Yang Merupakan Fungsi Firewall Pada Jaringan Voip Adalah

Yang Merupakan Fungsi Firewall Pada Jaringan Voip Adalah

Halooo guys kali ini MY EDUCATION bakalan kasih materi kelas 12 tkj tentang fungsi firewall pada jaringan voip. Baik sekarang kita mulai belajarnya yaaaa
Fighting!!!!!

A. FUNGSI FIREWALL PADA JARINGAN KOMPUTER
1. Pengertian firewall pada jaringan komputer

Firewall merupakan suatu cara atau mekanisme yang diterapkan, baik terhadap
hardware, software
atau suatu sistem dengan tujuan melindungi, baik dengan menyaring, membatasi bahkan menolak suatu atau semua hubungan atau kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Firewall disebut juga sebuah pembatas antara suatu jaringan lokal dengan jaringan lainnya yang sifatnya publik (dapat diakses oleh siapa saja sehingga setiap data yang masuk dapat diidentifikasi dan dilakukan penyaringan supaya aliran information dapat dikendalikan mencegah bahaya atau ancaman yang datang dari jaringan publik).

Gambar ane.1 Firewall pada jaringan komputer

2. Karakteristik dan Fungsi Firewall secara umum

Ada beberapa karakteristik firewall, yaitu sebagai berikut.

a. Semua jaringan komunikasi melewati firewall

b. Hanya lalu lintas resmi yang diperbolehkan oleh firewall

c. Memiliki kemampuan untuk menahan serangan net

Selain beberapa karakteristik diatas, firewall juga memiliki karakteristik sebagai pengontrol dan mengawasi arus paket information yang mengalir di jaringan. Artinya, firewall berfungsi mengatur, memfilter, dan mengontrol lalu lintas information yang diizinkan untuk mengakses jaringan privat yang dilindungi. Ada beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket information mengalir atau tidak, yaitu sebagai berikut.

a. Alamat ip dari komputer sumber

b. Port TCP/UDP sumber dari sumber

c. Alamat ip dari komputer tujuan

d. Port TCP/UDP tujuan data pada komputer tujuan.

e. Informasi dariheader
yang disimpan dalam paket information

Beberapa fungsi dari firewall yaitu sebagai berikut.

a. Mengontrol dan mengawasi paket data yang ada di dalam jaringan

b. Melakukan proses autentefikasi terhadap akses di dalam jaringan

c. Melakukan
recording
dan pencatatan dari setiap arus transaksi yang dilakukan pada satu sesi

3. Manfaat firewall pada jaringan komputer

a. Menjaga informasi rahasia dan berharga yang menyelinap keluar tanpa sepengetahuan

b. Sebagai filter juga digunakan untuk mencegah lalu lintas tertentu mengalir ke subnet jaringan

c. Memodifikasi paket information yang datang di firewall

d. Akurasi information

four. Prinsip dan cara kerja firewall pada jaringan komputer

Firewall dapat berupa perangkat keras atau perangkat lunak. Namun, cara kerja firewall optimal bila kedua jenis perangkat digabungkan. Selain membatasi akses ke jaringan komputer, firewall juga memungkinkan akses remote ke jaringan privat melalui
secure autentification sertificates and logins
(sertifikat keamanan autentifikasi dan login).

Guna mengatur lalu lintas perpindahan data komputer dan internet, firewall dapat menggunakan salah satu atau gabungan dari dua metode, yaitu metode
packet filtering
dan
inspeksi stateful.
a. Package filtering

Parcel filtering
merupakan cara kerja firewall dengan memonitor paket yang masuk dan keluar, mengizinkannya untuk lewat atau tertahan berdasarkan alamat net protocol (ip), protokol, dan portnya.
Parcel filtering
disebut juga firewall statis.

Gambar one.2 Packet filtering pada firewall

b. Inspeksi stateful

Inspeksi
stateful
dikenal sebagai firewall dinamis. Inspeksi
stateful
secara besar besaran telah mengganti parcel filtering. Pada firewall statis hanya header dan paket yang di cek. Artinya, seorang hacker dapat mengambil informasi melalui firewall dengan sederhana yaitu mengindikasikan “reply” melalui
header. Sementara dengan firewall dinamis sebuah paket dianalisis hingga ke dalam lapisan-lapisannya dengan cara merekam alamat ip dan juga nomor portnya sehingga keamanannya lebih ketat dibandingkan
parcel filtering.

Baca :   Kemasan Yang Melekat Pada Produk Adalah

v. Arsitektur firewall pada jaringan komputer

a. Arsiterktur Dual-Homed Host

Arsiterktur Dual-Homed Host yaitu, komputer yang memiliki paling sedikit dua interface jaringan.

Gambar 1.3 Arsiterktur Dual-Homed Host

b. Arsitektur Screened Host

            Arsitektur Screened Host menyediakan servis dari sebuah host pada jaringan internal dengn menggunakan route yang terpisah. Pengamanan pada arsitektur ini dilakukan dengan menggunakan
packet filtering. Dimana, tiap sistem eksternal yang mencoba untuk mengakses sistem internal harus berhubungan dengan
bastion host.
Breastwork host
diperlukan untuk tingkat keamanan yang tinggi.
Bastion host
berada dalam jaringan internal.

c. Arsitektur Screened Subnet

             Arsitektur
Screened Subnet
menambahkan sebuan layer pengamanan tambahan pada arsitektur

Arsitektur
Screened Host, yaitu dengan menambahkan sebuah jaringan parameter yang lebih mengisolasi jaringan internal dari jaringan internet. Jaringan parameter mengisolasi
bastion host
sehingga tidak langsung terhubung ke jaringan internal. Arsitektur ini yang paling sederhana memiliki dua buah
screening router
yang masing-masing terhubung ke jaringan parameter. Router pertama terletak diantara jaringan parameter dan jaringan internal, dan router kedua terletak diantara jaringan prameter dan jaringan eksternal (biasanya internet).

6. Teknologi firewall pada jaringan komputer

a. Service Control (Kendali terhadap layanan)

b. Direction Control (Kendali terhadap arah)

c. User Control (Kendali terhadap pengguna)

d. Behavior Control (Kendali terhadap perlakuan)

7. Karakteristik firewall pada jaringan komputer

a. Firewall harus lebih kuat dan kebal terhadap serangan dari komputer luar.

b. Hanya aktivitas atau kegiatan yang dikenal atau terdaftar saja yang dapat melalui atau melakukan hubungan firewall

c. Semua aktivitas atau kegiatan dari dalam ke luar harus melalui firewall begitu pun sebaliknya.

viii. Firewall Policies

Demilitarized Zone (DMZ) merupakan mekanisme untuk melindungi sistem internal dari serangan hacker atau pihak-pihak lain yang ingin memasuki sistem jaringan tanpa mempunyai hak akses.

a. Sebagai post keamanan jaringan

b. Mencegah informasi berharga bocor tanpa sepengetahuan

c. Mencatat aktivitas pengguna

d. Memodifikasi paket information yang datang

e. Mencegah memodifikasi data pihak lain

9. Keuntungan dan kelemahan firewall pada jaringan komputer

a. Keuntungan:

ane. Firewall merupakan fokus dari segala keputusan sekuritas

2. Firewall dapat menerapkan suatu kebijaksanaan sekuritas

three. Firewall dapat mencatat segala aktivitas yang berkaitan dengan alur data secara efisien

four. Firewll dapat digunakan untuk membatasi penggunaan sumber daya informasi

b. Kelemahan:

one. Firewall tidak dapatmelindungi network dari serangan koneksi yang tidak melaluinya

2. Firewall tidak dapat melindungi dari serangan dengan metode baru yang belum dikenal oleh firewall

iii. Firewall tidak dapat melindungi dari serangan virus

10. IPTables pada jaringan komputer

Iptables adalah tools atau alat yang digunakan pada sistem operasi linux yang berfungsi sebagai alat untuk melakukan penyaringan atau filter terhadap lalu lintas atau traffic data dalam sebuah server.

Baca :   Tokoh Ilmu Tafsir Pada Masa Dinasti Abbasiyah Adalah

eleven. IP firewall pada jaringan komputer

Adapun format IP Firewall yaitu sebagai berikut.

CMD RULE_NUMBER ACTION LOGGING Option STATEFUL

a. CMD = /sbin/ipfw

b. RULE _NUMBER= 0001,0002,0003,0004,dst.

c. Activeness = pass,permit,let,accept,deny atau drop

d. LOGGING= optional

due east. SELECTION = tcp,udp atau ucme (daftar protokol ada di /etc/protocols), from src to dst, port number in out , via IF.

f. STATEFUL = optional

12. Intrusion detection system pada jaringan komputer

IDS Merupakan sebuahmetode yang digunakan untuk mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan.

a. Tipe dasar IDS

1. Rule based system yaitu salah satu tipe data IDS yang mempergunakan database sebagai tanda penyusupan atau serangan yang telah dikenal.

2. Adaptive system yaitu salah satu tipe dasar IDS yang mempergunakan metode yang lebih canggih

b. Jenis-jenis IDS

1. Network-based intrusion detection system (NIDS) adalah jenis IDS yang bertanggung jawab untuk mendeteksi serangan yang berkaitan dengan jaringan

2. Host-based intrusion detection organisation (HIDS)

c. Cara kerja IDS

Cara kerja IDS yang paling populer adalah menggunakan pendeteksian berbasis signature yang melibatkan pencocokan lalu lintas jaringan dengan basis information yang berisi syarat-syarat serangan dan penyusupan yang sering dilakukan oleh penyerang

d. Kelebihan dan kekurangan penggunaan IDS

1. Kelebihan :

a. IDS dapat mendeteksi “eksternal hacker” dan serangan jaringan internal

b. IDS dapat disesuaikan dengan mudah dalam menyediakan perlindungan untuk keseluruhan jaringan

c. IDS dapat dikelola secara terpusat

d. IDS menyediakan pertahanan pada bagian dalam

e. IDS menyediakan layer tambahan untuk perlindungan

two. Kekurangan :

a. Lebih bereaksi pada serangan daripada mencegahnya

b. Menghasilakan information yang besar untuk dianalisis

c. Rentan terhadap serangan yang rendah dan lambat

d. Tidak dapat menangani traffic jaringan yang terenkripsi

e. IDS hanya melindungi dari karakteristik yang dikenal

B. FUNGSI FIREWALL PADA JARINGAN VoIP

1. Konsep firewall pada jaringan Voip

Jaringan Voip ialah jaringan yang menyediakan layanan multimedia internet aplikasi dan memiliki struktur yang cukup rumit dibanding dengan jaringan komputer

2. Segmentasi jaringan

Segmentasi jaringan merupakan salah satu upaya mitigasi untuk mengurangi risiko terjadinya hacker. Keamanan jaringan Voip mencakup beberapa segmentasi jaringan yang tepat yaitu sebagai berikut.

a. Network Partitioning

Network partition atau segmentasi jaringan memberikan kemampuan untuk merampingkan dan mengontrol lalu lintas yang mengalir diantara komponen voip. Segmentasi jaringan berfungsi untuk mengetahui kelompok yang biasa disebut network dari suatu ip.

b. Out of band network management

Out of band network management adalah konfigurasi yang dilakukan dengan cara menghubungkan komputer secara langsung dengan port panel atau dengan port auxiliary (AUX) dari router yang akan dikonfigurasikan.

c. Private addressing

Private addressing merupakan segmentasi jaringan atau suatu mekanisme yang digunakan untuk melindungi serangan eksternal.

3. Fungsi firewall pada jaringan Voip

a. Kemanan pada jaringan

ane. Confidentiality, yaitu memberi persyaratan bahwa informasi atau data hanya bisa diakses oleh pihak yang memiliki wewenang

2. Integrity, yaitu memberi persyaratan bahwa informasi hanya dapat diubah oleh pihak yang memiliki wewenang

3. Availability, yaitu memberi persyaratan bahwa informasi yang tersedia untuk pihak yang memiliki wewenang ketika dibutuhkan

Baca :   Berikut Ini Yang Tidak Termasuk Dalam Properti Tari Adalah

4. Autentification, yaitu memberi persyaratan bahwa pengirim suatu informasi dapat diidentifikasi dengan benar dan ada jaminan bahwa identitas yang didapat tidak palsu

5. Nonrepidiation, yaitu memberi persyaratan bahwa baik pengirim maupun penerima pesan informasi tidak dapat menyangkal pengiriman pesan

b. Mencegah gangguan sistem

Ada 4 kategori utama bentuk gangguan pada sistem fungsi firewall pada jaringan voip yaitu sebagai berikut.

ane. Pause, yaitu aset dari suatu sistem diserang sehingga tidak tersedia atau tidak dapat dipakai oleh yang berwenang

ii. Interception, yaitu pihak yang tidak berwenang mendapatkan akses pada suatu aset

3. Modification, yaitu pihak yang tidak  berwenang tetapi dapat melakukan perubahan terhadap suatu aset

iv. Fabrication, yaitu suatu pihak yang  tidak berwenang menyisipkan objek palsu kedalam sistem

c. Mencegah gangguan internetworking

i. Hacking, adalah kerusakan pada infrastruktur jaringan yang sudah ada

2. Physing, yaitu pemalsuan terhadap data resmi untuk hal yang berkaitan dengan pemanfaatannya

3. Deface, yaitu perubahan terhadap tampilan suatu website secara ilegal

four. Carding, yaitu pencurian information terhadap identitas perbankan seseorang

d. Penyangga antar jaringan

CONTOH LATIAN SOAL MATERI FIREWALL PADA JARINGAN VoIP

1. Untuk mengatasi pencurian data tanpa seizin dari pengguna komputer demi keamanan pribadi diperlukan….

a. Firewall

b. Virus

c. Dial upward

d. Dial plan

e. IP Adrress

2. Proses dimana user harus memberikan password yang sudah tersimpan sebelumnya di dalam sebuah komputer atau jaringan agar dapat mengaksesnya disebut dengan…..

a.
autentifikasi

b. recording

c. dial plan

d. dial up

eastward. deleting

iii. Yang tidak termasuk teknologi firewall pada jaringan komputer yaitu….
a. Service control
b. Akses control

c. direction control
d. User command
e. Behavior control

4. Inspeksi statefull dikenal pula dengan…
a. Metode filtering
b. Firewall protection
c. Inspeksi statefull
d. Reply
e. Firewall dinamis




5.
Parcelfiltering dikenalpula dengan….
a. Metode filtering
b. Firewall protection
c. Inspeksi statefull
d. Firewall statis

e. Firewall dinamis

half dozen. Kriteria berikut yang dilakukan firewall dalam pemerolehan paket information atau tidak kecuali…
a. Alamat IP dari komputer sumber
b. Port TCP sumber dari sumber
c. Alamat IP dari komputer tujuan
d. Port TCP tujuan data pada komputer tujuan
e. Penamaan kabel

7. Manfaat firewall sebagai filter juga digunakan untuk…

a. Menjaga informasi rahasia

b. Ketersediaan sistem

c. Akurasi information

d. Memodifikasi paket information

e. Mencegah lalu lintas tertentu mengalir ke subnet jaringan

8. Jenis arsitektur dimana komputer memiliki paling sedikit dua interface jaringan disebut dengan arsitektur…
a. Dual homed host

b. Screened host
c. Screened subnet
d. Teknologi firewall
e. Srvice command

9. Media yang diperlukan untuk tingkat keamana yang tinggi dalam jaringan internal adalah…
a. punch up
b. dial program
c. Programme services
d. Bastion host

e. Konfigurasi dial plan

10. Arsitektur screened subnet menambahakan sebuah layer pengamanan tambahan pada…
a. Arsitektur screened host

b. Jaringan eksternal
c. Plan services
d. Breastwork host
eastward. Konfigurasi dial plan

Oke thankyouu sudah mengunjugi web log kamii. i beloved youuuu

Yang Merupakan Fungsi Firewall Pada Jaringan Voip Adalah

Source: https://rismafitriyani26.blogspot.com/2019/11/fungsi-firewall-pada-jaringan-voip.html

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.