A. Fungsi Firewall pada Jaringan Komputer
Pada sub bab ini, akan dijelaskan mengenai pengertian firewal, fungsi firewall, dan cara kerja firewall. Simaklah penjelasan berikut.
1. Pengertian Firewall pada Jaringan Komputer
Firewall Firewall adalah sebuah sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadap jaringan yang dianggap tidak aman.
Firewall dapat berupa perangkat lunak (program komputer atau aplikasi) atau perangkat keras (peralatan khusus untuk menjalankan program fire-wall) perangkat yang menyaring lalu lintas jaringan antara jaringan. Perlindungan dengn Firewall adalah mutlak diperlukan untuk komputasi perangkat seperti komputer yang diaktifkan dengan koneksi Internet.
Firewall Meningkatkan tingkat keamanan jaringan komputer dengan memberikan informasi rinci tentang pola-pola lalu lintas jaringan. Perangkat ini penting dan sangat diperlukan karena bertindak sebagai gerbang keamanan antara jaring komputer internal dan jaringan komputer eksternal.
2. Karakteristik dan Fungsi Firewall Secara Umum
Ada beberapa karakterisitk firewall, yaitu sebagai berikut.
- Semua Jaringan komunikasi melewati firewall
- Hanya lalu lintas resmi yang diperbolehkan oleh firewall
- Memiliki kemampuan untuk menahan serangan internet
Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara lain :
- Alamat IP dari komputer sumber
- Port TCP/UDP sumber dari sumber.
- Alamat IP dari komputer tujuan.
- Port TCP/UDP tujuan data pada komputer tujuan
- Informasi dari header yang disimpan dalam paket data.
Beberapa fungsi dari firewall,yaitu sebagai berikut.
- Mengontrol dan Mengawasi Paket Data yang Ada didalam Jaringan
- Melakukan Proses Autentifikasi terhadap Akses didalam Jaringan
- Melakukan Recording dan Pencatatan dari Setiap Arus Transaksi yang Dilakukan pada Satu Sesi
3. Manfaat Firewall pada Jaringan Komputer
- Menjaga informasi rahasia dan berharga yang menyelinap keluar tanpa sepengetahuan.
- Manfaat fireall sebagai filter juga digunakan untuk mencegah lalu lintas tertentu mengalir ke subnet jaringan.
- Memodifikasi paket data yang datang di firewall
- Akurasi data seperti informasi keuangan, spesifikasi produk, dan harga produk, sangat penting bagi setiap perkembangan bisnis.
4. Prinsip dan Cara Kerja Firewall pada Jaringan Komputer
Pada dasarnya, firewall bekerja dengan cara membatasi komputer pribadi dengan internet. Firewall bekerja layaknya penjaga keamanan di depan gerbang rumah dan mengidentifikasi pengunjung yang datang, sekaligus menyaring penyusup yang berusaha memasuki komputer pribadi.
Untuk mengatur lalu-lintas perpindahan data komputer dan internet, firewall dapat menggunakan salah satu atau gabungan dari beberapa metode berikut :
- Packet Filtering
Merupakan sebuah cara kerja firewall dengan memonitor paket yang masuk dan keluar, mengizinkannya untuk lewat atau tertahan berdasarkan alamat Internet Protocol (IP), protokol, dan portnya. Packet filtering biasanya cukup efektif digunakan untuk menahan serangan dari luar sebuah LAN. Packet filtering disebut juga dengan firewall statis.
- Inspeksi Stateful
Berkebalikan dengan Packet Filtering, Inspeksi Stateful dikenal pula dengan firewall dinamis. Pada inspeksi stateful, status aktif koneksi dimonitor, kemudian info yang didapatkan akan dipakai untuk menentukan apakah sebuah packet jaringan dapat menembus firewall.
5. Arsitektur Firewall pada Jaringan Komputer
Ada beberapa jenis arsitektur firewal, yaitu sebagai berikut.
- Arsitektur dual-homed host
Arsitektur ini dibuat di sekitar komputer dual-homed host, yaitu komputer yang memiliki paling sedikit dua interface jaringan. Untuk mengimplementasikan tipe arsitektur dual-homed host, fungsi router pada host ini di non-aktifkan.
- Arsitektur screened host
Arsitektur ini menyediakan service dari sebuah host pada jaringan internal dengan menggunakan router yang terpisah. Pengamanan pada arsitektur ini dilakukan dengan menggunakan paket filtering.
- Arsitektur screened subnet
Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan pada arsitektur screened host, yaitu dengan menambahkan sebuah jaringan parameter yang lebih mengisolasi jaringan internal dari jaringan internet.
6. Teknologi Firewall pada Jaringan Komputer
Terdapat beberapa macam teknologi dalam firewall yaitu sebagai berikut.
- Service Control ( Kendali terhadap Layanan )
- Direction Control ( Kendali terhadap Arah )
- User Control ( Kendali terhadap Pengguna )
- Behavior Control ( Kendali terhadap Perlakuan )
7. Karakteristik Firewall pada Jaringan Komputer
Karakteristik Firewall atau ciri-ciri dari firewall adalah:
- Firewall harus dapat lebih kuat dan tangguh terhadap serangan di luar. Hal ini artinya sistem operasi komputer akan lebih aman dan penggunaan sistem bisa diandalkan.
- Yang dapat melakukan hubungan adalah aktivitas yang dikenal atau terdaftar pada jaringan. Dalam hal ini dilaksanakan dengan cara setting policy pada konfigurasi keamanan lokal.
- Seluruh kegiatan yang asalnya dari dalam ke luar harus melalui firewall lebih dulu. Hal ini dilaksanakan dengan memberikan batasan atau meblokir setiap akses kepada jaringan lokal, terkecuali jika melalui firewall terlebih dahulu.
8. Firewall Policies
Firewall memiliki beberapa fungsi untuk melindungi jaringan komputer yang dapat dijabarkan dalam beberapa poin, yaitu sebagai berikut.
- Sebagai Pos Keamanan Jaringan
- Mencegah Informasi Berharga Bocor tanpa Sepengetahuan
- Mencatat Aktivitas Pengguna
- Memodifikasi paket data yang datang
- Mencegah modifikasi data pihak lain
9. Keuntungan dan Kelemahan dari Firewall pada jaringan komputer
a. Keuntungan menggunakan firewall
- Menjaga User agar tidak diarahkan situs berbahaya seperti phising
- Bisa Memblokir situs-situs tertentu seperti situs porno, judi dll
- Firewall daat mencatat segala aktivitas yang berkaitan dengan alur data secara efisien. semua arus trafik melalui firewall dapat diamati dan dicatat.
- Firewall dapat diterapkan pada perangkat jaringan biasa
- Lebih mudah ditelusuri bila terjadi kesalahan konfigurasi karena firewall terbuat dalam versi bahasa script
b. Kelemahan menggunakan firewall
- Firewall tidak dapat melindungi dari serangan virus.
- Firewall tidak dapat melindungi user dari serangan metode baru yang belum dikenal oleh firewall
10.IP tables pada jaringan komputer
IP Tables adalah tool atau alat yang digunakan pada SO linux yang berfungsi sebagai alat untuk melakukan penyaringan atau filter terhadap lalu lintas atau trafic data dalam sebuah sever.jadi,ip tables ialah suatu firewall yang membatasi sebuah lalu lintas keluar dan masuk atau sekedar mengawasi traffic yang melewati komputer.
11. IP Firewall pada jaringan komputer
Salah satu ciri dari firewall dengan ip fireall adalh pembacaan rule nya . akan dimulai dari atas ke bawah . apabila ada trafic yang sesuai dengan rule firewall dibagian atas maka sistem akan mengeksekusi tanpa membaca atau membandingkan dengan rule dibaris berikutnya.
adapun format ip firewall yaitu sebagai berikut :
a. CMD = /sbin/ipfw
b. RULE_NUMBER = 0001,0002,0003,0004
c. ACTION = pass,permit,allow,accept,deny,atau drop.
d.LOGGING = optional
e. SELECTION = tcp/udp atau icmp(daftar protokol ada di /etc/protocol)
f. STATEFUL = optional
12. Instrution detection system pada jaringan komputer
Instrution detection system (IDS) merupakan sebuah metode yang digunakan untuk mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan.Instrution detection system (IDS)akan memonitor trafic data pada sebuah jaringan atau mengambil data dari berkas log .
- Tipe dasar IDS
Ada dua tipe dasar dari IDS, yaitu.
a. rule based system yaitu salah satu tipe dari IDS yang mempergunakan database sebagai tanda penyusupan atau serangan yang telah dikenal.
b.adaptive system yaitu salah satu tipe yang mempergunakan metode yang lebih canggih.tipe dasar IDS yang sering digunakan untuk komputer secara umum adalah rule based system.
- Jenis-jenis IDS
a. Network based intrusion detection system (NIDS) adalah jenis IDS yang bertanggung jawab untuk mendeteksi serangan yang berkaitan dengan jaringan .
b.host based instrusion detection system (HIDS) adalah sebuah host jaringan individuak yang akan dipantau apakah terjadi sebuah percobaan serangan atau penyusupan kedalmnya atau tidak.
- Cara kerja IDS
Cara kerja IDS yang palingh populer adalah menggunakan pendeteksian berbasis signature (seperti halnya yang dilakukan oleh beberapa antivirus) , yang melibatkan mencocokan lalulintas jaringan dengan basis data yangbberisi cara-cara serangan dan penyusupan yang sering dilakukan oleh penyerang.
- Kelebihan dan Kekurangan Menggunakan IDS
Kelebihan :
a. Dapat mendeteksi “external hackers” dan serangan jaringan internal.
b. Dapat disesuaikan dengan mudah dalam menyediakan perlindungan untuk keseluruhan jaringan.
c. Dapat dikelola secara terpusat dalam menangani serangan yang tersebar dan bersama-sama.
d. Menyediakan pertahanan pada bagian dalam
Kelemahan
a. Lebih bereaksi pada serangan daripada mencegahnya.
b. Menghasilkan data yang besar untuk dianalisis.
c. Rentan terhadap serangan yang “rendah dan lambat”.
d. Tidak dapat menangani trafik jaringan yang terenkripsi.
e. IDS hanya melindungi dari karakteristik yang dikenal.
B. Fungsi Firewall pada Jaringan VoIP
1. Konsep Firewall pada Jaringan VoIP
Jaringan VoIP adalah jaringan yang menyediakan layanan multimedia internet aplikasi, memiliki struktur yang cukup rumit dibanding dengan jaringan komputer.
Proses tersebut harus dirancang untuk menggambungkan control yang dapat mengatasi hal-hal seperti berikut:
· Mengidentifikasi ancaman yang berlaku
· Mengidentifikasi serangan dan meminimalkan peluang untuk serangan
· Meminimalkan dampak dari serangan (jika terjadi)
· Mengelola dan mengurangi serangan yang sukses secara tepat waktu
2. Ditinjau dariarsitekturnya mencakup :
- Network Segmentation
Segmentasi jaringan memberikan kemampuan untuk merampingkan dan mengontrol lalu lintas yang mengalir di antara komponen VoIP.
- Out-of-band Network Manajemen
Manajemen infrastruktur VoIP juga merupakan dimensi yang perlu dipertimbangkan dalam arsitektur VoIP. Manajemen jaringan VLAN memiliki visibilitas untuk semua VLAN dalam jaringan untuk memantau kesehatan semua komponen VoIP. Biasanya, komponen inti VoIP dikonfigurasi dengan dua antarmuka jaringan. Salah satu antarmuka ditugaskan untuk manajemen VLAN, dan lainnya ke VLAN produksi di mana sinyal dan media stream ditangani, seperti yang ditunjukkan pada gambar
- Private Addressing
Private Addressing digunakan sebagai mekanisme lain untuk melindungi terhadap serangan eksternal.
3. Fungsi Firewall pada jaringan VoIP
- VoIP memiliki ribuan port yang dapat diakses untuk berbagai keperluan.
- Firewall komputer bertugas menutup portport tersebut kecuali beberapa port yang perlu tetap terbuka.
- Firewall di VoIP bertindak sebagai garis pertahanan pertama dalam mencegah semua jenis hacking.
- Menjaga informasi rahasia dan berharga agar tidak keluar tanpa diketahui oleh pengguna.
- Untuk memodifikasi paket data yang datang melalui Firewall.
Pada sub bab ini, akan dijelaskan mengenai pengertian firewal, fungsi firewall, dan cara kerja firewall. Simaklah penjelasan berikut.
1. Pengertian Firewall pada Jaringan Komputer
Firewall Firewall adalah sebuah sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadap jaringan yang dianggap tidak aman.
Firewall dapat berupa perangkat lunak (program komputer atau aplikasi) atau perangkat keras (peralatan khusus untuk menjalankan program fire-wall) perangkat yang menyaring lalu lintas jaringan antara jaringan. Perlindungan dengn Firewall adalah mutlak diperlukan untuk komputasi perangkat seperti komputer yang diaktifkan dengan koneksi Internet.
Firewall Meningkatkan tingkat keamanan jaringan komputer dengan memberikan informasi rinci tentang pola-pola lalu lintas jaringan. Perangkat ini penting dan sangat diperlukan karena bertindak sebagai gerbang keamanan antara jaring komputer internal dan jaringan komputer eksternal.
Firewall dapat berupa perangkat lunak (program komputer atau aplikasi) atau perangkat keras (peralatan khusus untuk menjalankan program fire-wall) perangkat yang menyaring lalu lintas jaringan antara jaringan. Perlindungan dengn Firewall adalah mutlak diperlukan untuk komputasi perangkat seperti komputer yang diaktifkan dengan koneksi Internet.
Firewall Meningkatkan tingkat keamanan jaringan komputer dengan memberikan informasi rinci tentang pola-pola lalu lintas jaringan. Perangkat ini penting dan sangat diperlukan karena bertindak sebagai gerbang keamanan antara jaring komputer internal dan jaringan komputer eksternal.
2. Karakteristik dan Fungsi Firewall Secara Umum
Ada beberapa karakterisitk firewall, yaitu sebagai berikut.
- Semua Jaringan komunikasi melewati firewall
- Hanya lalu lintas resmi yang diperbolehkan oleh firewall
- Memiliki kemampuan untuk menahan serangan internet
Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara lain :
- Alamat IP dari komputer sumber
- Port TCP/UDP sumber dari sumber.
- Alamat IP dari komputer tujuan.
- Port TCP/UDP tujuan data pada komputer tujuan
- Informasi dari header yang disimpan dalam paket data.
- Mengontrol dan Mengawasi Paket Data yang Ada didalam Jaringan
- Melakukan Proses Autentifikasi terhadap Akses didalam Jaringan
- Melakukan Recording dan Pencatatan dari Setiap Arus Transaksi yang Dilakukan pada Satu Sesi
3. Manfaat Firewall pada Jaringan Komputer
- Menjaga informasi rahasia dan berharga yang menyelinap keluar tanpa sepengetahuan.
- Manfaat fireall sebagai filter juga digunakan untuk mencegah lalu lintas tertentu mengalir ke subnet jaringan.
- Memodifikasi paket data yang datang di firewall
- Akurasi data seperti informasi keuangan, spesifikasi produk, dan harga produk, sangat penting bagi setiap perkembangan bisnis.
Pada dasarnya, firewall bekerja dengan cara membatasi komputer pribadi dengan internet. Firewall bekerja layaknya penjaga keamanan di depan gerbang rumah dan mengidentifikasi pengunjung yang datang, sekaligus menyaring penyusup yang berusaha memasuki komputer pribadi.
Untuk mengatur lalu-lintas perpindahan data komputer dan internet, firewall dapat menggunakan salah satu atau gabungan dari beberapa metode berikut :
- Packet Filtering
- Inspeksi Stateful
5. Arsitektur Firewall pada Jaringan Komputer
Ada beberapa jenis arsitektur firewal, yaitu sebagai berikut.
- Arsitektur dual-homed host
Arsitektur ini dibuat di sekitar komputer dual-homed host, yaitu komputer yang memiliki paling sedikit dua interface jaringan. Untuk mengimplementasikan tipe arsitektur dual-homed host, fungsi router pada host ini di non-aktifkan.
- Arsitektur screened host
Arsitektur ini menyediakan service dari sebuah host pada jaringan internal dengan menggunakan router yang terpisah. Pengamanan pada arsitektur ini dilakukan dengan menggunakan paket filtering.
- Arsitektur screened subnet
Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan pada arsitektur screened host, yaitu dengan menambahkan sebuah jaringan parameter yang lebih mengisolasi jaringan internal dari jaringan internet.
6. Teknologi Firewall pada Jaringan Komputer
Terdapat beberapa macam teknologi dalam firewall yaitu sebagai berikut.
- Service Control ( Kendali terhadap Layanan )
- Direction Control ( Kendali terhadap Arah )
- User Control ( Kendali terhadap Pengguna )
- Behavior Control ( Kendali terhadap Perlakuan )
7. Karakteristik Firewall pada Jaringan Komputer
Karakteristik Firewall atau ciri-ciri dari firewall adalah:
- Firewall harus dapat lebih kuat dan tangguh terhadap serangan di luar. Hal ini artinya sistem operasi komputer akan lebih aman dan penggunaan sistem bisa diandalkan.
- Yang dapat melakukan hubungan adalah aktivitas yang dikenal atau terdaftar pada jaringan. Dalam hal ini dilaksanakan dengan cara setting policy pada konfigurasi keamanan lokal.
- Seluruh kegiatan yang asalnya dari dalam ke luar harus melalui firewall lebih dulu. Hal ini dilaksanakan dengan memberikan batasan atau meblokir setiap akses kepada jaringan lokal, terkecuali jika melalui firewall terlebih dahulu.
Firewall memiliki beberapa fungsi untuk melindungi jaringan komputer yang dapat dijabarkan dalam beberapa poin, yaitu sebagai berikut.
- Sebagai Pos Keamanan Jaringan
- Mencegah Informasi Berharga Bocor tanpa Sepengetahuan
- Mencatat Aktivitas Pengguna
- Memodifikasi paket data yang datang
- Mencegah modifikasi data pihak lain
9. Keuntungan dan Kelemahan dari Firewall pada jaringan komputer
a. Keuntungan menggunakan firewall
- Menjaga User agar tidak diarahkan situs berbahaya seperti phising
- Bisa Memblokir situs-situs tertentu seperti situs porno, judi dll
- Firewall daat mencatat segala aktivitas yang berkaitan dengan alur data secara efisien. semua arus trafik melalui firewall dapat diamati dan dicatat.
- Firewall dapat diterapkan pada perangkat jaringan biasa
- Lebih mudah ditelusuri bila terjadi kesalahan konfigurasi karena firewall terbuat dalam versi bahasa script
- Firewall tidak dapat melindungi dari serangan virus.
- Firewall tidak dapat melindungi user dari serangan metode baru yang belum dikenal oleh firewall
10.IP tables pada jaringan komputer
IP Tables adalah tool atau alat yang digunakan pada SO linux yang berfungsi sebagai alat untuk melakukan penyaringan atau filter terhadap lalu lintas atau trafic data dalam sebuah sever.jadi,ip tables ialah suatu firewall yang membatasi sebuah lalu lintas keluar dan masuk atau sekedar mengawasi traffic yang melewati komputer.
11. IP Firewall pada jaringan komputer
Salah satu ciri dari firewall dengan ip fireall adalh pembacaan rule nya . akan dimulai dari atas ke bawah . apabila ada trafic yang sesuai dengan rule firewall dibagian atas maka sistem akan mengeksekusi tanpa membaca atau membandingkan dengan rule dibaris berikutnya.
adapun format ip firewall yaitu sebagai berikut :
a. CMD = /sbin/ipfw
b. RULE_NUMBER = 0001,0002,0003,0004
c. ACTION = pass,permit,allow,accept,deny,atau drop.
d.LOGGING = optional
e. SELECTION = tcp/udp atau icmp(daftar protokol ada di /etc/protocol)
f. STATEFUL = optional
12. Instrution detection system pada jaringan komputer
Instrution detection system (IDS) merupakan sebuah metode yang digunakan untuk mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan.Instrution detection system (IDS)akan memonitor trafic data pada sebuah jaringan atau mengambil data dari berkas log .
- Tipe dasar IDS
Ada dua tipe dasar dari IDS, yaitu.
a. rule based system yaitu salah satu tipe dari IDS yang mempergunakan database sebagai tanda penyusupan atau serangan yang telah dikenal.
b.adaptive system yaitu salah satu tipe yang mempergunakan metode yang lebih canggih.tipe dasar IDS yang sering digunakan untuk komputer secara umum adalah rule based system.
- Jenis-jenis IDS
a. Network based intrusion detection system (NIDS) adalah jenis IDS yang bertanggung jawab untuk mendeteksi serangan yang berkaitan dengan jaringan .
b.host based instrusion detection system (HIDS) adalah sebuah host jaringan individuak yang akan dipantau apakah terjadi sebuah percobaan serangan atau penyusupan kedalmnya atau tidak.
- Cara kerja IDS
Cara kerja IDS yang palingh populer adalah menggunakan pendeteksian berbasis signature (seperti halnya yang dilakukan oleh beberapa antivirus) , yang melibatkan mencocokan lalulintas jaringan dengan basis data yangbberisi cara-cara serangan dan penyusupan yang sering dilakukan oleh penyerang.
- Kelebihan dan Kekurangan Menggunakan IDS
Kelebihan :
a. Dapat mendeteksi “external hackers” dan serangan jaringan internal.
b. Dapat disesuaikan dengan mudah dalam menyediakan perlindungan untuk keseluruhan jaringan.
c. Dapat dikelola secara terpusat dalam menangani serangan yang tersebar dan bersama-sama.
d. Menyediakan pertahanan pada bagian dalam
Kelemahan
a. Lebih bereaksi pada serangan daripada mencegahnya.
b. Menghasilkan data yang besar untuk dianalisis.
c. Rentan terhadap serangan yang “rendah dan lambat”.
d. Tidak dapat menangani trafik jaringan yang terenkripsi.
e. IDS hanya melindungi dari karakteristik yang dikenal.
B. Fungsi Firewall pada Jaringan VoIP
1. Konsep Firewall pada Jaringan VoIP
Jaringan VoIP adalah jaringan yang menyediakan layanan multimedia internet aplikasi, memiliki struktur yang cukup rumit dibanding dengan jaringan komputer.
Proses tersebut harus dirancang untuk menggambungkan control yang dapat mengatasi hal-hal seperti berikut:
· Mengidentifikasi ancaman yang berlaku
· Mengidentifikasi serangan dan meminimalkan peluang untuk serangan
· Meminimalkan dampak dari serangan (jika terjadi)
· Mengelola dan mengurangi serangan yang sukses secara tepat waktu
2. Ditinjau dariarsitekturnya mencakup :
- Network Segmentation
Segmentasi jaringan memberikan kemampuan untuk merampingkan dan mengontrol lalu lintas yang mengalir di antara komponen VoIP.
- Out-of-band Network Manajemen
Manajemen infrastruktur VoIP juga merupakan dimensi yang perlu dipertimbangkan dalam arsitektur VoIP. Manajemen jaringan VLAN memiliki visibilitas untuk semua VLAN dalam jaringan untuk memantau kesehatan semua komponen VoIP. Biasanya, komponen inti VoIP dikonfigurasi dengan dua antarmuka jaringan. Salah satu antarmuka ditugaskan untuk manajemen VLAN, dan lainnya ke VLAN produksi di mana sinyal dan media stream ditangani, seperti yang ditunjukkan pada gambar
- Private Addressing
Private Addressing digunakan sebagai mekanisme lain untuk melindungi terhadap serangan eksternal.
3. Fungsi Firewall pada jaringan VoIP
- VoIP memiliki ribuan port yang dapat diakses untuk berbagai keperluan.
- Firewall komputer bertugas menutup portport tersebut kecuali beberapa port yang perlu tetap terbuka.
- Firewall di VoIP bertindak sebagai garis pertahanan pertama dalam mencegah semua jenis hacking.
- Menjaga informasi rahasia dan berharga agar tidak keluar tanpa diketahui oleh pengguna.
- Untuk memodifikasi paket data yang datang melalui Firewall.
Tidak ada komentar:
Posting Komentar