Menu Home

3 Keamanan yang Diterapkan dalam VOIP

 

Demi keamanan penggunaan Voip, menerapkan sistem keamanan adalah hal yang sangat penting. Untuk itulah, pada kesempatan kali ini kita akan membahas mengenai sistem keamanan yang bisa diterapkan dalam Voip. Lebih jelasnya, langsung saja kita simak pembahasan berikut ini

  1. Voip Call private Network

Sistem keamanan pertama adalah Voip Call Private Network. Jadi kadang kita bisa mendengar dengan jelas saat teman kita sedang bicara dengan phone tradisional jika ada di dalam satu ruangan yang sama. Nah dari situ kita bisa menyimpulkan perlunya call privacy. Voip merupakan sebuah teknologi paket yang menyerupai data packet seperti di dalam LAN dan WAN. Untuk memecahkan masalah ini, metode yang paling mudah adalah dengan me-route-kan voice traffic over dengan private network. Saat memanfaatkan kekuatan untuk router publik internet perusahaan menggunakan sebuah IPSec VPN untuk melakukan authentication dari sniffer. Penyadapan voice traffic melalui internet sendiri sangatlah mungkin terjadi, namun terbilang cukup sulit, penangkapan bisa saja dilakukan di dalam Voip dengan cara memasang Radio shack. Maka attacker dengan mudah akan menyadap Voip call dan men-decode-kan. Seorang network administrator haruslah memiliki resource dalam hal proteksi pada Voip di jaringan LAN, bila karyawan dari perusahaan sudah menggunakan softphone, maka komputer PC enable dengan voice softphone, komputer PC enable dengan voice capabilities, seorang admin bisa meng-install VPN client demi keamanan dengan cara menggunakan end to end encrypted tunnel.

  1. Firewall dan Packetized Voice

Sistem keamanan yang Selanjutnya adalah Firewall dan Packetized Voice. Meskipun Firewall dengan Voip bisa dibilang memiliki hubungan yang tidak selalu bisa seirama, pada layanan real time service. Namun VoIP selalu berusaha menekan agar tidak ada delay. Dengan begitu, kondisi dari firewall haruslah memproses dulu Voip packet yang dibebankan, barulah bisa terjadi traffic flow.H.323 dan SIP mempercayakan pada TCP untuk signaling dan call setup, serta DP untuk media paket. Dengan adanya H323 dan SIP, maka firewall akan mengerti kapan port sebaiknya di open atau di close untuk Voip traffic, port biasanya di open selama ada call. Meski begitu, Voip tetap akan menggunakan Real Time Protocol dalam menyampaikan media paket.

  1. Voip Lockdown

Terakhir adalah Voip Lockdown. Peralatan dengan IP PBX dan voip gateway atau semacam proxy SIP. Dengan begitu, posisi dari server bisa diibaratkan seperti hati yang rentan pada attack. Misalnya saja pada peralatan cisco’s windows based sangat mudah terkena NIMDA Worm. Sistem operasi cenderung rentan pada serangan, banyak sekali virus yang dibuat untuk platform Microsoft daripada variannya UNIX, pada pendekatan standar dengan menggunakan locking down Voip antara lainnya seperti: Removing unnecessary service untuk mereduksi attack vector, virus update dan isolasi pada Voip server, ada yang lainnya lagi dengan cara men scan ulang infrastruktur yang ada, dicari kekurangannya selanjutnya tata ulang arsitekturnya. 

 

Categories: JasCloud

Tagged as:

JASCLOUD