FIREWALL PADA JARINGAN VoIP (Bagian 1)
1. Konsep Firewall pada Jaringan VoIP
Jaringan VoIP memiliki struktur yang rumit jika dibandingkan dengan jaringan komputer. Karena itu mekanisme sekuritas terhadap serangan yang mengambil keuntungan dari kelemahan jaringan VoIP perlu dikembangkan. Hal ini bertujuan untuk menangkal ancaman dan serangan dengan mendefinisikan serangan dengan baik. Dalam pembangunannya, jaringan VoIP harus dirancang untuk menggabungkan kontrol yang dapat mengatasi hal-hal seperti berikut:
- Mengidentifikasi ancaman yang berlaku
- Mengidentifikasi serangan dan meminimalkan peluang serangan
- Meminimalkan dampak dari serangan, dan
- Mengelola dan mengurangi serangan secara tepat waktu.
Pengembangan persyaratan keamanan diatas akan membantu untuk membangun arsitektur yang kuat dengan menggabungkan beberapa sistem keamanan dan ketersediaan Qos. Keamanan pada jaringan umumnya didefinisikan pada lima kategori sebagai berikut:
- Confidentiality (data hanya dapat diakses oleh pihak yang berwenang).
- Integriry (data hanya dapat diubah oleh pihak yang berwenang)
- Availability (data yang tersedia hanya untuk pihak yang berwenang ketika dibutuhkan)
- Authentication (pengiriman suatu informasi dapat diidentifikasikan dengan benar)
- Nonrepudiation (pengiriman pesan tidak dapat disangkal oleh pengirim maupun penerima pesan)
2. Fungsi Firewall pada Jaringan VoIP
Fungsi firewall pada jaringan VoIP adalah mencegah gangguan pada sistem jaringan VoIP. Adapun empat kategori bentuk gangguan pada sistem antara lain sebagai berikut:
- Interruption. Merupakan gangguan dimana suatu aset dari suatu sistem diserang sehingga tidak tersedia atau tidak dapat dipakai oleh yang berwenang.
- Interception. Merupakan gangguan dimana pihak yang tidak berwenang mendapat akses pada suatu aset.
- Modification. Merupakan gangguan diamana pihak yang tidak berwenang dapat melakukan perubahan suatu aset.
- Fabrication. Merupakan gangguan dimana pihak yang tidak berwenang menyisipkan objek palsu kedalam sistem.
Firewall dirancang untuk mengendalikan aliran paket berdasarkan asal, tujuan, port, dan informasi tipe paket. Firewall tersusun dari aturan-aturan yang diterapkan baik terhadap hardware maupun software dengan tujuan untuk melindungi jaringan dangan melakukan filterisasi suatu permintaan koneksi dari jaringan luar. Berdasarkan kategori gangguan diatas, fungsi firewall pada jaringan VoIP adalah sebagai berikut:
- VoIP memiliki ribuan port yang dapat diakses untuk berbagai keperluan.
- Firewall bertugas untuk menutup port-port tersebut, kecuali port yang perlu tetap terbuka.
- Firewall pada VoIP bertindak sebagai garis pertahanan pertama dalam mencegah semua jenis hacking
- Menjaga informasi rahasia dan berharga agar tidak keluar tanpa diketahui oleh pengguna
- Untuk memodifikasi paket data yang datang melalui firewall.