetJaringan perimeter mengisolasi
bastion host sehingga tidak langsung terhubung ke jaringan
internal. Arsitektur ini yang paling sederhana memiliki dua buah
screeningrouter, yang masing masing terhubung ken jaringan parameter.
Router pertemataterleltak diantara jaringan parameter dan jaringan
internal, dan router keduaterletak dianatara jaringan parameter dan
jaringan eksternal (biasnya internet)
8. 6. Teknologi Firewall pada Jaringan Komputer
Service Control (kendali terhadap layanan)Berdasarkan tipe-tipe layanan yang
digunakan di Internet dan boleh diakses baikuntuk kedalam ataupun keluar firewall.
Direction Control (kendali terhadap arah)Berdasarkan arah dari berbagai permintaan
(request) terhadap layanan yang akandikenali dan diijinkan melewati firewall
User Control (kendali terhadap pengguna)Berdasarkan pengguna/user untuk dapat
menjalankan suatu layanan, artinya adauser yang dapat dan ada yang tidak dapat
menjalankan suatu servis, hal inidikarnakan user tersebut tidak diijinkan untuk melewati
firewall
Behavior Control (kendali terhadap perlakuan)Berdasarkan seberapa banyak layanan
itu telah digunakan. Misal, firewall dapatmemfilter email untuk
menanggulangi/mencegah spam
9. 1.Konsep Firewall pada Jaringan VoIPJaringan VoIP adalah
jaringan yang menyediakan layanan multimediainternet
aplikasi, memiliki struktur yang cukup rumit dibanding dengan
jaringankomputer. Karena kerumitan protokol VoIP maka
mekanisme sekuritas terhadapserangan yang mengambil
keuntungan dari kelemahan jaringan VoIP perludikembangkan
dengan baik.
Mengidentifikasi ancamann yang berlaku
Mengidentifikasi serangan dan meminimalkan peluang
untuk serangan
Meminimalkan dampak dari serangan (jika terjadi)
Mengelola dan mengurangi serangan yang sukses secara
tepat waktu
B. Firewall pada Jaringan VoIP
10. 2. Fungsi Firewall pada Jaringan VoIP
Fungsi firewall pada jaringan VoIP terdapat gangguan pada sistem dapat
terjadi disebabkan karena faktor ketidak sengajaan yang dilakukan oleh administrator
jaringan ( human error) akan tetapi tidak sedikit pula yang disebabkan oleh pihak ketiga
Adapun 4 kategori utama bentuk gangguan (serangan) pada sistem sebagai berikut.
Interruption
Interception
Modification
Pabrication
Ada beberapa istilah yang sering terjadi dalam gangguan internet working
sebagai berikut.
Hacking
Physing
Deface
Carding
11. Firewall tersusun dari aturan aturan yang diterapkan baik terhadap
hardware, software atau sistem itu sendiri dengan tujuan untuk
melindungi jaringan baik dengan melakukan filterisasi membatasi
ataupun menolak suatu permintaan koneksi dari jaringan luar lainnya seperti
internet. Pada jaringan VoIPfirewall dibutuhkan untuk dapat mengatasi
sebagai berikut.
Mengidentifikasi ancaman yang berlaku
Mengidentifikasi serangan dan meminimalkan peluang untuk serangan
Meminimalkan dampak dari serangan (jika terjadi)
Mengelola dan mengurangi serangan yang sukses secara tepat waktu
Firewall menggunakan satu atau lebih metode berikut untuk
mengaturlalu lintas masuk dan keluar dalam sebuah jaringan sebagai berikut.
Packet filtering
Stateful inspeksi