Firewall pada Jaringan VoIP (Bagian 2)
3. Arsitektur Firewall pada Jaringan VoIP
Umumnya keamanan jaringan VoIP yang ditinjau dari arsitekturnya mencakup segmentasi jaringan yang tepat, arsitektur tersebut diantaranya yaitu:
a. Network Segmentation
Subnet mask/segmentasi jaringan berfungsi untuk mengetahui kelompok dari suatu IP. Arsitektur ini digunakan saat dibutuhkan suatu routing atau pengalihan data antarkomputer, dimana perangkat router atau komputernya akan memeriksa apakah IP tujuan berada di kelompok/network yang sama.
Network Segmentation |
b. Out of Band Network Management
b. Out of Band Network Management
Konfigurasi secara out of band adalah dengan cara menghubungkan komputer secara langsung dengan port console atau dengan port auxiliary (AUX) dari router yang akan dikonfigurasikan. Teknisi jaringan menggunakan arsitektur out of band untuk konfigurasi awal, karena router tidak akan dapat berfungsi pada jaringan apabila tidak dikonfigurasikan terlebih dahulu. Dalam membangun jaringan dengan menggunakan arsitektur out of band diperlukan software terminal emulation client yang terinstall pada PC.
Arsitektur Out of Band |
c. Private Addressing
Private addressing digunakan sebagai mekanisme atau arsitektur lain untuk melindungi terhadap serangan eksternal. Pertumbuhan eksponensial dari internet di awal 1990-an mengakibatkan menipisnya alamat IP secara global. IETF berupaya untuk mendorong organisasi agar menggunakan IP nonroutable untuk sistem yang tidak dimaksudkan untuk langsung terhubung ke internet. Dengan demikian dapat mencegah menipisnya alamat IP routeble-internet.
4. Langkah-Langkah Membangun Firewall pada Jaringan VoIP
Dalam membangun firewall pada jaringan VoIP berikut adalah langkah-langkah yang diperlukan:
- Menentukan topologi jaringan VoIP yang akan digunakan. Nantinya topologi dan konfigurasi jaringan VoIP akan menentukan bagaimana firewall akan dibangun.
- Menentukan kebijakan yang akan digunakan. Kebijakan yang dimaksud adalah penentuan aturan-aturan yang akan diberlakukan.
- Menentukan aplikasi-aplikasi dan layanan-layanan apa saja yang akan berjalan di dalam jaringan VoIP.
- Menentukan pengguna mana saja yang akan dikenakan oleh satu atau lebih aturan firewall.
- Menerapkan kebijakan, aturan, dan prosedur dalam implementasi firewall.
- Mensosialisasikan kebijakan, aturan dan prosedur yang sudah diterapkan. Lakukan pembatasan sosialisasi hanya kepada personil teknis yang diperlukan saja.