Firewall pada Jaringan VoIP (Bagian 2)

-

 3. Arsitektur Firewall pada Jaringan VoIP

Umumnya keamanan jaringan VoIP yang ditinjau dari arsitekturnya mencakup segmentasi jaringan yang tepat, arsitektur tersebut diantaranya yaitu:

a. Network Segmentation

Subnet mask/segmentasi jaringan berfungsi untuk mengetahui kelompok dari suatu IP. Arsitektur ini digunakan saat dibutuhkan suatu routing atau pengalihan data antarkomputer, dimana perangkat router atau komputernya akan memeriksa apakah IP tujuan berada di kelompok/network yang sama. 

Network Segmentation

b. Out of Band Network Management

 Konfigurasi secara out of band adalah dengan cara menghubungkan komputer secara langsung dengan port console atau dengan port auxiliary (AUX) dari router yang akan dikonfigurasikan. Teknisi jaringan menggunakan arsitektur out of band untuk konfigurasi awal, karena router tidak akan dapat berfungsi pada jaringan apabila tidak dikonfigurasikan terlebih dahulu. Dalam membangun jaringan dengan menggunakan arsitektur out of band diperlukan software terminal emulation client yang terinstall pada PC.

Arsitektur Out of Band

c. Private Addressing

Private addressing digunakan sebagai mekanisme atau arsitektur lain untuk melindungi terhadap serangan eksternal. Pertumbuhan eksponensial dari internet di awal 1990-an mengakibatkan menipisnya alamat IP secara global. IETF berupaya untuk mendorong organisasi agar menggunakan IP nonroutable untuk sistem yang tidak dimaksudkan untuk langsung terhubung ke internet. Dengan demikian dapat mencegah menipisnya alamat IP routeble-internet.

4. Langkah-Langkah Membangun Firewall pada Jaringan VoIP

Dalam membangun firewall pada jaringan VoIP berikut adalah langkah-langkah yang diperlukan:

  1. Menentukan topologi jaringan VoIP yang akan digunakan. Nantinya topologi dan konfigurasi jaringan VoIP akan menentukan bagaimana firewall akan dibangun.
  2. Menentukan kebijakan yang akan digunakan. Kebijakan yang dimaksud adalah penentuan aturan-aturan yang akan diberlakukan.
  3. Menentukan aplikasi-aplikasi dan layanan-layanan apa saja yang akan berjalan di dalam jaringan VoIP.
  4. Menentukan pengguna mana saja yang akan dikenakan oleh satu atau lebih aturan firewall.
  5. Menerapkan kebijakan, aturan, dan prosedur dalam implementasi firewall.
  6. Mensosialisasikan kebijakan, aturan dan prosedur yang sudah diterapkan. Lakukan pembatasan sosialisasi hanya kepada personil teknis yang diperlukan saja.

Postingan populer dari blog ini

MENGEVALUASI PERANGKAT PASIF JARINGAN FIBER OPTIC

-
Perangkat Pasif Jaringan Fiber Optic Kehadiran teknologi Broadband membuat dunia telekomunikasi di Indonesia menjadi lebih baik. Internet berkecepatan tinggi yang semula hanya ada di angan saja, kini bisa dirasakan oleh banyak orang. Teknologi ini mampu menerima dan mengirim banyak informasi dalam waktu yang sangat singkat. Tentu, munculnya teknologi berkecepatan tinggi ini tidak terlepas dari keberadaan fiber optik.   1. Komponen Pasif Fiber Optik: Mengenal GPON, ONT, dan OLT  Passive Optical Network (PON) merupakan sebuah teknologi tembaga yang digunakan baik pada narrow-band dan broadband. Teknologi ini dikatakan pasif karena memiliki elemen pembagi yang tidak memanipulasi sinyal optik. Salah satu jenis dari PON adalah GPON (Gigabit  Passive Optical Network ).   a) GPON (Gigabit Passive Optical Network)  GPON merupakan sebuah teknologi node akses yang diperlukan untuk mengantarkan layanan data, suara, dan video ke tempat pelanggan. Teknologi ini berbasis FTTx, yaitu jaringan yang me
Baca selengkapnya

MENGANALISIS PERMASALAHAN PADA SISTEM KOMUNIKASI VoIP

-
MENGANALISIS PERMASALAHAN PADA SISTEM KOMUNIKASI VoIP Pada dasarnya semua sistem yang telah dibuat oleh manusia pastilah tidak ada yang sempurna. Karena hanya Allah SWT. saja yang maha pencipta sehingga tidak ada satupun dari ciptaannya yang sia-sia. Hal ini sesuai dengan Al-Quran Surah Ali-Imran ayat 191: الَّذِيْنَ يَذْكُرُوْنَ اللّٰهَ قِيَامًا وَّقُعُوْدًا وَّعَلٰى جُنُوْبِهِمْ وَيَتَفَكَّرُوْنَ فِيْ خَلْقِ السَّمٰوٰتِ وَالْاَرْضِۚ رَبَّنَا مَا خَلَقْتَ هٰذَا بَاطِلًاۚ سُبْحٰنَكَ فَقِنَا عَذَابَ النَّارِ Artinya: (yaitu) orang-orang yang mengingat Allah sambil berdiri, duduk atau dalam keadaan berbaring, dan mereka memikirkan tentang penciptaan langit dan bumi (seraya berkata), “Ya Tuhan kami, tidaklah Engkau menciptakan semua ini sia-sia; Mahasuci Engkau, lindungilah kami dari azab neraka. Oleh karena itu, pada sistem komunikasi VoIP juga sering ditemukan permasalahan baik dari segi software maupun pada segi hardware . Maka dari itu mari kita bahas permasalahan yang terjadi pada si
Baca selengkapnya

PROSEDUR PENGAMATAN KERJA SISTEM TELEKOMUNIKASI VoIP

-
Gambar
Sumber: http://sflcreate.blogspot.com/2019/09/prosedur-pengamatan-kerja-sistem.html  A. Prosedur Pengamatan Kerja Sistem Telekomunikasi Suatu proses komunikasi pasti akan diawali dengan sebuah pesan yang nantinya menjadi objek yang harus dikirimkan dari perangkat satu ke perangkat lain. Selanjutnya pesan tersebut akan dikonversikan kedalam bentuk biner atau bit. Kemudian bit tersebut diencode menjadi sinyal, proses ini terjadi pada perangkat encoder. Lalu sinyal tersebut dikirimkan menggunakan transmitter melalui media yang dipilih. Dibutuhkan media transmisi (radio, optik, coaxial, tembaga) yang baik agar gangguan selama disaluran dapat dikurangi.   Selanjutnya sinyal tersebut diterima oleh stasiun penerima.  Sinyal tersebut didecode kedalam format biner atau bit yang selanjutnya diubah kedalam pesan/informasi asli agar dapat dibaca/didengar oleh perangkat penerima. B. Prosedur Pengamatan Kerja Sistem Telekomunikasi Menggunakan VoIP Transmision Control Protokol (TCP) merupakan protoko
Baca selengkapnya