Nama : Bella Fitri Ayu Zandika
Kelas : XI TKJ2
Absen : 8
KOMUNIKASI DATA
Firewall pada Jaringan
VoIP
FTP (File Transfer Protocol)
merupakan sebuah protokol internet yang berjalan di dalam level aplikasi yang
merupakan standart untuk proses transfer file antar mesin komputer dalam sebuah
framework. Fungsi utama FTP sebagai protokol yang melakukan transfer file dalam
suatu network yang mendukung TCP/IP Protokol. FTP digunakan untuk arsitektur
jaringan computer Client-Server.
Gambar.
Fundamental Firewall, memisahkan jaringan publik dan lokal.
Contoh
Firewall dalam Jaringan Komputer
Diagram
VoIP
Gambar diatas membentuk
arsitektur atau diagram VoIP (Voice over Internet Protocol). VoIP dikenal juga
dengan IP Telephony. VoIP didefinisikan sebagai suatu sistem yang menggunakan
jaringan internet untuk mengirimkan data paket suara dari suatu tempat ke
tempat yang lain menggunakan perantara protokol IP (Tharom, 2002).
yaitu sebuah sistem atau perangkat keamanan khususnya pada jaringan
komputer yang bertugas untuk menjaga lalu lintas data di dalam jaringan
komputer berjalan dengan aman, dan dalam waktu bersamaan juga mencegah lalu
lintas data yang tidak aman untuk masuk di dalam jaringan komputer.
Tanpa Firewall, hacker yang ada pada jaringan kemungkinan akan mampu menghancurkan, merusak atau mendapatkan akses ke file di komputer Anda. Firewall dapat di jumpai dalam bentuk perangkat keras atau perangkat lunak. Walaupun tanpa penjelasan kompleks tentang bagaimana firewall bekerja, fungsi firewall adalah sebagai seperangkat filter/pengaman yang terus-menerus memantau lalu lintas pada jaringan.
Tanpa Firewall, hacker yang ada pada jaringan kemungkinan akan mampu menghancurkan, merusak atau mendapatkan akses ke file di komputer Anda. Firewall dapat di jumpai dalam bentuk perangkat keras atau perangkat lunak. Walaupun tanpa penjelasan kompleks tentang bagaimana firewall bekerja, fungsi firewall adalah sebagai seperangkat filter/pengaman yang terus-menerus memantau lalu lintas pada jaringan.
Contoh Kesalahan NAT pada SIP terjadi
karena remote telepon diletakkan diluar Firewall NAT.
Keamanan pada jaringan didefinisikan pada lima kategori
berikut:
1. Confidentiality, memberi persyaratan bahwa
informasi (data) hanya bisa diakses oleh pihak yang memiliki wewenang.
2. Integrity, memberi persyaratan bahwa informasi
hanya dapat diubah oleh pihak yang memiliki wewenang.
3. Availability, memberi persyaratan bahwa
informasi yang tersedia untuk pihak yang memiliki wewenang ketika dibutuhkan.
4. Authentication, memberi persyaratan bahwa
pengirim suatu informasi dapat diidentifikasi
dengan benar dan ada jaminan bahwa identitas yang didapat
tidak palsu.
5. Nonrepidiation, memberi persyaratan bahwa baik
pengirim maupun penerima pesan informasi tidak dapat menyangkal pengiriman
pesan.Gangguan pada sistem dapat terjadi
karena faktor ketidaksengajaan yang dilakukan oleh
administrator jaringan (humanerror), akan tetapi tidak sedikit pula yang disebabkan
oleh pihak ketiga. Gangguan dapat berupa perusakan, penyusupan, pencurian hak
akses, penyalahgunaan data maupun sistem, sampai tindakan kriminal melalui
aplikasi jaringan komputer.
Berikut ini merupakan 4 kategori utama bentuk gangguan
(serangan) pada sistem:
1. Interruption merupakan suatu aset dari suatu
sistem diserang sehingga tidak tersedia atau tidak dapat dipakai oleh yang
berwenang. Contohnya adalah perusakan/modifikasi terhadap piranti keras atau
saluran jaringan
2. Interception merupakan suatu pihak yang tidak
berwenang mendapatkan akses pada suatu aset. Pihak yang dimaksud dapat berupa
orang, program atau sistem yang lain. Contohnya adalahpenyadapan terhadap data
dalam suatu jaringan.
3. Modification merupakan suatu pihak yang tidak
berwenang tapi dapat melakukan perubahan terhadap suatu aset. Contohnya adalah
perubahan nilai pada file data, modifikasi pesan yang sedang ditransmisikan
dalam jaringan.
4. Fabrication merupakan suatu pihak yang tidak
berwenang menyisipkan objek palsu kedalam sistem. Contohnya adalah pengiriman
pesan palsu kepada orang lain. Selain empat kategori gangguan tersebut diatas,
dalam internetworking dikenal ada beberapa istilah gangguan yaitu sebagai
berikut:
1. Hacking,
berupa pengrusakan pada infrastruktur jaringan yang sudah ada, misalnya
pengrusakan pada sistem dari suatu server
2. Physing,
berupa pemalsuan terhadap data resmi dilakukan untuk hal berkaitan dengan
pemanfaatannya.
3. Deface, perubahan terhadap
tampilan suatu website secaraillegal.
4. Carding,
pencurian data terhadap identitas perbankan seseorang, misalnya pencurian
nomor kartu kredit, digunakan untuk memanfaatkan saldo yang terdapat pada
rekening tersebut untuk keperluan belanja online. Pengamanan terhadap sistem
hendaknya dilakukan sebelum sistem tersebut difungsikan. Percobaan koneksi (trial)
sebaiknya dilakukan sebelum sistem yang sebenarnya difungsikan.
Dalam melakukan persiapan fungsi sistem hendaknya disiapkan
pengamanan dalam bentuk:
1. Memisahkan terminal yang difungsikan sebagai
pengendali jaringan atau titik pusat akses
(server) pada suatu area yang digunakan untuk aplikasi
tertentu.
2. Menyediakan pengamanan fisik ruangan khusus untuk
pengamanan perangkat yang
dimaksud pada point 1. Ruangan tersebut dapat diberikan
label Network Operating Center (NOC) dengan membatasi personil yang
diperbolehkan masuk.
3. Memisahkan sumber daya listrik untuk NOC dari
pemakaian yang lain. Hal ini untuk menjaga kestabilan fungsi sistem. Perlu juga
difungsikan Uninteruptable Power Supply (UPS) dan Stabilizer untuk menjaga
kestabilan supply listrik yang diperlukan perangkat pada
NOC.
4. Merapikan wiring ruangan dan memberikan label serta
pengklasifikasian kabel.
5. Memberikan Soft Security berupa Sistem Firewall pada
perangkat yang difungsikan di jaringan.
6. Merencanakan maintenance dan menyiapkan Back Up
sistem. Firewall merupakan alat untuk mengimplementasikan kebijakan security
(security policy). Sedangkan kebijakan security, dibuat berdasarkan
perimbanganantara fasilitas yang disediakan dengan implikasi security-nya.
Semakin ketat kebijakan security, semakin kompleks konfigurasi layanan
informasi atau semakin sedikit fasilitas yang tersedia di jaringan. Sebaliknya,
dengan semakin banyak fasilitas yang tersedia atau sedemikian sederhananya
konfigurasi yang diterapkan, maka semakin mudah orang orang ‘usil‘ dari luar
masuk ke dalam sistem (akibat langsung dari lemahnya kebijakan security).
Firewall tersusun dari aturan-aturan yang
diterapkan baik terhadap hardware, software ataupun
sistem itu sendiri dengan tujuan untuk melindungi jaringan, baik dengan
melakukan filterisasi, membatasi ataupun menolak suatu permintaan
koneksi dari jaringan luar lainnya seperti internet. Firewall juga berfungsi
sebagai pintu penyangga antara jaringan yang dilindunginya dengan
dengan jaringan lainnya atau biasa disebut gateway. menunjukkan firewall yang melindungi jaringan
lokal dengan cara mengendalikan aliran paket yang melewatinya. Firewall
dirancang untuk mengendalikan aliran paket berdasarkan asal, tujuan,
port dan informasi tipe paket.Firewall berisi sederet daftar aturan yang
digunakan untuk menentukan nasib paket data yang datang atau pergi dari
firewall menurut kriteria dan parameter tertentu. Semua paket yang
diperiksa firewall akan melakukan mengalami perlakuan yang diterapkan
pada rule atau policy yang diterapkan pada chains
firewall. Masing-masing tabel dikenakan untuk tipe aktivitas paket
tertentu dan dikendalikan oleh rantai aturan filter paket yang sesuai.
Rantai
(chains) adalah daftar aturan yang dibuat untuk
mengendalikan paket. Pada firewall terjadi beberapa proses yang memungkinkannya
melindungi jaringan.
Pengertian Firewall
Pengertian Firewall
Firewall yaitu sebuah sistem
atau perangkat keamanan khususnya pada jaringan komputer yang bertugas untuk
menjaga lalu lintas data di dalam jaringan komputer berjalan dengan aman, dan
dalam waktu bersamaan juga mencegah lalu lintas data yang tidak aman untuk
masuk di dalam jaringan komputer.
Tanpa Firewall, hacker yang ada pada jaringan kemungkinan akan mampu menghancurkan, merusak atau mendapatkan akses ke file di komputer Anda. Firewall dapat di jumpai dalam bentuk perangkat keras atau perangkat lunak. Walaupun tanpa penjelasan kompleks tentang bagaimana firewall bekerja, fungsi firewall adalah sebagai seperangkat filter/pengaman yang terus-menerus memantau lalu lintas pada jaringan.
Tanpa Firewall, hacker yang ada pada jaringan kemungkinan akan mampu menghancurkan, merusak atau mendapatkan akses ke file di komputer Anda. Firewall dapat di jumpai dalam bentuk perangkat keras atau perangkat lunak. Walaupun tanpa penjelasan kompleks tentang bagaimana firewall bekerja, fungsi firewall adalah sebagai seperangkat filter/pengaman yang terus-menerus memantau lalu lintas pada jaringan.
Karakteristik Firewall
Ada dua jenis karakteristik firewall,
yaitu :
1.Personal Firewall
Personal firewall merupakan firewall yang
digunakan oleh individu atau pribadi untuk membentengi komputer PC atau pun
notebook dari serangan serangan berbahaya yang datang dari luar (biasanya
internet). Personal firewall ini biasanya berbentuk software yang sudah terbundel
dalam sebuah sistem operasi yang digunakan, bisa juga berupa software yang
harus diinstall terlebih dahulu seperti misalnya anti virus. Personal firewall
sangat bermanfaat untuk mencegah spyware, spamming, dan virus masuk ke komputer
atau notebook kita.
2.Network Firewall
Network firewall khusus difungsikan pada sebuah
jaringan komputer untuk keamanan jaringan. Tersedia bermacam-macam jenis
firewall untuk neetwork firewall ini, contohnya adalah ISA Server, Cisco PIX,
Cisco ASA, dan IP Tables. Semua jenis firewall tersebut fungsinya hanya satu,
yaitu mengamankan jaringan komputer.
Fungsi Firewall Pada
Jaringan Komputer
·
Mengontrol dan mengawasi paket data yang
mengalir di Jaringan Komputer.
·
Melakukan autentifikasi terhadap akses.
·
Aplikasi proxy Firewall mampu memeriksa
lebih dari sekedar header dari paket data.
·
Mencatat setiap transaksi kejadian yang
terjadi di Firewall.
Fungsi Firewall Pada
Jaringan VoIP (Voice Over Internet Protocol)
·
VoIP memiliki ribuan port yang dapat diakses untuk berbagai keperluan.
·
Firewall komputer bertugas menutup port-port tersebut kecuali beberapa port
yang perlu tetap terbuka.
·
Firewall di VoIP bertindak sebagai garis pertahanan pertama dalam mencegah
semua jenis hacking.
·
Menjaga informasi rahasia dan berharga agar tidak keluar tanpa diketahui
oleh pengguna.
·
Untuk memodifikasi paket data yang datang melalui Firewall.
Tidak ada komentar:
Posting Komentar