Teknologi Layanan Jaringan Semester 2- Andri

Kegiatan Belajar 2 : Konfigurasi Ekstensi dan Dial-plan server softswitch 39 Sumber : Dokumen Kemendikbud Gambar 2.6 Tampilan Ukuran Disk VMWare Sumber : Dokumen Kemendikbud Gambar 2.7 Tampilan Akhir Konfigurasi VMWare

40 Komunikasi Data SMK/MAK Kelas XI Semester 2 Sumber : Dokumen Kemendikbud Gambar 2.8 Tampilan Pengaturan Hardware Sumber : Dokumen Kemendikbud Gambar 2.9 Tampilan Siap Menjalankan Instalasi Briker

Kegiatan Belajar 2 : Konfigurasi Ekstensi dan Dial-plan server softswitch 41 Sumber : Dokumen Kemendikbud Gambar 2.10 Tampilan Awal Instalasi Briker Sumber : Dokumen Kemendikbud Gambar 2.11 Tampilan Briker berhasil Diinstal

42 Komunikasi Data SMK/MAK Kelas XI Semester 2 Sumber : Dokumen Kemendikbud Gambar 2.12 Tampilan Awal Konfigurasi Briker Sumber : Dokumen Kemendikbud Gambar 2.13 Tampilan Konfigurasi 1 Briker Sumber : Dokumen Kemendikbud Gambar 2.14 Tampilan Konfigurasi 2 Briker

Kegiatan Belajar 2 : Konfigurasi Ekstensi dan Dial-plan server softswitch 43 Sumber : Dokumen Kemendikbud Gambar 2.15 Tampilan Konfigurasi 4 Briker Sumber : Dokumen Kemendikbud Gambar 2.16 Tampilan Konfigurasi 5 Briker

44 Komunikasi Data SMK/MAK Kelas XI Semester 2 Sumber : Dokumen Kemendikbud Gambar 2.17 Tampilan Konfigurasi 1 Alamat IP Briker Sumber : Dokumen Kemendikbud Gambar 2.18 Tampilan Konfigurasi 2 Alamat IP Briker

Kegiatan Belajar 2 : Konfigurasi Ekstensi dan Dial-plan server softswitch 45 Sumber : Dokumen Kemendikbud Gambar 2.19 Tampilan Konfigurasi 3 Alamat IP Briker Sumber : Dokumen Kemendikbud Gambar 2.20 Tampilan Konfigurasi 4 Alamat IP Briker Sumber : Dokumen Kemendikbud Gambar 2.21 Tampilan Konfigurasi 5 Alamat IP Briker

46 Komunikasi Data SMK/MAK Kelas XI Semester 2 Sumber : Dokumen Kemendikbud Gambar 2.22 Tampilan Konfigurasi 6 Alamat IP Briker Sumber : Dokumen Kemendikbud Gambar 2.23 Tampilan Konfigurasi 7 Alamat IP Briker

Kegiatan Belajar 2 : Konfigurasi Ekstensi dan Dial-plan server softswitch 47 Sumber : Dokumen Kemendikbud Gambar 2.24 Tampilan Login Halaman Operator Sumber : Dokumen Kemendikbud Gambar 2.25 Tampilan IPPBX Administration

48 Komunikasi Data SMK/MAK Kelas XI Semester 2 ’ Sumber : Dokumen Kemendikbud Gambar 2.26 Tampilan Add Extension Sumber : Dokumen Kemendikbud Gambar 2.27 Tampilan SIP Extension

Kegiatan Belajar 2 : Konfigurasi Ekstensi dan Dial-plan server softswitch 49 Sumber : Dokumen Kemendikbud Gambar 2.28 Tampilan Apply Configuration Change Sumber : Dokumen Kemendikbud Gambar 2.29 Tampilan X-Lite Softphone

50 Komunikasi Data SMK/MAK Kelas XI Semester 2 Sumber : Dokumen Kemendikbud Gambar 2.30 Tampilan Setting X-Lite Sumber : Dokumen Kemendikbud Gambar 2.31 Tampilan Setting Akun Briker di X-Lite

Kegiatan Belajar 2 : Konfigurasi Ekstensi dan Dial-plan server softswitch 51 Sumber : Dokumen Kemendikbud Gambar 2.32Tampilan IPPBX Softphone Diap Digunakan 2.1.2.2 Menanya menyangkut istilah Call Control dan Call Prosesing. Definsi softswitch adalah suatu Dengan mengamati gambar yang ada pada sisitem komunikasi NGN yang menggunakan bagian observasi, menurut anda: standar terbuka untuk membuat jaringan terintegrasi dengan memadukan kemampuan 1) Bagimanakah konfigurasi ekstensi layanan yang intelegence dalam menangani Traffic Voice data dan multimedia secara dan dial plan server Softswitch? lebih efisien dan dengan potensi nilai tambah layanan yang jauh lebih besar dari pada 2) Dapatkah anda menjelaskan hasil PSTN. Softswitch lebih dikenal sebagai IP- PBX. konfigurasi ekstensi dan dial plan server Softswitch menurut pemahaman anda? 2.1.2.3 Mencoba/Mengumpulkan Informasi Softswitch merupakan teknologi baru dalam switching yang didalamnya

52 Komunikasi Data SMK/MAK Kelas XI Semester 2 Data Account  one way delay  Extension  delay fariation Merupakan data account yang  information loss  MOS ( mean opition socore ) akan digunakan oleh extension agar  echo cancelation terhubung dengan IP PBX ini.  post dial delay Extension disini adalah sebuah nama atau nomor yang merepresentasikan Fitur fitur softswitch adalah : user dari IP PBX ini.  abreviated  Trunk Merupakan data account yang dialing call forwading akan digunakan IP PBX untuk  menghubungi trunk. Trunk adalah  call waiting sebuah nama atau nomor yang  merepresentasikan server lain atau IP cancel call PBX lain yang akan dihubungi oleh IP PBX ini. waiting calling line  Dial Plan  Merupakan aturan dial yang akan dimanfaatkan oleh extension untuk indetification presentasi ( menghubungi sesama extension atau trunk dan sebaliknya. ccip ) clip on call  Perangkat dalam sofswitch yaitu : waiting conterence call  Media gateway controller  confrex (MGC) yang sering disebut dengan  perangkat call agent Server dari ip-pbx yaitu :  Aplication/fitur server  Media server  Elastix Elastix merupakan sumber Selain memiliki berbagai perangkat, Bersatu terbuka Communications softswitch juga memiliki kapsitas yaitu harus Server perangkat lunak yang mampu trafik panggilan minimal 4 juta BHC menyatukan IP PBX, email, IM, fax dan dapat pula ditambah kapasitasnya sesuai dan fungsionalitas kolaborasi. Memiliki kebutuhan. Kapasitas sistem ini juga harus antar muka web dan mencakup didesain secara modular. kemampuan seperti software Call Center dengan panggilan prediktif. Perangkat dalam softswitch harus Fungsi Elastix didasarkan pada mampu menjamin kualitas layanan dengan proyek open source termasuk batas batas nilai seperti pada dibawah ini : Asterisk, HylaFax, Openfire dan Postfix. Mereka menawarkan paket PBX, faks, instant messaging dan

Kegiatan Belajar 2 : Konfigurasi Ekstensi dan Dial-plan server softswitch 53 fungsi email, masing-masing. dan belum sepenuhnya fungsional. Sejarah proyek. Dukungan untuk hardware telepon  Briker adalah IPPBX berbentuk Elastix memiliki dukungan yang software atau operasi linux yang dikhususkan untuk melayani Voip. baik untuk hardware telepon [1]. Ini Komputer akan berubah menjadi mesin PBX (Private Branch Exchange mencakup driver untuk produsen ) dengan kemampuan telekomunikasi melalui jaringan atau IP. besar seperti Dinstar, OpenVox, Digium, Sangoma, Peralatan Rhino, Xorcom, dan Yeastar. Yang sebagian besar driver didukung melalui proyek zaptel atau versi yang dimodifikasi Tahap-tahap konfigurasi pada sistem operasi Briker supaya dapat bekerja dengan dari itu. Driver lain yang didukung oleh baik, meliputi Konfigurasi Administration, Konfigurasi Trunk, Konfigurasi Outbound proyek mIDSN dan proyek lainnya. Routes, Konfigurasi Video Call, Konfigurasi SIP Account dan Management User. Elastix juga mendukung merek berkat telepon ke protokol SIP dan IAX bahwa Asterisk mengimplementasikan lainnya. Protokol ini didasarkan pada standar 2.1.1.1.1 Instalasi Server yang tersedia publik. Untuk alasan ini Konfigurasi BIOS agar melakukan booting pertama kali dari CDROM, kemudian setiap produsen dapat membangun CD Briker IPPBX dimasukan ke CDROM Install Briker IPPBX ke harddisk, ketik install sebuah produk yang mendukung lalu tekan enter. Setelah proses instalasi selesai, sistem akan membuat password mereka. Beberapa produsen yang default untuk console login dan web login, serta mengkonfigurasi alamat IP default. didukung adalah Polycom, ATCOM, Aastra, Linksys, SNOM, dan Cisco. Sebuah hardware Elastix kompatibilitas list, dikelola oleh masyarakat dapat ditemukan di sini Panggil modul center Default console login (SSH port 22): Elastix adalah distribusi pertama  Username : support  Password : Briker yang termasuk modul call center dengan dialer prediktif, dirilis seluruhnya sebagai perangkat lunak Default web login (HTTP port 80): bebas. Modul ini dapat diinstal dari  Username : administrator antarmuka berbasis web yang sama  Password : Briker Elastix melalui loader modul. Modul call center dapat menangani kampanye yang masuk dan keluar. Alamat IP default: Pada Maret 2009 fungsi ini berada  IP address 192.168.2.2 dalam tahap awal pengembangan, :

54 Komunikasi Data SMK/MAK Kelas XI Semester 2  Subnet mask : halaman untuk login. Sebagai username 255.255.255.0 default yaitu administrator dan password default yaitu Briker. Pada menu home ini Namun pada buku ini, untuk IP address dapat dilakukan penambahan account Briker menggunakan konfigurasi IP manual sehingga mudah dilakukan Management sehingga alamat IP menjadi 192.168.50.143. User dan dapat diberikan hak yang dapat dilakukan user baik sebagai administartor Pada proses instlasi Briker otomatis atau sebagai user biasa tetapi tidak dapat memeriksa hardware yang terpasang dengan membuat SIP acoount, trunk, inbount, pertama kali memeriksa CDROM. outbount, IVR, dan bisa melihat Operator panel. Briker otomatis memeriksa perangkat keras jaringan, lalu mengkonfigurasi alamat Konfigurasi pada IPPBX Administration IP secara otomatis. Briker otomatis menghapus (format) hardisk dan Pada halaman ini tersedia menu untuk menggunakan semua isi hardisk. Terakhir, mengatur fitur IPPBX dari Briker, antara lain Briker akan install GRUB boot loader. pengaturan extensions, trunks dan routes. IPPBX Administration dapat diamati pada Instalasi sistem selesai, CD Briker akan pada gambar 2.25. otomatis keluar dari CDROM dan komputer akan restart. Setelah instalasi selesai, dapat IPPBX Status menampilkan System memulai melakukan konfigurasi dari console Statistics yang menunjukkan persentasi Load seperti mengganti alamat IP, konfigurasi Average, CPU, Memory dan Swap yang tanggal dan jam dan lainnya. terpakai, penggunaan ruang harddisk dan kecepatan Receive dan Transmit Ethernet. Alamat IP default Briker adalah Terdapat pula IPPBX Statistics yang menampilkan Total Active Calls, Internal 192.168.2.2, pada banyak kondisi sudah Calls, External Calls, Total Active Channels, serta informasi Uptime Briker. dipastikan perlu merubahnya, misal untuk Karena proses pengambilan datanya menyesuaikan dengan topologi jaringan dan realtime dan menggunakan CPU resource yang tidak sedikit maka tidak disarankan pengalamatan IP yang ada. Untuk mengganti untuk terus menerus membuka halaman ini. Konfigurasi utama fitur-fitur IPPBX dapat alamat IP dan informasi lainnya berkenaan ditemui pada menu di sisi kiri. Ada 3 (tiga) fitur menu yang akan dikonfigurasikan pada dengan network address berada pada IPPBX Administration, yaitu sebagai berikut. directory server pada pasisi 1. Menu Extensions /etc/network/interfaces. Konfigurasi Administration (WebBase) Konfigurasi Administration pada browser dengan cara memanggil alamat IP Briker melalui web browser dengan IP 192.168.50.143 yaitu IP yang didaftarkan pada server, setelah itu akan muncul

Kegiatan Belajar 2 : Konfigurasi Ekstensi dan Dial-plan server softswitch 55 Fitur ini berkaitan dengan account pada Internet Telephony Gateway (ITG). Untuk IPPBX. Penambahan, penghapusan dan melakukan konfigurasi pada menu menu pergantian data account dapat dilakukan IPPBX Administration, pilih menu Trunks lalu pada menu ini. Setiap account yang pilih Add SIP Trunk. ditambahkan berlaku sebagai extension IPPBX. Bisa dikatakan bahwa extension 3. Konfigurasi Outbound Routes adalah user yang akan menggunakan layanan Briker. Outbound routes digunakan untuk mengatur tujuan panggilan, yang keluar Untuk melakukan konfigurasi Extensions melalui trunk. Outbound routes inilah yang pilih Extensions pada menu IPPBX mendefinisikan untuk semua panggilan Administration, Add Extensions, lalu pilih keluar, contoh Briker dihubungkan ke VoIP protocol SIP yaitu protocol VoIP yang server yang lain, maka untuk panggilan ke menggunakan port 5060 UDP. VoIP rakyat, diatur dial rules-nya misal 9. Yang berarti ketika akan melakukan Ada beberapa hal yang wajib harus panggilan ke VoIP rakyat harus didaftarkan dalam membuat account VoIP menggunakan prefix 9 diikuti nomor tujuan. yaitu: Berikut contoh konfigurasinya.  User Extensions: Nomor extension, Dalam menu IPPBX Administration pilih menu misal 10101. Biasanya hanya Outbound Routes, lalu pilih Add Route. numeric. Ada beberapa hal yang wajib harus  Display Name: Nama yang akan didaftarkan dalam konfigurasi Outbound digunakan sebagai Caller ID ketika Routes, yaitu: melakukan panggilan  Route Name : Merupakan nama route  Secret: Password yang digunakan  Dial Patterns : Kode awal untuk user untuk proses otentikasi saat registrasi extension pada User Agent menghubungi ke server lain  Trunk Sequence : Trunk yang 2. Konfigurasi Trunk digunakan, lihat pada bagian Trunks Trunking dalam jaringan telekomunikasi berarti menghubungkan satu sentral dengan Konfigurasi Video Call sentral telepon lainnya. Pada Briker hal tersebut tidak jauh berbeda, selain itu Briker Agar antar client dapat melakukan video dapat saling berhubungan secara IP Trunking call, maka perlu penambahan konfigurasi dengan protokol SIP atau secara pada server dibagian #/etc/asterisk/sip.conf, konvensional melalui jalur analog dan digital hal ini dapat dilakukan dengan mengetikkan dengan bantuan perangkat keras teleponi perintah pada konsole Briker sebagai berikut seperti Digium seri TDM untuk analog dan #vi /etc/asterisk/sip.conf. seri TE untuk digital atau dengan bantuan

56 Komunikasi Data SMK/MAK Kelas XI Semester 2 Konfigurasi pada sisi Client 1) Softswitch adalah suatu sistem Konfigurasi pada sisi client meliputi komunikasi NGN yang menggunakan penambah user account dan instalasi softphone. Jenis sistem operasi yang standar terbuka untuk membuat digunakan oleh client yaitu system operasi Windows dimana system operasi Windows jaringan terintegrasi dengan menggunakan softphone x-lite atau zoiper. Proses instalasi pada client windows dan memadukan kemampuan layanan pada handphone relatif mudah karena tersedianya source software yang telah siap yang intelegence dalam menangani untuk di install. Traffic Voice data dan multimedia Beberapa cara konfigurasi softphone pada client VoIP sebagai berikut: secara lebih efisien dan dengan 1. Konfigurasi Aplikasi X-lite pada OS potensi nilai tambah layanan yang Windows. jauh lebih besar dari pada PSTN. Konfigurasi client pada aplikasi X-lite dilakukan pada menu softphone lalu pada tab 2) Softswitch lebih dikenal sebagai IP- SIP Account. Pada pengaturan ini yang diisi yaitu account name, user ID, domain, PBX password dan desplay name. 3) Extension merupakan data account 2. Konfigurasi pada Handphone yang akan digunakan oleh extension Konfigurasi VoIP client pada handphone pada dasarnya sama seperti konfigurasi pada agar terhubung dengan IP PBX ini. VoIP client untuk komputer, konfigurasi ini juga meliputi pengisian account name, user 4) Extension juga adalah sebuah nama ID, domain dan password yang sebelumnya sudah didaftarkan pada server VoIP. Akan atau nomor yang merepresentasikan tetapi tidak semua softphone dapat berjalan pada setiap handphone, karena tidak semua user dari IP PBX ini. handphone dapat menggunakan fasilitas VoIP ini. 5) Trunk merupakan data account yang 2.1.2.4 Mengasosiasi/Menalar akan digunakan IP PBX untuk Konfigurasi yang dilakukan, maka beberapa menghubungi trunk. hasil analisis dapat disampaikan yaitu: 6) Trunk adalah sebuah nama atau nomor yang merepresentasikan server lain atau IP PBX lain yang akan dihubungi oleh IP PBX ini. 7) Dial Plan merupakan aturan dial yang akan dimanfaatkan oleh extension untuk menghubungi sesama extension atau trunk dan sebaliknya. 8) Server dari ip-pbx yaitu : a. Elastix merupakan sumber Bersatu terbuka Communications Server perangkat lunak yang menyatukan IP PBX, email, IM, fax dan fungsionalitas kolaborasi. Sebuah hardware Elastix kompatibilitas list,

Kegiatan Belajar 2 : Konfigurasi Ekstensi dan Dial-plan server softswitch 57 dikelola oleh masyarakat dapat o User Extensions: Nomor ditemukan di sini Panggil extension, misal 10101. modul center. Biasanya hanya numeric. b. Briker adalah IPPBX berbentuk o Display Name: Nama yang software atau operasi linux akan digunakan sebagai Caller yang dikhususkan untuk ID ketika melakukan melayani Voip. Komputer akan panggilan berubah menjadi mesin PBX o Secret: Password yang (Private Branch Exchange ) digunakan user untuk proses dengan kemampuan otentikasi saat registrasi telekomunikasi melalui extension pada User Agent jaringan atau IP. 16) Trunking dalam jaringan 9) Ada 3 (tiga) fitur menu yang akan telekomunikasi berarti dikonfigurasikan pada IPPBX menghubungkan satu sentral dengan Administration, yaitu menu sentral telepon lainnya. Extensions, konfigurasi Trunk dan 17) Untuk melakukan konfigurasi pada konfigurasi Outbound Routes menu menu IPPBX Administration, 10) Fitur yang berkaitan dengan account pilih menu Trunks lalu pilih Add SIP pada IPPBX adalah menu Trunk. Exstensions 18) Outbound routes digunakan untuk 11) Penambahan, penghapusan dan mengatur tujuan panggilan, yang pergantian data account dapat keluar melalui trunk. dilakukan pada menu Exstensions 19) Outbound routes inilah yang 12) Setiap account yang ditambahkan mendefinisikan untuk semua berlaku sebagai extension IPPBX. panggilan keluar, contoh Briker 13) Extension juga adalah user yang dihubungkan ke VoIP server yang lain, akan menggunakan layanan Briker. maka untuk panggilan ke VoIP rakyat, 14) Untuk melakukan konfigurasi diatur dial rules-nya Extensions pilih Extensions pada 20) Untuk melakukan konfigurasi pada menu IPPBX Administration, Add menu IPPBX Administration pilih Extensions, lalu pilih protocol SIP menu Outbound Routes, lalu pilih Add yaitu protocol VoIP yang Route. menggunakan port 5060 UDP. 21) Ada beberapa hal yang wajib harus 15) Ada beberapa hal yang wajib harus didaftarkan dalam konfigurasi didaftarkan dalam membuat account Outbound Routes, yaitu: VoIP yaitu: o Route Name : Merupakan nama route

58 Komunikasi Data SMK/MAK Kelas XI Semester 2 o Dial Patterns : Kode awal operasi Linux yang dikhususkan untuk untuk menghubungi ke server lain layanan VoIP. Tahap-tahap konfigurasi pada o Trunk Sequence : Trunk yang sistem operasi Briker supaya dapat bekerja digunakan, lihat pada bagian Trunks dengan baik, meliputi Konfigurasi 2.1.3 Rangkuman Administration, Konfigurasi Trunk, Dari pembahasan dan konfigurasi yang Konfigurasi Outbound Routes, Konfigurasi dilakukan maka dapat disimpulkan bahwa Softswitch merupakan teknologi baru dalam Video Call, Konfigurasi SIP Account dan switching yang didalamnya menyangkut istilah Call Control dan Call Prosesing. Management User. Softswitch lebih dikenal sebagai IP-PBX. Perangkat dalam softswitch harus mampu menjamin kualitas layanan dengan batas batas nilai seperti pada dibawah ini :  one way delay  delay fariation  information loss  MOS ( mean opition socore )  echo cancelation  post dial delay Fitur fitur softswitch adalah :  abreviated dialing  call forwading  call waiting  cancel call waiting  calling line indetification presentasi ( ccip )  clip on call waiting  conterence call  confrex Briker adalah jenis softswitch yang dibahas pada buku ini. Briker merupakan IPPBX yang berbentuk software atau sistem

Kegiatan Belajar 2 : Konfigurasi Ekstensi dan Dial-plan server softswitch 59 2.1.4 Tugas Tugas Lakukan proses pengamatan langkah-langkah konfigurasi ekstensi dan dial plan server softswitch serta menyajikan hasil konfigurasi esktensi dan dial plan server softswitch.  Langkah Kerja 1. Buatlah kelompok dengan anggota 3 – 4 orang. 2. Uraikan pengamatan kelompok tentang konfigurasi ekstensi server softswitch! 3. Uraikan pengamatan kelompok tentang konfigurasi dial-plan server softswitch! 4. Uraikan pengamatan kelompok tentang konfigurasi administration (WebBase)! 5. Uraikan pengamatan kelompok tentang konfigurasi administration IPPBX Administration! 6. Buat laporan dan diskusikan dengan teman sekelompok.  Bandingkan dan Simpulkan Presentasikan hasil kerja kelompok anda di depan kelas dan bandingkan hasil kerja kelompok Anda dengan kelompok lain. Berdasarkan hasil perbandingan tersebut hal penting apa yang harus dirumuskan secara bersama. 2.1.5 Penilaian Diri Dalam test ini setiap anda harus membaca dengan cermat dan teliti setiap butir soal dibawah ini. Kemudian berdasarkan uraian materi diatas tulislah jawabannya pada lembar jawaban penilaian diri yang telah disediakan. 1. Tuliskan tahap-tahap konfigurasi pada sistem operasi Briker! 2. Jelaskan yang dimaksud dengan

60 Komunikasi Data SMK/MAK Kelas XI Semester 2 a. Extension b. Trunk c. Dial Plan 3. Berikan penjelasan bagaimanakah keterkaitan antara IP-PBX dengan Sistem Operasi Briker! 4. Tuliskan beberapa hal yang wajib harus didaftarkan dalam membuat account VoIP! Lembar Kerja penilaian Diri LJ- 01: Tuliskan tahap-tahap konfigurasi pada sistem operasi Briker! ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………… LJ- 02.a: Jelaskan yang dimaksud dengan Extension! ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………

Kegiatan Belajar 2 : Konfigurasi Ekstensi dan Dial-plan server softswitch 61 LJ- 02.b: Jelaskan yang dimaksud dengan Trunk! ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… …………………………………… LJ- 02.c: Jelaskan yang dimaksud dengan Dial Plan! ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ………………………………

62 Komunikasi Data SMK/MAK Kelas XI Semester 2 LJ- 03: Berikan penjelasan bagaimanakah keterkaitan antara IP-PBX dengan Sistem Operasi Briker! ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ………………………………… LJ- 04: Tuliskan beberapa hal yang wajib harus didaftarkan dalam membuat account VoIP! ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………

Kegiatan Belajar 3 : Fungsi Firewall pada jaringan VoIP 63 1. BAB III b) Menalar fungsi Firewall pada jaringan VoIP. 3.1 Kegiatan Belajar 3: Fungsi Firewall pada Jaringan VoIP 3.1.2 Aktifitas Belajar Siswa 3.1.1 Tujuan Pembelajaran Pada bagian ini, siswa akan mengamati, Setelah mempelajari kegiatan belajar 3, menanya, mengumpulkan informasi dan menalar fungsi firewall pada jaringan VoIP. maka diharapkan siswa dapat: a) Memahami fungsi Firewall 3.1.2.1 Mengamati/Observasi pada jaringan VoIP. Perhatikan gambar berikut ini: Sumber : Dokumen Kemendikbud Gambar 3.1 Ilustrasi Penerapan Firewall FTP (File Transfer Protocol) merupakan utama FTP sebagai protokol yang melakukan sebuah protokol internet yang berjalan di transfer file dalam suatu network yang dalam level aplikasi yang merupakan standart mendukung TCP/IP Protokol. Seperti gambar untuk proses transfer file antar mesin 3.1, FTP digunakan untuk arsitektur jaringan komputer dalam sebuah framework. Fungsi computer Client-Server.

64 Komunikasi Data SMK/MAK Kelas XI Semester 2 Sumber : Dokumen Kemendikbud Gambar 3.2 Fundamental Firewall, memisahkan jaringan publik dan lokal. Sumber : Dokumen Kemendikbud Gambar 3.3 Contoh Firewall dalam Jaringan Komputer Selanjutnya gambar 3.3 juga mengilustrasikan cara kerja firewall dalam jaringan Komputer.

Kegiatan Belajar 3 : Fungsi Firewall pada jaringan VoIP 65 Sumber : Dokumen Kemendikbud Gambar 3.4 Arsitektur Firewall pada Jaringan Komputer Sumber : Dokumen Kemendikbud Gambar 3.5 Skema Firewall dalam Jaringan

66 Komunikasi Data SMK/MAK Kelas XI Semester 2 Sumber : Securing VoIP Network Gambar 3.6 Contoh Layer Sekuritas NGN

Kegiatan Belajar 3 : Fungsi Firewall pada jaringan VoIP 67 Sumber : http://ecgalery.blogspot.com/2010_06_01_archive.html Ilustrasi Penyerangan Keamanan Jaringan Berikut perhatikan gambar berikut ini: Sumber : http://digilib.tes.telkomuniversity.ac.id Gambar 3.7 Diagram VoIP Gambar 3.7 menggambarkan bentuk Internet Protocol). VoIP dikenal juga dengan arsitektur atau diagram VoIP (Voice over IP Telephony. VoIP didefinisikan sebagai

68 Komunikasi Data SMK/MAK Kelas XI Semester 2 suatu sistem yang menggunakan jaringan menggunakan perantara protokol IP (Tharom, internet untuk mengirimkan data paket suara 2002). dari suatu tempat ke tempat yang lain Sumber : Securing VoIP Network Gambar 3.8 Contoh Sekuritas Keamanan pada VoIP yang disebut SBC (Session Border Control). Sumber : Securing VoIP Network Gambar 3.9 Contoh Aliran Panggilan dengan SBC

Kegiatan Belajar 3 : Fungsi Firewall pada jaringan VoIP 69 Sumber : Securing VoIP Network Gambar 3.10 Logika Layer Kontrol Akses pada Jaringan VoIP Sumber : Securing VoIP Network Gambar 3.11 Contoh Arsitektur VoIP (Converged Telco)

70 Komunikasi Data SMK/MAK Kelas XI Semester 2 Sumber : Securing Network VoIP Gambar 3.12 Contoh Penyerangan Jaringan VoIP pada Converged Telco Sumber : Securing Network VoIP Gambar 3.13 Arsitektur VoIP dengan VSP

Kegiatan Belajar 3 : Fungsi Firewall pada jaringan VoIP 71 Sumber : Dokumen Kemendikbud Gambar 3.14 WebServer dengan Firewall Sumber : Securing Network VoIP Gambar 3.15 Arsitektur VSP berbasis Internet dengan Firewall

72 Komunikasi Data SMK/MAK Kelas XI Semester 2 Sumber : Securing Network VoIP Gambar 3.16 Contoh Framework Proteksi Sumber : Dokumen Kemendikbud Gambar 3.17 SNAT yang digunakan untuk mengubah IP pengirim sedangakn DNAT merupakan alamat IP yang belum diubah (pre Routing).

Kegiatan Belajar 3 : Fungsi Firewall pada jaringan VoIP 73 Sumber : Securing Network VoIP Gambar 3.18 Contoh Kesalahan NAT pada SIP terjadi karena remote telepon diletakkan diluar Firewall NAT. 3.1.2.2 Menanya 3.1.2.3 Mencoba/Mengumpulkan Informasi Dari tayangan gambar yang dilihat pada Pada bagian ini, kita akan membahas bagian 3.1.2.1 Mengamati/Observasi, konsep firewall yang diterapkan pada jaringan menurut anda: komputer dan jaringan VoIP. 1) Bagaimanakah fungsi firewall 1.1.1.1.1 Konsep Firewall pada Jaringan pada jaringan Komputer? Komputer 2) Bagaimanakah fungsi firewall pada jaringan VoIP? Dalam jaringan komputer, khususnya yang berkaitan dengan aplikasi yang melibatkan berbagai kepentingan, akan banyak terjadi hal yang dapat mengganggu kestabilan koneksi jaringan komputer tersebut, baik yang berkaitan dengan hardware

74 Komunikasi Data SMK/MAK Kelas XI Semester 2 (pengamanan fisik, sumber daya listrik) bahwa identitas yang didapat tidak maupun yang berkaitan dengan software (sistem, konfigurasi, sistem akses, dll). palsu. Internet merupakan sebuah jaringan 5. Nonrepidiation, memberi komputer yang sangat terbuka di dunia, konsekuensi yang harus di tanggung adalah persyaratan bahwa baik pengirim tidak ada jaminan keamanan bagi jaringan yang terkait ke Internet. Artinya jika maupun penerima pesan informasi administrator jaringan tidak hati-hati dalam mengatur sistemnya, maka kemungkinan tidak dapat menyangkal pengiriman besar jaringan yang terkait ke Internet akan dengan mudah dimasuki orang yang tidak di pesan. undang dari luar. Administrator jaringan yang bersangkutan bertugas untuk menekan resiko Gangguan pada sistem dapat terjadi tersebut seminimal mungkin. Pemilihan karena faktor ketidaksengajaan yang strategi dan kecakapan administrator jaringan dilakukan oleh administrator jaringan (human ini, akan sangat membedakan apakah suatu error), akan tetapi tidak sedikit pula yang jaringan mudah ditembus atau tidak. disebabkan oleh pihak ketiga. Gangguan dapat berupa perusakan, penyusupan, pencurian hak akses, penyalahgunaan data maupun sistem, sampai tindakan kriminal melalui aplikasi jaringan komputer. Berikut ini merupakan 4 kategori utama bentuk gangguan (serangan) pada sistem: Keamanan pada jaringan didefinisikan 1. Interruption merupakan suatu aset pada lima kategori berikut: dari suatu sistem diserang sehingga tidak tersedia atau tidak 1. Confidentiality, memberi dapat dipakai oleh yang berwenang. Contohnya adalah persyaratan bahwa informasi (data) perusakan/modifikasi terhadap piranti keras atau saluran jaringan hanya bisa diakses oleh pihak yang 2. Interception merupakan suatu memiliki wewenang. pihak yang tidak berwenang mendapatkan akses pada suatu 2. Integrity, memberi persyaratan aset. Pihak yang dimaksud dapat berupa orang, program atau sistem bahwa informasi hanya dapat yang lain. Contohnya adalah penyadapan terhadap data dalam diubah oleh pihak yang memiliki suatu jaringan. wewenang. 3. Modification merupakan suatu pihak yang tidak berwenang tapi 3. Availability, memberi persyaratan dapat melakukan perubahan terhadap suatu aset. Contohnya bahwa informasi yang tersedia untuk pihak yang memiliki wewenang ketika dibutuhkan. 4. Authentication, memberi persyaratan bahwa pengirim suatu informasi dapat diidentifikasi dengan benar dan ada jaminan

Kegiatan Belajar 3 : Fungsi Firewall pada jaringan VoIP 75 adalah perubahan nilai pada file persiapan fungsi sistem hendaknya disiapkan data, modifikasi pesan yang pengamanan dalam bentuk: sedang ditransmisikan dalam jaringan. 1. Memisahkan terminal yang 4. Fabrication merupakan suatu pihak yang tidak berwenang menyisipkan difungsikan sebagai pengendali objek palsu ke dalam sistem. Contohnya adalah pengiriman jaringan atau titik pusat akses pesan palsu kepada orang lain. (server) pada suatu area yang Selain empat kategori gangguan tersebut diatas, dalam internetworking dikenal ada digunakan untuk aplikasi tertentu. beberapa istilah gangguan yaitu sebagai berikut: 2. Menyediakan pengamanan fisik 1. Hacking, berupa pengrusakan ruangan khusus untuk pada infrastruktur jaringan yang sudah ada, misalnya pengrusakan pengamanan perangkat yang pada sistem dari suatu server dimaksud pada point 1. Ruangan 2. Physing, berupa pemalsuan terhadap data resmi dilakukan tersebut dapat diberikan label untuk hal berkaitan dengan pemanfaatannya. Network Operating Center (NOC) 3. Deface, perubahan terhadap dengan membatasi personil yang tampilan suatu website secara illegal. diperbolehkan masuk. 4. Carding, pencurian data terhadap 3. Memisahkan sumber daya listrik identitas perbankan seseorang, misalnya pencurian nomor kartu untuk NOC dari pemakaian yang kredit, digunakan untuk memanfaatkan saldo yang terdapat lain. Hal ini untuk menjaga pada rekening tersebut untuk keperluan belanja online. kestabilan fungsi sistem. Perlu juga Pengamanan terhadap sistem hendaknya difungsikan Uninteruptable Power dilakukan sebelum sistem tersebut difungsikan. Percobaan koneksi (trial) Supply (UPS) dan Stabilizer untuk sebaiknya dilakukan sebelum sistem yang sebenarnya difungsikan. Dalam melakukan menjaga kestabilan supply listrik yang diperlukan perangkat pada NOC. 4. Merapikan wiring ruangan dan memberikan label serta pengklasifikasian kabel. 5. Memberikan Soft Security berupa Sistem Firewall pada perangkat yang difungsikan di jaringan. 6. Merencanakan maintenance dan menyiapkan Back Up sistem. Firewall merupakan alat untuk mengimplementasikan kebijakan security (security policy). Sedangkan kebijakan security, dibuat berdasarkan perimbangan antara fasilitas yang disediakan dengan

76 Komunikasi Data SMK/MAK Kelas XI Semester 2 implikasi security-nya. Semakin ketat Firewall tersusun dari aturan-aturan yang kebijakan security, semakin kompleks diterapkan baik terhadap hardware, software konfigurasi layanan informasi atau semakin ataupun sistem itu sendiri dengan tujuan sedikit fasilitas yang tersedia di jaringan. untuk melindungi jaringan, baik dengan Sebaliknya, dengan semakin banyak fasilitas melakukan filterisasi, membatasi ataupun yang tersedia atau sedemikian sederhananya menolak suatu permintaan koneksi dari konfigurasi yang diterapkan, maka semakin jaringan luar lainnya seperti internet. mudah orang orang ‘usil‘ dari luar masuk ke dalam sistem (akibat langsung dari lemahnya kebijakan security). Sumber : Dokumen Kemendikbud Gambar 3.19 Firewall pada Jaringan Komputer Firewall juga berfungsi sebagai pintu firewall menurut kriteria dan parameter penyangga antara jaringan yang dilindunginya dengan dengan jaringan lainnya tertentu. Semua paket yang diperiksa firewall atau biasa disebut gateway. Gambar 3.4 menunjukkan firewall yang melindungi akan melakukan mengalami perlakuan yang jaringan lokal dengan cara mengendalikan aliran paket yang melewatinya. Firewall diterapkan pada rule atau policy yang dirancang untuk mengendalikan aliran paket berdasarkan asal, tujuan, port dan informasi diterapkan pada chains firewall. Masing- tipe paket.Firewall berisi sederet daftar aturan yang digunakan untuk menentukan nasib masing tabel dikenakan untuk tipe aktivitas paket data yang datang atau pergi dari paket tertentu dan dikendalikan oleh rantai aturan filter paket yang sesuai. Rantai (chains) adalah daftar aturan yang dibuat untuk mengendalikan paket. Pada firewall terjadi beberapa proses yang memungkinkannya melindungi jaringan.

Kegiatan Belajar 3 : Fungsi Firewall pada jaringan VoIP 77 Proses yang terjadi pada firewall ada tiga Packet filtering gateway dapat diartikan macam yaitu: sebagai firewall yang bertugas melakukan filterisasi terhadap paket-paket yang datang 1. Modifikasi header paket, digunakan untuk dari luar jarigan yang dilindunginya. Filterirasi paket ini hanya terbatas pada sumber paket, memodifikasi kualitas layanan bit paket tujuan paket, dan atribut-atribut dari paket tersebut, misalnya paket tersebut bertujuan TCP sebelum mengalami proses routing ke server kita yang menggunakan alamat IP 202.51.226.35 dengan port 80. Port 80 2. Translasi alamat jaringan, translasi yang adalah atribut yang dimiliki oleh paket tersebut. Seperti yang terlihat pada gambar terjadi dapat berupa translasi satu ke satu 3.14, firewall tersebut akan melewatkan paket dengan tujuan ke Web Server yang (one to one), yaitu satu alamat IP privat menggunakan port 80 dan menolak paket yang menuju Web Server dengan port 23. dipetakan ke satu alamat IP public atau Bila kita lihat dari sisi arsitektur TCP/IP, firewall ini akan bekerja pada layer internet. translasi banyak ke satu (many to one) Firewall ini biasanya merupakan bagian dari sebuah router firewall. Software yang dapat yaitu beberapa alamat IP privat dipetakan digunakan untuk implementasi packet filtering diantaranya adalah iptables dan ipfw. kesatu alamat public. 3. Filter paket, digunakan untuk menentukan nasib paket apakah dapat diteruskan atau tidak. Secara umum terdapat 4 jenis firewall yang dibedakan berdasarkan cara kerjanya. Jenis- jenis firewall tersebut adalah sebagai berikut: 1. Packet Filtering Gateway Sumber : Dokumen Kemendikbud Gambar 3.20 Lapisan untuk Proses Packet Filtering Gateway Pada Layer 3 yaitu Layer / lapisan IP Address Destinations. Encapsulation yang network, contoh perangkat hardware yang berasal dari Layer sebelumnya, yang akan digunakan delayer ini adalah router, di layer 3 dibaca adalah IP Address sumber dan tujuan yang diproses hanya IP Address Source dan paket tersebut, untuk diteruskan ke routing

78 Komunikasi Data SMK/MAK Kelas XI Semester 2 yang lain. Pada layer 3 router tidak peduli interface router tetangga untuk dibungkus di dimana lokasi suatu host berada dan isi paket layer berikutnya. Jadi yang dibaca dilayer 3 data yang dibawa, karena Layer 3 hanya ini hanya ip source dan tujuannya tanpa peduli dengan network itu berada dan cara melihat paket data yang ada. Penggunaan terbaik untuk mencapainya dan menentukan Filtering di layer 3 ini dalam konfigurasinya lokasi jaringan tersebut. Pada layer ini akan tergantung dari command dan syntax dari mengangkut lalu lintas antar peralatan yang perangkat yang kita gunakan, misalnya jika tidak terhubung secara lokal. kita menggunakan router dari vendor cisco systems maka command line Interface yang Sebagai contoh paket diterima oleh digunakan disebut Access Control List (ACL). interface router, dan mencek alamat IP Dalam penggunaan perintah ACL selain kita tujuan, lalu Router mengecek alamat network bisa memfiltering alamat IP yang masuk dan tujuan pada routing table yang dimilikinya. keluar juga dapat memfiltering penggunaan Jika tidak ditemukan pada entri routing port yang digunakan. ACL biasa digunakan tablenya maka data akan di drop. Jika oleh administrator untuk memfilter dan ditemukan, Interface router akan melewatkan blocking IP Address, port number, dan paket data dengan dibungkus menjadi frame protocol dari sumber dan tujuan di jaringan. data dan dikirimkan ke jaringan lokal/ Sumber : http://www.cisco.neacad.net Gambar 3.21 Routing di Layer Network Sebagai contoh seperti pada gambar 3.21 , terjalin ke interkoneksi lainnya lewat suatu terlihat bahwa router hanya membaca IP interface bisa berupa interface Ethernet, fast Address sumbernya dan tujuannya, dari Ethernet atau serial yang tergantung dari network header inilah paket data akan layanan yang disewa ke provider. Terlihat diteruskan. Di perangkat router koneksi pada gambar 3.20 IP Address interkoneksi

Kegiatan Belajar 3 : Fungsi Firewall pada jaringan VoIP 79 interface antara router A dan router B adalah pengelamatan ke network yang berada di 192.168.1.1 dan 192.168.1.2. pada router A network router B melewati interface router A. terdapat routing table yang menerangkan Sumber : http://www.cisco.neacad.net Gambar 3.22 Router sebagai Packet Filtering Contoh pada gambar 3.22 diatas dapat menyaring semua paket data yang akan dibuat aturan dengan ACL untuk melakukan masuk dan keluar. Dalam contoh ini semua filtering, blocking terhadap akses. Pembuatan layanan seperti Web, Mail, DNS dan FTP ACL dengan menggunakan Router salah satu server diletakkan di daerah DMZ vendor network sebagai Firewall yang akan (Demilitarized Zone).

80 Komunikasi Data SMK/MAK Kelas XI Semester 2 Penggunaan Firewall di layer 3 ini untuk kecepatan membaca paket data namun menyaring atau Filter Paket yang biasa kurang di aplikasi atau paket yang melewati disebut port based Firewall sangat baik dalam protocol FTP.

Kegiatan Belajar 3 : Fungsi Firewall pada jaringan VoIP 81 Sumber : Dokumen Kemendikbud Gambar 3.23 Filter in dan Filter Out pada Network Layer 2. Application Layer Gateway langsung sampai ke server tujuan, akan tetapi hanya sampai firewall saja. Selebihnya Model firewall ini juga dapat disebut firewall ini akan membuka koneksi baru ke Proxy Firewall. Mekanismenya tidak hanya server tujuan setelah paket tersebut diperiksa berdasarkan sumber, tujuan dan atribut berdasarkan aturan yang berlaku. Bila kita paket, tapi bisa mencapai isi (content) paket melihat dari sisi layer TCP/IP, firewall jenis ini tersebut. Mekanisme lainnya yang terjadi akan melakukan filterisasi pada layer aplikasi adalah paket tersebut tidak akan secara (Application Layer). Sumber : Dokumen Kemendikbud Gambar 3.24 Proxy Firewall dilihat pada Model TCP/IP Pada Layer 7, Layer Applications sebagainya) . Fungsi utama dari layer 7 berfungsi sebagai Interface antara jaringan adalah mengkomunikasikan service ke dan software aplikasi, contohnya Telnet, aplikasi dan sebagai Interface antara jaringan HTTP, FTP, WWW Browser, SMTP Gateway dengan aplikasi software yang ada. atau Mail Client (eudora, outlook, thebat dan Penggunaan Proxy Server dapat dijadikan

82 Komunikasi Data SMK/MAK Kelas XI Semester 2 solusi untuk melakukan screening dan berdasarkan policy yang dibuat, misalnya blocking di Layer 7, dengan menggunakan berdasarkan alamat web tertentu. proxy dapat menyaring paket-paket Sumber : Dokumen Kemendikbud Gambar 3.25 Filtering Content Web Blocking dengan proxy dapat 3. Circuit Level Gateway dioptimalkan dengan menyaring alamat- Model firewall ini bekerja pada bagian alamat web yang mengandung content pornography, kekerasan, virus atau trojan, Lapisan Transport model referensi TCP/IP. ilegal software dan sebagainya. Pada gambar Firewall ini akan melakukan pengawasan 3.25 terlihat metode filtering di layer 7 bisa terhadap awal hubungan TCP yang biasa menyaring content website berdasarkan URL disebut sebagai TCP Handshaking, yaitu yang tidak diperbolehkan mengakses ke proses untuk menentukan apakah sesi jaringan kita, baik paket data yang keluar hubungan tersebut diperbolehkan atau tidak. atau paket data yang masuk. Ada banyak Bentuknya hampir sama dengan Application website yang memberikan layanan block Layer Gateway, hanya saja bagian yang alamat-alamat web seperti urlblacklist.org, difilter terdapat ada lapisan yang berbeda, squidguard.org, spamcop.net . yaitu berada pada layer Transport. Sumber : Dokumen Kemendikbud

Kegiatan Belajar 3 : Fungsi Firewall pada jaringan VoIP 83 Gambar 3.26 Circuit Level Gateway dilihat pada TCP/IP Pada Layer 4 Transport, prose terjadi menyediakan layanan tranportasi data ujung melakukan segmentasi dan menyatukan kembali data yang tersegmentasi ke ujung serta membuat sebuah koneksi (reassembling) dari upper layer menjadi sebuah arus data yang sama dan logikal antara host pengirim dan tujuan pada sebuah internetwork. Sumber : http://www.cisco.neacad.net Gambar 3.27 Multiflexing di Layer Transport Pada layer 4 ini terjadi proses three-way melakukan chatting dengan melakukan handshake yang melakukan proses panggilan VOIP/Video Streaming. Untuk handshake antara sumber dan tujuan dengan membedakan banyak proses ini penggunaan menggunakan protocol TCP/UDP dan Port Number adalah jawabannya, dimana pengalamatan port number tertentu. Pada setiap aplikasi yang dikembangkan oleh layer ini bisa terjadi lebih dari satu proses vendor atau pengembang perangkat lunak handshake dikarenakan terdapat bisa terjadi pasti menggunakan port number tertentu, banyak proses komunikasi oleh aplikasi begitu juga protocol-protocol lainnya. sistem yang disebut Multiflexing, yang Misalnya pada contoh gambar 10 aplikasi- memungkinkan bisa melakukan lebih dari aplikasi Mail, browser, dan Internet satu proses komunikasi secara bersamaan Messaging (IM) koneksinya dapat dilakukan misalnya sambil membuka e-mail dengan secara bersamaan, untuk membedakan mail client juga membuka banyak halaman banyak aplikasi yang dibuka ini digunakanlah website pada browser, ditambah dengan port number yang sesuai dengan aplikasinya,

84 Komunikasi Data SMK/MAK Kelas XI Semester 2 seperti untuk mengirim mail menggunakan untuk membedakan komunikasinya ke tujuan. port 110 untuk protocol POP3 (Post Office Protocol ver 3), port 80 untuk aplikasi Layer transport bersifat Connectionless atau browser, dan port 51 untuk aplikasi IM. Connection-oriented yang akan membuat Pada gambar 3.27 terlihat sebuah komputer dapat melakukan banyak koneksi komunikasi yang connection-oriented dengan dengan aplikasi-aplikasi tertentu, dimana setiap aplikasi menggunakan port number membuat sesion pada peralatan remote lain. Perbedaan pada proses multiplexing diatas adalah protocol yang digunakan dan port number nya walaupun ada banyak aplikasi yang dibuka. Sumber : Dokumen Kemendikbud Gambar 3.28 Metode Filtering IPTABLES Penggunaan Filtering, Screenning dan blocking di Layer 4 Transport. IP Tables Blocking di layer 4 ini dapat dilakukan dengan merupakan program IP filter build-in yang memperhatikan penggunaan port number disediakan oleh kernel Sistem Operasi Linux. yang digunakan. Filtering dan blocking Penggunaan IP Tables biasanya digunakan misalnya menyaring penggunaan Protocol di sebuah mesin yang di fungsikan sebagai tertentu, seperti TCP, UDP, IP, dan ICMP Firewall atau NAT (Network Address Penggunaan perintah dengan IP Tables Translation) dan Server, contohnya Proxy adalah salah satu contoh filtering dan Server. Sumber : Dokumen Kemendikbud Gambar 3.29 Filtering pada Layer Transport

Kegiatan Belajar 3 : Fungsi Firewall pada jaringan VoIP 85 4. Statefull Multilayer Inspection Firewall yaitu Packet Filtering Gateway, Application Layer Gateway dan Circuit Level Gateway, Model firewall ini merupakan mungkin dapat dikatakan firewall jenis ini penggabungan dari ketiga firewall merupakan firewall yang,memberikan fitur sebelumnya. Firewall jenis ini akan bekerja terbanyak dan memberikan tingkat keamanan pada lapisan Aplikasi, Transport dan Internet. yang paling tinggi. Dengan penggabungan ketiga model firewall Sumber : Dokumen Kemendikbud Gambar 3.30 Statefull Multilayer Inspection Firewall dilihat pada Model TCP/IP 1.1.1.1.2 Konsep Firewall pada Jaringan  Mengidentifikasi ancaman yang berlaku VoIP  Mengidentifikasi serangan dan Jaringan VoIP adalah jaringan yang meminimalkan peluang untuk menyediakan layanan multimedia internet serangan aplikasi, memiliki struktur yang cukup rumit dibanding dengan jaringan komputer. Karena  Meminimalkan dampak dari kerumitan protokol VoIP maka mekanisme serangan (jika terjadi) sekuritas terhadap serangan yang mengambil keuntungan dari kelemahan jaringan VoIP  Mengelola dan mengurangi perlu dikembangkan dengan baik. Menangkal serangan yang sukses secara ancaman dan serangan harus didefinisikan tepat waktu atau dibentuk dengan proses yang baik sehingga pendekatan yang berlapis untuk Selain itu, control jaringan keamanan mempertahankan postur keamanan jaringan VoIP mencakup penggunaan kebijakan VoIP dapat terjamin. Proses tersebut harus keamanan dan komponen yang digunakan dirancang untuk menggambungkan control untuk mengontrol akses ke sumber daya dan yang dapat mengatasi hal-hal seperti berikut: mencegah serangan. Hal yang paling fundamental untuk keamanan jaringan VoIP adalah arsitektur yang well-defined. Arsitektur VoIP harus memasukkan persyaratan untuk

86 Komunikasi Data SMK/MAK Kelas XI Semester 2 keandalan, ketersediaan, kerahasiaan, 1. Network Segmentation otorisasi dan integritas. Untuk mendukung Network Segementation atau tujuan tersebut kita perlu mengidentifikasi, memprioritaskan dan mengkategorikan jenis Sementasi Jaringan merupakan salah data dan informasi yang dipertukarkan pada satu arsitektur yang perlu diperhatikan layanan jaringan VoIP. Selain itu, harus dalam layanan komunikasi VoIP. Pada diidentifikasi persyaratan keamanan bahwa perusahaan, segmentasi jaringan infrastruktur harus mendukung trujuan memberikan kemampuan untuk jaringan VoIP. Pengembangan persyaratan merampingkan dan mengontrol lalu lintas keamanan akan membantu untuk yang mengalir di antara komponen VoIP. membangun arsitektur yang kuat dan dapat diukur yang menggabungkan keamanan dan ketersediaan selain QoS. Umumnya, keamanan jaringan VoIP yang ditinjau dari arsitekturnya mencakup Segmentasi jaringan yang tepat (Network Segmentation), out-of- band network management, dan private addressing. Sumber : Securing VoIP Network

Kegiatan Belajar 3 : Fungsi Firewall pada jaringan VoIP 87 Gambar 3.31 Contoh Arsitektur Segmentasi Jaringan pada Perusahaan Gambar 3.31 menggambarkan atau switch, penggunaan daftar kontrol konfigurasi jaringan perusahaan dengan akses (ACL) adalah pilihan khas. Dalam VoIP tersegmentasi. Dalam arsitektur contoh ini, sebagian besar lalu lintas sampel ini, semua komponen kritis logis sinyal akan mengalir antara VLAN yang terisolasi. Penyaringan lalu lintas dapat rumah agen call dan semua VLAN ditegakkan oleh elemen jaringan lainnya. Oleh karena itu, ACL pada call pendukung seperti router dan switch atau agentsVLAN akan lebih panjang penggunaan firewall VoIP atau dibandingkan dengan VLAN lainnya. perbatasan sesi controller ( Session Karena lalu lintas sinyal dapat SIP, Border Controller - SBC). H.323, MGCP, atau sinyal lain. Oleh Sebagai contoh, call Agent, PSTN karena layanan pengiriman signal dapat gateways, server pesan suara, unified berupa SIP, H.323, MGCP atau protokol messaging server, email server, VoIP pengiriman signal yang lain (contoh, hard-Phone, dan VoIP soft-Phone, Skinny), maka tambahan penyaringan semua terletak di VLAN (Virtual LAN) dapat diterapkan untuk mencegah sinyal yang berbeda. Sebagai tambahan lain yang dapat mengalir antara VLAN. signaling dan media lalu lintas antara Tabel 3.1 menunjukkan contoh ACL yang VLAN dibatasi. Jika lalu lintas memungkinkan SIP signaling antara VoIP penyaringan diberlakukan oleh router telepon dan Call Agent VLAN. Table 3.1 Contoh Penyaringan ACL untuk Distribusi Signal Source Destination Transport Port Call Agent VLAN VoIP phone VLAN UDP 5060 VoIP phone VLAN Call Agent VLAN UDP 5060 3.2 menunjukkan contoh yang lain signal MGCP diantara Call Agent dan dari suatu ACL yang mengijinkan layanan Voice gateway VLAN. Table 3.2 Contoh 2 Penyaringan ACL untuk Distribusi Signal Source Destination Transport Port Call Agent VLAN Voice gateway VLAN Voice gateway VLAN Call Agent VLAN UDP 2427 UDP 2427 Sebagai tambahan, Call Agent mengatur panggilan yang masuk ( mungkin memiliki kemampuan untuk termasuk otentifikasi dan otorisasi)