Firewall pada Jaringan VoIP

FTP (File Transfer Protocol) merupakan sebuah protokol internet yang berjalan di dalam level aplikasi yang merupakan standart untuk proses transfer file antar mesin komputer dalam sebuah framework. Fungsi utama FTP sebagai protokol yang melakukan transfer file dalam suatu network yang mendukung TCP/IP Protokol. FTP digunakan untuk arsitektur jaringan computer Client-Server.

Gambar. Fundamental Firewall, memisahkan jaringan publik dan lokal.

Contoh Firewall dalam Jaringan Komputer

Diagram VoIP

Gambar diatas membentuk arsitektur atau diagram VoIP (Voice over Internet Protocol). VoIP dikenal juga dengan IP Telephony. VoIP didefinisikan sebagai suatu sistem yang menggunakan jaringan internet untuk mengirimkan data paket suara dari suatu tempat ke tempat yang lain menggunakan perantara protokol IP (Tharom, 2002).

 yaitu sebuah sistem atau perangkat keamanan khususnya pada jaringan komputer yang bertugas untuk menjaga lalu lintas data di dalam jaringan komputer berjalan dengan aman, dan dalam waktu bersamaan juga mencegah lalu lintas data yang tidak aman untuk masuk di dalam jaringan komputer.
Tanpa Firewall, hacker yang ada pada jaringan kemungkinan akan mampu menghancurkan, merusak atau mendapatkan akses ke file di komputer Anda. Firewall dapat di jumpai dalam bentuk perangkat keras atau perangkat lunak. Walaupun tanpa penjelasan kompleks tentang bagaimana firewall bekerja, fungsi firewall adalah sebagai seperangkat filter/pengaman yang terus-menerus memantau lalu lintas pada jaringan.

Contoh Kesalahan NAT pada SIP terjadi karena remote telepon diletakkan diluar Firewall NAT.

Keamanan pada jaringan didefinisikan pada lima kategori berikut:

1. Confidentiality, memberi persyaratan bahwa informasi (data) hanya bisa diakses oleh pihak yang memiliki wewenang.

2. Integrity, memberi persyaratan bahwa informasi hanya dapat diubah oleh pihak yang memiliki wewenang.

3. Availability, memberi persyaratan bahwa informasi yang tersedia untuk pihak yang memiliki wewenang ketika dibutuhkan.

4. Authentication, memberi persyaratan bahwa pengirim suatu informasi dapat diidentifikasi

dengan benar dan ada jaminan bahwa identitas yang didapat tidak palsu.

5. Nonrepidiation, memberi persyaratan bahwa baik pengirim maupun penerima pesan informasi tidak dapat menyangkal pengiriman pesan.Gangguan pada sistem dapat terjadi

karena faktor ketidaksengajaan yang dilakukan oleh administrator jaringan (humanerror), akan tetapi tidak sedikit pula yang disebabkan oleh pihak ketiga. Gangguan dapat berupa perusakan, penyusupan, pencurian hak akses, penyalahgunaan data maupun sistem, sampai tindakan kriminal melalui aplikasi jaringan komputer.

Berikut ini merupakan 4 kategori utama bentuk gangguan (serangan) pada sistem:

1. Interruption merupakan suatu aset dari suatu sistem diserang sehingga tidak tersedia atau tidak dapat dipakai oleh yang berwenang. Contohnya adalah perusakan/modifikasi terhadap piranti keras atau saluran jaringan

2. Interception merupakan suatu pihak yang tidak berwenang mendapatkan akses pada suatu aset. Pihak yang dimaksud dapat berupa orang, program atau sistem yang lain. Contohnya adalahpenyadapan terhadap data dalam suatu jaringan.

3. Modification merupakan suatu pihak yang tidak berwenang tapi dapat melakukan perubahan terhadap suatu aset. Contohnya adalah perubahan nilai pada file data, modifikasi pesan yang sedang ditransmisikan dalam jaringan.

4. Fabrication merupakan suatu pihak yang tidak berwenang menyisipkan objek palsu kedalam sistem. Contohnya adalah pengiriman pesan palsu kepada orang lain. Selain empat kategori gangguan tersebut diatas, dalam internetworking dikenal ada beberapa istilah gangguan yaitu sebagai berikut:

1. Hacking, berupa pengrusakan pada infrastruktur jaringan yang sudah ada, misalnya pengrusakan pada sistem dari suatu server

2. Physing, berupa pemalsuan terhadap data resmi dilakukan untuk hal berkaitan dengan pemanfaatannya.

3. Deface, perubahan terhadap tampilan suatu website secaraillegal.

4. Carding, pencurian data terhadap identitas perbankan seseorang, misalnya pencurian nomor kartu kredit, digunakan untuk memanfaatkan saldo yang terdapat pada rekening tersebut untuk keperluan belanja online. Pengamanan terhadap sistem hendaknya dilakukan sebelum sistem tersebut difungsikan. Percobaan koneksi (trial) sebaiknya dilakukan sebelum sistem yang sebenarnya difungsikan.

Dalam melakukan  persiapan fungsi sistem hendaknya disiapkan pengamanan dalam bentuk:

1. Memisahkan terminal yang difungsikan sebagai pengendali jaringan atau titik pusat akses

(server) pada suatu area yang digunakan untuk aplikasi tertentu.

2. Menyediakan pengamanan fisik ruangan khusus untuk pengamanan perangkat yang

dimaksud pada point 1. Ruangan tersebut dapat diberikan label Network Operating Center (NOC) dengan membatasi personil yang diperbolehkan masuk.

3. Memisahkan sumber daya listrik untuk NOC dari pemakaian yang lain. Hal ini untuk menjaga kestabilan fungsi sistem. Perlu juga difungsikan Uninteruptable Power Supply (UPS) dan Stabilizer untuk menjaga kestabilan supply listrik yang diperlukan perangkat pada

NOC.

4. Merapikan wiring ruangan dan memberikan label serta pengklasifikasian kabel.

5. Memberikan Soft Security berupa Sistem Firewall pada perangkat yang difungsikan di jaringan.

6. Merencanakan maintenance dan menyiapkan Back Up sistem. Firewall merupakan alat untuk mengimplementasikan kebijakan security (security policy). Sedangkan kebijakan security, dibuat berdasarkan perimbanganantara fasilitas yang disediakan dengan implikasi security-nya. Semakin ketat kebijakan security, semakin kompleks konfigurasi layanan informasi atau semakin sedikit fasilitas yang tersedia di jaringan. Sebaliknya, dengan semakin banyak fasilitas yang tersedia atau sedemikian sederhananya konfigurasi yang diterapkan, maka semakin mudah orang orang ‘usil‘ dari luar masuk ke dalam sistem (akibat langsung dari lemahnya kebijakan security). Firewall tersusun dari aturan-aturan yang

diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi jaringan, baik dengan melakukan filterisasi, membatasi ataupun menolak suatu permintaan koneksi dari jaringan luar lainnya seperti internet. Firewall juga berfungsi sebagai pintu penyangga antara jaringan yang dilindunginya dengan dengan jaringan lainnya atau biasa disebut gateway.  menunjukkan firewall yang melindungi jaringan lokal dengan cara mengendalikan aliran paket yang melewatinya. Firewall dirancang untuk mengendalikan aliran paket berdasarkan asal, tujuan, port dan informasi tipe paket.Firewall berisi sederet daftar aturan yang digunakan untuk menentukan nasib paket data yang datang atau pergi dari firewall menurut kriteria dan parameter tertentu. Semua paket yang diperiksa firewall akan melakukan mengalami perlakuan yang diterapkan pada rule atau policy yang diterapkan pada chains firewall. Masing-masing tabel dikenakan untuk tipe aktivitas paket tertentu dan dikendalikan oleh rantai aturan filter paket yang sesuai. Rantai

(chains) adalah daftar aturan yang dibuat untuk mengendalikan paket. Pada firewall terjadi beberapa proses yang memungkinkannya melindungi jaringan.
Pengertian Firewall

Firewall yaitu sebuah sistem atau perangkat keamanan khususnya pada jaringan komputer yang bertugas untuk menjaga lalu lintas data di dalam jaringan komputer berjalan dengan aman, dan dalam waktu bersamaan juga mencegah lalu lintas data yang tidak aman untuk masuk di dalam jaringan komputer.
Tanpa Firewall, hacker yang ada pada jaringan kemungkinan akan mampu menghancurkan, merusak atau mendapatkan akses ke file di komputer Anda. Firewall dapat di jumpai dalam bentuk perangkat keras atau perangkat lunak. Walaupun tanpa penjelasan kompleks tentang bagaimana firewall bekerja, fungsi firewall adalah sebagai seperangkat filter/pengaman yang terus-menerus memantau lalu lintas pada jaringan.

Karakteristik Firewall

Ada dua jenis karakteristik firewall, yaitu :

1.Personal Firewall

Personal firewall merupakan firewall yang digunakan oleh individu atau pribadi untuk membentengi komputer PC atau pun notebook dari serangan serangan berbahaya yang datang dari luar (biasanya internet). Personal firewall ini biasanya berbentuk software yang sudah terbundel dalam sebuah sistem operasi yang digunakan, bisa juga berupa software yang harus diinstall terlebih dahulu seperti misalnya anti virus. Personal firewall sangat bermanfaat untuk mencegah spyware, spamming, dan virus masuk ke komputer atau notebook kita.

2.Network Firewall

Network firewall khusus difungsikan pada sebuah jaringan komputer untuk keamanan jaringan. Tersedia bermacam-macam jenis firewall untuk neetwork firewall ini, contohnya adalah ISA Server, Cisco PIX, Cisco ASA, dan IP Tables. Semua jenis firewall tersebut fungsinya hanya satu, yaitu mengamankan jaringan komputer.

Fungsi Firewall Pada Jaringan Komputer

·                     Mengontrol dan mengawasi paket data yang mengalir di Jaringan Komputer.

·                     Melakukan autentifikasi terhadap akses.

·                     Aplikasi proxy Firewall mampu memeriksa lebih dari sekedar header dari paket data.

·                     Mencatat setiap transaksi kejadian yang terjadi di Firewall.

Fungsi Firewall Pada Jaringan VoIP (Voice Over Internet Protocol)

·         VoIP memiliki ribuan port yang dapat diakses untuk berbagai keperluan.

·         Firewall komputer bertugas menutup port-port tersebut kecuali beberapa port yang perlu tetap terbuka.

·         Firewall di VoIP bertindak sebagai garis pertahanan pertama dalam mencegah semua jenis hacking.

·         Menjaga informasi rahasia dan berharga agar tidak keluar tanpa diketahui oleh pengguna.

·         Untuk memodifikasi paket data yang datang melalui Firewall.

Proxy adalah suatu server yang menyediakan layanan untuk meneruskan setiap permintaan kita kepada server lain di internet. Dengan proxy, maka identitas komputer anda berupa IP menjadi tersembunyi dikarenakan yang dikenali server yang direquest adalah IP dari server proxy anda.


 Konfigurasi

Langkah Penyelesaian

• Konfigurasi Pertama

1. Pertama install squid3 dengan mengetikkan perintah “apt-get install squid3”

2. Kemudian lakukan konfigurasi pada /etc/squid3/squid.conf

Tekan Ctrl+w untuk melakukan searching http_access deny all

Kemudian, ubah deny menjadi allow

3. Kemudian restart service squid3

• Konfigurasi Kedua

1. Lanjutkan tambahan script berikut ini dalam konfigurasi dalam /etc/squid3/squid.conf,

   2.  Kemudian buat file urlblok.txt dengan perintah “nano /etc/squid3/urlblok.txt dan diisi dengan tulisan berikut ini

3.  Restart layanan squid3

 

• Konfigurasi Ketiga

1. Tambahkan beberapa konfigurasi pada /etc/squid3/squid.conf

2.  Kemudian buat user proxynya, tetapi install dahulu apache2-ultils

3.  Restart layanan squidnya

4.  Dan lakukan konfigurasi pada browser client, (Setting pada firefox)

•  Pengamatan

Pada Pengamatan ini, akan dilakukan pengetesan pada browser client.

1. Hasil setelah di atur proxynya pada konfigurasi yang pertama

Hasilnya masih terakses oleh internet dengan menggunakan proxy server yang telah dikonfigurasi sebelumnya

2. Setelah dikonfigurasi pada konfigurasi yang kedua

Hanya facebook dan detik yang di blokir oleh proxynya

3. Setelah dikonfigurasi dengan konfigurasi ketiga

Client akan memasukan user name dan password yang di set pada proxy server

A. Pengertian Ekstensi

1. Pengertian Ekstensi

    Ekstensi yaitu label dari extention, dapat berupa sebuah string berupa angka, huruf dan simbol yang ada atau pola yang harus di evaluasi secara dinamik untuk mencocokan dengan banyak kemungkinan nomor telepon. Setiap command line yang menjadi bagian dari extention tertentu harus mempunyai label yang valid ataupun sama.

B. Pengertian Dial Plan

2. Pengertian Dial plan

   Dial plan berguna sebagai routing panggilan antar ekstensi, baik yang berada dalam satu IP-PBX secara lokal maupun antar IP-PBX atau biasa disebut dial trunk. Dalam Asterisk Dial Plan diprogram dalam suatu file yang bernama extensions.conf, intinya setiap ekstensi dalam Asterisk merujuk pada user tertentu yang telah terdaftar di Asterisk tersebut sehingga biasanya nomor ekstensi sama terhadap id user.

C. Konfigurasi Ekstensi dan Dial Plan pada Server Softswitch

      1. Konfigurasi data account umum

          Konfigurasi ini digunakan untuk me-registrasi user. Konfigurasi Data Account dilakukan dengan meng-edit file sip.conf. File sip.cof ini berada di lokasi /etc/asterisk/. File tersebut dapat di-edit dengan perintah :

# pico /etc/asterisk/sip.conf
atau
# gedit /etc/asterisk/sip.conf
(tergantung editor mana yang sudah di install di OS Linux yg digunakan)

Konfigurasi data account untuk extension yang dapat ditambahkan pada file ini adalah sebagai berikut :

Konfigurasi di atas hanya berlaku bagi sebuah data account / user. Jika server mempunyai banyak user / extensions, maka harus dibuatkan konfigurasi seperti di atas, dengan nama dan nomor account yang berbeda.

    2. Konfigurasi Dial Plan

         Untuk mengkonfigurasi dial plan, edit file extensions.conf dengan mengetik pico /etc/asterisk/extensions.conf. Pastikan bahwa seluruh perintah pada file ini sudah di-non aktifkan. Ketik perintah di bawah ini pada bagian paling akhir dari isi file extensions.conf :