FIREWALL KOMPUTER DAN VOIP

-

FIREWALL PADA KOMPUTER DAN VOIP


Kata Pengantar

       Puji dan syukur kita panjatkan kepada dzat yang maha ghopur sholawat beserta salam semoga selalu tercurahkan kepada baginda nabi muhammad saw.
         Alhamdulillah berkat nikmat yang allah berikan, artikel ini bisa terselesaikan. Artikel ini berjudul “Firewall pada suatu jaringan”.
         Terlepas dari itu semua kami menyadari masih banyak kekurangan dalam artikel yang saya buat. Mungkin dari segi bahasa, susunan kalimat atau hal lain yang tidak kami sadari. Oleh karenanya kami sangat mengharapkan kritik dan saran sebagai sarana perbaikan dalam membuat artikel yang lebih baik.

Pendahuluan

         Seiring dengan pesatnya perkembangan teknologi informasi dan komputerisasi, jaringan komputer tentu sangan bermanfaat, antara lain membuat seseorang dapat berkomunikasi dan berhubungan dengan orang lain tanpa mengenal lagi yang namanya jarak.
         Namun, dampak dari perkembangan itu terdapat banyaknya permasalahan yang muncul perlindungan jaringan komputer dari gangguan virus, spam, DOS, dll.
         Oleh karena itu, sebuah jaringan komputerpun perlu pagar layaknya rumah yang dapat melindungi isi di dalamnya. Dalam istilah komputer pagar tersebut sering disebut dengan istilah firewall. Sebuah sistem yang mengijinkan paket data lewat untuk paket yang di anggapnya aman dan menolaknya jika paket di anggap tidak aman.

A.    Firewall pada Jaringan Komputer
1.      Pengertian Firewall pada Jaringan Komputer

           Firewall adalah sebuah sistem keamanan pada jaringan komputer yang digunakan untuk melindungi suatu komputer dari beberapa jenis serangan dari komputer luar, Menurut Wikipedia Firewall itu adalah tembok api, tembok pelindung, atau dinding api yang merupakan suatu sistem yang dirancang untuk mencegah akses yang tidak di inginkan dari atau kedalam suatu jaringan internal.

2.      Karakteristik.dan fungsi firewall secara umum

           Secara umum firewall digunakan untuk mengontrol akses terhadap siapapun yang memiliki akses jaringan private dari pihak luar. Tembok api atau firewall berkerja dengan cara melacak dan mengendalikan jalannya data serta memutuskan aksi untuk melewatkan, menjatuhkan, menolak, mengenkripsi atau melakukan pencatatan aktifitas data.

3.      Manfaat Firewall pada Jaringan Komputer

Fungsi firewall pada jaringan komputer antara lain :
a.       Mengontrol dan mengawasi paket data yang mengalir di jaringan komputer
b.      Melakukan melakukan autentifikasi terhadap akses
c.       Mencatat setiap transaksi kejadian yang terjadi di firewall
d.      Aplikasi proxy firewall mampu memeriksa lebih dari sekedar header dari paket data

4.      Prinsip dan Cara Kerja Firewall pada Jaringan Komputer

           Firewall pada dasarnya merupakan penghalang antara komputer Anda (atau jaringan) dan Internet (luar dunia). Firewall bisa diumpamakan dengan seorang penjaga keamanan yang berdiri di pintu masuk rumah kita (satpam) yang bertugas menyaring pengunjung yang datang ke tempat kita, Dia mungkin mengizinkan beberapa pengunjung untuk masuk sementara,menyangkal orang lain yang ia sangka penyusup. Demikian pula firewall adalah sebuah program perangkat lunak atau perangkat keras yang menyaring informasi (paket) yang datang melalui internet ke komputer pribadi anda atau jaringan komputer.

           Firewall dapat memutuskan untuk mengizinkan atau memblokir lalu lintas jaringan antara perangkat berdasarkan aturan yang pra-dikonfigurasi atau ditentukan oleh administrator firewall. Kebanyakan personal firewall seperti firewall Windows beroperasi pada seperangkat aturan pra-konfigurasi yang paling cocok dalam keadaan normal sehingga pengguna tidak perlu khawatir banyak tentang konfigurasi firewall.

5.      Arsitektur, Firewall pada Jaringan Komputer
1.     Arsitektur dual-homed host

       Arsitektur ini dibuat di sekitar komputer dual-homed host, yaitu komputer yang memiliki paling sedikit dua interface jaringan. Untuk mengimplementasikan tipe arsitektur dual-homed host, fungsi router pada host ini di non-aktifkan. Sistem di dalam firewall dapat berkomunikasi dengan dual-homed host dan sistem di luar firewall dapat berkomunikasi dengan dual-homed host, tetapi kedua sistem ini tidak dapat berkomunikasi secara langsung.
Gambar Arsitektur Dual Homed Host
2.      Arsitektur screened host
Arsitektur ini menyediakan service dari sebuah host pada jaringan internal dengan menggunakan router yang terpisah. Pengamanan pada arsitektur ini dilakukan dengan menggunakan paket filtering.
Gambar Arsitektur screened host
3.      Arsitektur screened subnet
Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan pada arsitektur screened host, yaitu dengan menambahkan sebuah jaringan parameter yang lebih mengisolasi jaringan internal dari jaringan internet.
Jaringan perimeter mengisolasi bastion host sehingga tidak langsung terhubung ke jaringan internal. Arsitektur ini yang paling sederhana memiliki dua buah screening router, yang masing-masing terhubung ke jaringan parameter. Router pertama terletak di antara jaringan parameter dan jaringan internal, dan router kedua terletak diantara jaringan parameter dan jaringan eksternal (biasanya internet).
Gambar Arsitektur screened subnet

6.      Teknologi Firewall pada Jaringan Komputer

Berikut adalah teknologi teknologi firewall di antaranya :
a.       Packet-filtering firewall; sebuah teknologi firewall yang bekerja pada titik-titik tempat pertemuan berbagai perangkat.
b.      Circuit-level gateway; sebuah teknologi firewall yang mengawasi seluruh pergerakan informasi melalui protokol internet di seluruh jaringan untuk menentukan terpercaya atau tidaknya sebuah koneksi.
c.       Stateful inspection firewall; sebuah teknologi firewall yang tidak hanya memeriksa isi dari sebuah paket informasi, melainkan riwayat paket tersebut dalam hubungannya dengan protokol atau jaringan-jaringan terdahulu yang perndah terdeteksi.
d.      Application-level gateway; sebuah teknologi firewall dalam bentuk proksi yang menggabugnkan kemampuan packet filtering dan circuit-level gateway firewall. Teknologi ini menentukan tingkat kepercayaan sebuah koneksi berdasarkan layanan yang dituju.
e.       Next-generation firewall; sebuah teknologi firewall yang memeriksa setiap isi dari paket data yang masuk atau keluar, termasuk sesi penelusuran internet yang sedang berjalan, bahkan jika dikombinasikan dengan koneksi dari sebuah perangkat jaringan HTTPS.

7.          Karakteristik firewall pada Jaringan Komputer

Berikut adalah arakteristik sebuah firewall
a.      Seluruh hubungan/kegiatan dari  dalam ke   luar   ,  harus  melewati   firewall.  Hal   ini  dapat  dilakukan dengan   cara  memblok/membatasi  baik   secara   fisik   semua   akses   terhadap   jaringan  Lokal,   kecuali melewati firewall. Banyak sekali bentuk jaringan yang memungkinkan agar konfigurasi ini terwujud.
b.      Hanya  Kegiatan   yang   terdaftar/dikenal   yang   dapat  melewati/melakukan   hubungan,   hal   ini   dapat dilakukan dengan mengatur policy pada konfigurasi keamanan lokal. Banyak sekali jenis firewall yang dapat dipilih sekaligus berbagai jenis policy yang ditawarkan.
c.       Firewall   itu   sendiri   haruslah   kebal   atau   relatif   kuat   terhadap   serangan/kelemahan.   hal   ini   berarti penggunaan sistem yang dapat dipercaya dan dengan system yang relatif aman.

8.          Firewall Policies

         Firewall policies bisa di artikan sebagai kebijakan firewall, lalu bagaimana kebijakan firewall tersebut?
         Kebijakan firewall memungkinkan Anda untuk memblokir atau mengizinkan jenis lalu lintas jaringan tertentu yang tidak ditentukan dalam pengecualian kebijakan. Kebijakan juga menentukan fitur firewall mana yang diaktifkan atau dinonaktifkan.

9.          Keuntungan dan Kelemahan dari Firewall pada Jaringan Komputer

Keuntungan firewall
a.       Mendeteksi adanya malware atau ancaman dari sebuah situs
b.      Menjaga agar user tidak diarahkan ke dalam situs yang berbahaya
c.       Memblokir situs – situs tertentu
d.      Memperingatkan user ketika akan mendownload apapun yang berasal dari situs yang tidak aman
e.       Mencegah pembajakan terhadap komputer user melalui jaringan komputer
f.        Sangat berguna ketika user melakukan koneksi jaringan pada tempat umum

Kelemahan firewall
a.       Bukan merupakan antivirus, sehingga tidak pas untuk mencegah masuknya virus
b.      Firewall tidak dapat membantu mencegah pencurian data ataupun peretasan yang dilakukan dari dalam
c.       Tidak semua malware bisa terdeteksi dengan baik

10.      IP Tables pada Jaringan Komputer

         iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita.

IPTables memiliki beberapa buah tabel yaitu NAT, MANGLE, dan FILTER. Penjelasannya adalah:
a.       Table Mangle:
         tabel yang bertanggung jawab untuk melakukan penghalusan (mangle) paket seperti merubah quality of service (QOS), TTL, dan MARK di header TCP. Biasanya tabel ini jarang digunakan di lingkungan SOHO

b.      Table Filter:
tabel yang bertanggung jawab untuk pemfilteran paket.
Tabel ini mempunyai 3 rantai (chain) yaitu:
·   Rantai Forward yaitu rantai yang memfilter paket-paket yang akan ke server yang dilindungi oleh firewall. Rantai ini digunakan ketika paket-paket datang dari IP Publik dan bukan dari IP lokal.
·   Rantai Input: yaitu rantai yang memfilter paket-paket yang ditujukan ke firewall.
·   Rantai Output: yaitu rantai yang memfilter paket-paket yang berasal dari firewall.

c.       Tabel NAT:
         rantai yang bertanggung jawab untuk melakukan Network Address Translation (NAT). NAT yaitu mengganti field asal atau alamat tujuan dari sebuah paket. Pada tabel ini terdapat 2 rantai, yaitu:
·   Rantai Pre-Routing: Merubah paket-paket NAT dimana alamat tujuan dari paket-paket tersebut terjadi perubahan. Biasanya dikenal dengan destination NAT atau DNAT.
·   Rantai Post-Routing: Merubah paket-paket NAT dimana alamat sumber dari paket-paket tersebut terjadi perubahan. Biasanya dikenal dengan source NAT atau SNAT.

11.       IP Firewall pada Jaringan Komputer

         Firewall mengimplementasikan penyaringan paket dan dengan demikian menyediakan fungsi keamanan yang digunakan untuk mengelola aliran data ke, dari dan melalui router. Seiring dengan Terjemahan Alamat Jaringan, ia berfungsi sebagai alat untuk mencegah akses tidak sah ke jaringan yang terhubung langsung dan router itu sendiri serta filter untuk lalu lintas keluar.

12.      Intrussion Detection System pada Jaringan Komputer

         Intrussion Detection System merupakan bagian dari keamanan jaringan komputer, Intrusion Detection System digunakan untuk mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. Intrusion adalah aktivitas tidak sah atau tidak diinginkan yang mengganggu konfidensialitas, integritas dan atau ketersediaan dari informasi yang terdapat di sebuah sistem. IDS akan memonitor lalu lintas data pada sebuah jaringan atau mengambil data dari berkas log. IDS akan menganalisa dan dengan algoritma tertentu akan memutuskan untuk memberi peringatan kepada seorang administrator jaringan atau tidak.

B.   Fungsi Firewall pada Jaringan VolP

1.      Konsep Firewall pada Jaringan VolP

         Jaringan VoIP adalah jaringan yang menyediakan layanan multimedia internet aplikasi, memiliki struktur yang cukup rumit dibanding dengan jaringan komputer.
Proses tersebut harus dirancang untuk menggambungkan control yang dapat mengatasi hal-hal seperti berikut:
·   Mengidentifikasi ancaman yang berlaku
·   Mengidentifikasi serangan dan meminimalkan peluang untuk serangan
·   Meminimalkan dampak dari serangan (jika terjadi)
·   Mengelola dan mengurangi serangan yang sukses secara tepat waktu

2.      Segmentasi Jaringan

            Segmentasi jaringan / subnet mask adalah istilah teknologi informasi dalam bahasa Inggris yang mengacu kepada angka biner 32 bit yang digunakan untuk membedakan network ID dengan host ID, menunjukkan letak suatu host, apakah berada di jaringan lokal atau jaringan luar.
            RFC 950 mendefinisikan penggunaan sebuah subnet mask yang disebut juga sebagai sebuah address mask sebagai sebuah nilai 32-bit yang digunakan untuk membedakannetwork identifier dari host identifier di dalam sebuah alamat IP. Bit-bit subnet mask yang didefinisikan, adalah sebagai berikut:
·        Semua bit yang ditujukan agar digunakan oleh network identifier diset ke nilai 1.
·        Semua bit yang ditujukan agar digunakan oleh host identifier diset ke nilai 0.

            Setiap host di dalam sebuah jaringan yang menggunakan TCP/IP membutuhkan sebuah subnet mask meskipun berada di dalam sebuah jaringan dengan satu segmen saja. Entah itu subnet mask default (yang digunakan ketika memakai network identifier berbasis kelas) ataupun subnet mask yang dikustomisasi (yang digunakan ketika membuat sebuah subnet atau supernet) harus dikonfigurasikan di dalam setiap node TCP/IP.

3.      Fungsi Firewall pada Jaringan VolP
a.       VoIP memiliki ribuan port yang dapat diakses untuk berbagai keperluan
b.      Firewall komputer bertugas menutup port-port tersebut kecuali beberapa port yang perlu tetap terbuka
c.       Firewall di VoIP bertindak sebagai garis pertahanan pertama dalam mencegah semua jenis hacking.
d.      Menjaga informasi rahasia dan berharga agar tidak keluar tanpa diketahui oleh pengguna
e.       Untuk memodifikasi paket data yang datang melalui firewall

C.   Penutup
Kesimpulan

    Firewall adalah sebuah pagar jika di istilahkan sebagai rumah, dia menjaga isi di dalamnya yang bersifat vital atau harus di lindungi. Dengan adanya firewall maka data yang masuk maupun keluar akan di sarin terlebih dahulu mana yang aman dan mana yang di anggap tidak aman.
    Firewall pada jaringan sangat penting untuk menjaga data dari pencurian berbasis cyber, data akan lebih aman karena terlindungi oleh sebuah firewall yang di pasang pada jaringan ataupun pada suatu komputer.

Saran
Diharapkan pembaca dapat memahami apa itu firewall dan fungsinya pada sebuah jaringan.

D.    Referensi
Sumber :   
·         blogspot.com
·         elizato.com
·         brainly.co.id
·         ilmukomputer.com
·         trenmikro.com
·         arubanetwork.com
·         wiki.mikrotik.com
·         wikipedia.org


E.    Biografi

Berikut adalah biografi singkat penulis :
Nama         : Muhamad Akbar
TTL           : Tangerang, 22 Februari 2002
Kelas         : 12 TKJ 2
Agama       : Islam













Comments

Post a Comment

Popular posts from this blog

Download Dan Install Windows Subsystem For Android With Google Play Store (Gapps) Untuk Windows 11

-
Image
               Microsoft baru saja mengumumkan Windows Subsystem for Android (WSA) untuk Windows 11 beta build. Meskipun hanya untuk saluran beta Pratinjau Orang Dalam Windows 11, kami memposting cara untuk menginstal Subsistem Windows untuk Android ke saluran dev dan juga versi final Windows 11 21H2 22000 atau yang lebih baru. Namun, karena datang dari Amazon, Anda tidak mendapatkan Google Play Store atau Layanan Play dengan WSA. Sebagai alternatif, Anda dapat mengunduh Subsistem Windows Untuk Android dengan Google Play Store dan Layanan Play yang sudah diinstal sebelumnya. Dapatkan WSA dengan Gapps!           Subsistem Windows untuk Android hadir dengan kolaborasi antara App Store Amazon untuk Android dan Microsoft Windows 11. Jadi pada dasarnya, Anda dapat mengunduh dan menginstal aplikasi Android ke Windows 11 melalui WSA. Karena berasal dari Amazon, tentu saja tidak menampilkan Layanan Google Play dan Play S...
Read more