A.

FUNGSI FIREWALL PADA JARINGAN KOMPUTER

1. Pengertian firewall pada jaringan komputer
Firewall merupakan suatu cara atau mekanisme yang diterapkan, baik
terhadap hardware, software atau suatu sistem dengan tujuan melindungi, baik dengan
menyaring, membatasi bahkan menolak suatu atau semua hubungan atau kegiatan
suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang
lingkupnya. Firewall disebut juga sebuah pembatas antara suatu jaringan lokal dengan
jaringan lainnya yang sifatnya publik (dapat diakses oleh siapa saja sehingga setiap
data yang masuk dapat diidentifikasi dan dilakukan penyaringan supaya aliran data
dapat dikendalikan mencegah bahaya atau ancaman yang datang dari jaringan publik).

Gambar 1.1 Firewall pada jaringan komputer

2. Karakteristik dan Fungsi Firewall secara umum

Ada beberapa karakteristik firewall, yaitu sebagai berikut.
a. Semua jaringan komunikasi melewati firewall
b. Hanya lalu lintas resmi yang diperbolehkan oleh firewall
c. Memiliki kemampuan untuk menahan serangan internet

Selain beberapa karakteristik diatas, firewall juga memiliki karakteristik

sebagai pengontrol dan mengawasi arus paket data yang mengalir di jaringan. Artinya,
firewall berfungsi mengatur, memfilter, dan mengontrol lalu lintas data yang diizinkan
untuk mengakses jaringan privat yang dilindungi. Ada beberapa kriteria yang
 dilakukan firewall apakah memperbolehkan paket data mengalir atau tidak, yaitu
sebagai berikut.
a. Alamat ip dari komputer sumber
b. Port TCP/UDP sumber dari sumber
c. Alamat ip dari komputer tujuan
d. Port TCP/UDP tujuan data pada komputer tujuan.
e. Informasi dari header yang disimpan dalam paket data

Beberapa fungsi dari firewall yaitu sebagai berikut.

a. Mengontrol dan mengawasi paket data yang ada di dalam jaringan
b. Melakukan proses autentefikasi terhadap akses di dalam jaringan
c. Melakukan recording dan pencatatan dari setiap arus transaksi yang dilakukan
pada satu sesi

3. Manfaat firewall pada jaringan komputer

a. Menjaga informasi rahasia dan berharga yang menyelinap keluar tanpa
sepengetahuan
b. Sebagai filter juga digunakan untuk mencegah lalu lintas tertentu mengalir ke
subnet jaringan
c. Memodifikasi paket data yang datang di firewall
d. Akurasi data

4. Prinsip dan cara kerja firewall pada jaringan komputer

Firewall dapat berupa perangkat keras atau perangkat lunak. Namun, cara kerja
firewall optimal bila kedua jenis perangkat digabungkan. Selain membatasi akses ke
jaringan komputer, firewall juga memungkinkan akses remote ke jaringan privat
melalui secure autentification sertificates and logins (sertifikat keamanan autentifikasi
dan login).
Guna mengatur lalu lintas perpindahan data komputer dan internet, firewall
dapat menggunakan salah satu atau gabungan dari dua metode, yaitu metode packet
filtering dan inspeksi stateful.
 a. Packet filtering
Packet filtering merupakan cara kerja firewall dengan memonitor paket
yang masuk dan keluar, mengizinkannya untuk lewat atau tertahan berdasarkan
alamat internet protocol (ip), protokol, dan portnya. Packet filtering disebut juga
firewall statis.

Gambar 1.2 Packet filtering pada firewall

b. Inspeksi stateful
Inspeksi stateful dikenal sebagai firewall dinamis. Inspeksi stateful secara
besar besaran telah mengganti packet filtering. Pada firewall statis hanya header
dan paket yang di cek. Artinya, seorang hacker dapat mengambil informasi melalui
firewall dengan sederhana yaitu mengindikasikan "reply" melalui header.
Sementara dengan firewall dinamis sebuah paket dianalisis hingga ke dalam
lapisan-lapisannya dengan cara merekam alamat ip dan juga nomor portnya
sehingga keamanannya lebih ketat dibandingkan packet filtering.

5. Arsitektur firewall pada jaringan komputer

a. Arsiterktur Dual-Homed Host
Arsiterktur Dual-Homed Host yaitu, komputer yang memiliki paling sedikit dua
interface jaringan.
 Gambar 1.3 Arsiterktur Dual-Homed Host

b. Arsitektur Screened Host

Arsitektur Screened Host menyediakan servis dari sebuah host pada
jaringan internal dengn menggunakan route yang terpisah. Pengamanan pada
arsitektur ini dilakukan dengan menggunakan packet filtering. Dimana, tiap sistem
eksternal yang mencoba untuk mengakses sistem internal harus berhubungan
dengan bastion host. Bastion host diperlukan untuk tingkat keamanan yang
tinggi. Bastion host berada dalam jaringan internal.

c. Arsitektur Screened Subnet

Arsitektur Screened Subnet menambahkan sebuan layer pengamanan
tambahan pada arsitektur Arsitektur Screened Host, yaitu dengan menambahkan
sebuah jaringan parameter yang lebih mengisolasi jaringan internal dari jaringan
internet. Jaringan parameter mengisolasi bastion host sehingga tidak langsung
terhubung ke jaringan internal. Arsitektur ini yang paling sederhana memiliki dua
buah screening router yang masing-masing terhubung ke jaringan parameter.
Router pertama terletak diantara jaringan parameter dan jaringan internal, dan
 router kedua terletak diantara jaringan prameter dan jaringan eksternal (biasanya
internet).

6. Teknologi firewall pada jaringan komputer

a. Service Control (Kendali terhadap layanan)
b. Direction Control (Kendali terhadap arah)
c. User Control (Kendali terhadap pengguna)
d. Behavior Control (Kendali terhadap perlakuan)

7. Karakteristik firewall pada jaringan komputer

a. Firewall harus lebih kuat dan kebal terhadap serangan dari komputer luar.
b. Hanya aktivitas atau kegiatan yang dikenal atau terdaftar saja yang dapat melalui
atau melakukan hubungan firewall
c. Semua aktivitas atau kegiatan dari dalam ke luar harus melalui firewall begitu pun
sebaliknya.

8. Firewall Policies
Demilitarized Zone (DMZ) merupakan mekanisme untuk melindungi sistem
internal dari serangan hacker atau pihak-pihak lain yang ingin memasuki sistem
jaringan tanpa mempunyai hak akses.
a. Sebagai post keamanan jaringan
b. Mencegah informasi berharga bocor tanpa sepengetahuan
c. Mencatat aktivitas pengguna
d. Memodifikasi paket data yang datang
e. Mencegah memodifikasi data pihak lain
9. Keuntungan dan kelemahan firewall pada jaringan komputer
a. Keuntungan:
• Firewall merupakan fokus dari segala keputusan sekuritas
• Firewall dapat menerapkan suatu kebijaksanaan sekuritas
• Firewall dapat mencatat segala aktivitas yang berkaitan dengan alur data secara
efisien
• Firewll dapat digunakan untuk membatasi penggunaan sumber daya informasi

b. Kelemahan:
• Firewall tidak dapatmelindungi network dari serangan koneksi yang tidak
melaluinya
• Firewall tidak dapat melindungi dari serangan dengan metode baru yang belum
dikenal oleh firewall
• Firewall tidak dapat melindungi dari serangan virus

10. IPTables pada jaringan komputer

Iptables adalah tools atau alat yang digunakan pada sistem operasi linux yang
berfungsi sebagai alat untuk melakukan penyaringan atau filter terhadap lalu lintas atau
traffic data dalam sebuah server.
B. FUNGSI FIREWALL PADA JARINGAN VoIP
1. Konsep firewall pada jaringan Voip
Jaringan Voip ialah jaringan yang menyediakan layanan multimedia internet
aplikasi dan memiliki struktur yang cukup rumit dibanding dengan jaringan komputer

2. Segmentasi jaringan
Segmentasi jaringan merupakan salah satu upaya mitigasi untuk mengurangi
risiko terjadinya hacker. Keamanan jaringan Voip mencakup beberapa segmentasi
jaringan yang tepat yaitu sebagai berikut.
a. Network Segmentation
Network segmentation atau segmentasi jaringan memberikan kemampuan
untuk merampingkan dan mengontrol lalu lintas yang mengalir diantara komponen
voip. Segmentasi jaringan berfungsi untuk mengetahui kelompok yang biasa
disebut network dari suatu ip.
b. Out of band network management
Out of band network management adalah konfigurasi yang dilakukan
dengan cara menghubungkan komputer secara langsung dengan port console atau
dengan port auxiliary (AUX) dari router yang akan dikonfigurasikan.
c. Private addressing
Private addressing merupakan segmentasi jaringan atau suatu mekanisme
yang digunakan untuk melindungi serangan eksternal.

3. Fungsi firewall pada jaringan Voip

a. Kemanan pada jaringan
• Confidentiality, yaitu memberi persyaratan bahwa informasi atau data hanya
bisa diakses oleh pihak yang memiliki wewenang
• Integrity, yaitu memberi persyaratan bahwa informasi hanya dapat diubah oleh
pihak yang memiliki wewenang
• Availability, yaitu memberi persyaratan bahwa informasi yang tersedia untuk
pihak yang memiliki wewenang ketika dibutuhkan
 • Autentification, yaitu memberi persyaratan bahwa pengirim suatu informasi
dapat diidentifikasi dengan benar dan ada jaminan bahwa identitas yang didapat
tidak palsu
• Nonrepidiation, yaitu memberi persyaratan bahwa baik pengirim maupun
penerima pesan informasi tidak dapat menyangkal pengiriman pesan

b. Mencegah gangguan sistem

Ada 4 kategori utama bentuk gangguan pada sistem fungsi firewall pada
jaringan voip yaitu sebagai berikut.
• Interruption, yaitu aset dari suatu sistem diserang sehingga tidak tersedia atau
tidak dapat dipakai oleh yang berwenang
• Interception, yaitu pihak yang tidak berwenang mendapatkan akses pada suatu
asset
• Modification, yaitu pihak yang tidak berwenang tetapi dapat melakukan
perubahan terhadap suatu asset
• Fabrication, yaitu suatu pihak yang tidak berwenang menyisipkan objek palsu
kedalam sistem

c. Mencegah gangguan internetworking

• Hacking, adalah kerusakan pada infrastruktur jaringan yang sudah ada
• Physing, yaitu pemalsuan terhadap data resmi untuk hal yang berkaitan dengan
pemanfaatannya
• Deface, yaitu perubahan terhadap tampilan suatu website secara ilegal
• Carding, yaitu pencurian data terhadap identitas perbankan seseorang

d. Penyangga antar jaringan