Voice-over Internet Protocol (VoIP) adalah teknologi jaringan paket data yang memungkinkan untuk dilalui suara secara real-time. VoIP terdiri dari hardware dan software yang mendukung terjadinya percakapan telepon melalui jaringan data. Panggilan VoIP memiliki langkah-langkah dasar yang sama dengan layanan telepon biasa Plain Old Telephone Service (POTS), tetapi langkah-langkahnya berlangsung pada jaringan komputer bukan dari perusahaan telepon swasta yang memiliki tujuan khusus untuk jaringan telepon. Panggilan VoIP dapat terjadi melalui Internet atau Intranet.
Jaringan suara seperti POTS menggunakan teknologi circuit-switching. Ini memerlukan jalur khusus yang dibentuk antara semua pihak untuk berkomunikasi. POTS handal tetapi tidak efisien dalam penggunaan bandwidth. Sebaliknya, jaringan data membagikan bandwidth yang dinamis menggunakan packet-switching. Ini memungkinkan bandwidth yang digunakan jauh lebih efisien untuk data. Namun, untuk transmisi suara menggunakan packet switching kurang efisien, karena kualitas suara sangat sensitif terhadap delay.
Teknologi VoIP memungkinkan jaringan yang akan dibangun baik menggunakan arsitektur terpusat atau terdistribusi. Dalam arsitektur terpusat, intelijen jaringannya terpusat dan endpoint memiliki fitur yang terbatas. Arsitektur yang terdistribusi terhubung dengan H.323 dan Session Initiation Protocols (SIP). Protokol ini memungkinkan intelijen jaringan yang didistribusikan antara endpoint dan perangkat kontrol.
Empat komponen utama yang ditetapkan oleh standar H.323. Ditunjukkan pada Gambar diatas adalah:
1) Terminal, yang dapat mendukung komunikasi audio, video atau data
2) Gateway untuk menghubungkan dua jaringan yang berbeda. Misalnya, sebuah terminal H.323 dan PSTN
3) Gatekeeper, yang merupakan titik fokus untuk panggilan H.323 dan menyediakan pengalamatan (addressing), otorisasi dari terminal dan gateway, manajemen bandwidth, accounting dan routing
4) Multipoint Control Units (MCUs), menyediakan dukungan untuk konferensi tiga atau lebih terminal H.323
1) Terminal, yang dapat mendukung komunikasi audio, video atau data
2) Gateway untuk menghubungkan dua jaringan yang berbeda. Misalnya, sebuah terminal H.323 dan PSTN
3) Gatekeeper, yang merupakan titik fokus untuk panggilan H.323 dan menyediakan pengalamatan (addressing), otorisasi dari terminal dan gateway, manajemen bandwidth, accounting dan routing
4) Multipoint Control Units (MCUs), menyediakan dukungan untuk konferensi tiga atau lebih terminal H.323
Manfaat VoIPPertumbuhan pengguna internet semakin menjamur. Penggunaan internet tentu saja dibarengi dengan kualitas jaringan yang makin baik. Menurut DataQuest, internet akan segera melampaui lalu lintas jaringan suara tradisional (circuit-switched) dengan cepat. Diantisipasi dari hal ini bahwa layanan suara akan menjadi salah satu aplikasi berikutnya yang utama untuk mendapatkan keuntungan dari Internet Protocol. Selain itu, lalu lintas data tumbuh sebesar 50 persen setiap tahunnya, dibandingkan dengan lalu lintas suara yang hanya 8 persen. VoIP menyediakan sejumlah manfaat:
1) Dalam hal ukuran, lalu lintas Internet lebih unggul dari lalu lintas suara, lebih berguna untuk mentransmisikan suara melalui jaringan data dan bukan sebaliknya.
2) Lebih menghemat biaya dengan mengurangi atau menghilangkan biaya toll yang terkait dengan PSTN. Tidak ada lagi biaya yang mahal untuk membayar perusahaan telepon yang bertujuan membangun dan mempertahankan, jaringan dengan tujuan yang khusus. Penambahan kapasitas yang tidak perlu akan ditambahkan sesuai dengan yang dibutuhkan.
3) Standar yang terbuka memungkinkan perusahaan dan penyedia layanan untuk membeli peralatan dari beberapa vendor, yang umumnya lebih menghemat biaya.
4) Membuat suara dengan "hanya beberapa aplikasi IP", perusahaan dapat membangun jaringan yang benar-benar terintegrasi untuk suara dan data. Jaringan yang terintegrasi ini tidak hanya menyediakan kualitas dan kehandalan dari PSTN saat ini, tetapi juga memungkinkan perusahaan untuk lebih cepat dan fleksibel dalam memanfaatkan peluang baru dalam dunia komunikasi.
5) Manajemen jaringan yang terpusat dan terkonsolidasi.
1) Dalam hal ukuran, lalu lintas Internet lebih unggul dari lalu lintas suara, lebih berguna untuk mentransmisikan suara melalui jaringan data dan bukan sebaliknya.
2) Lebih menghemat biaya dengan mengurangi atau menghilangkan biaya toll yang terkait dengan PSTN. Tidak ada lagi biaya yang mahal untuk membayar perusahaan telepon yang bertujuan membangun dan mempertahankan, jaringan dengan tujuan yang khusus. Penambahan kapasitas yang tidak perlu akan ditambahkan sesuai dengan yang dibutuhkan.
3) Standar yang terbuka memungkinkan perusahaan dan penyedia layanan untuk membeli peralatan dari beberapa vendor, yang umumnya lebih menghemat biaya.
4) Membuat suara dengan "hanya beberapa aplikasi IP", perusahaan dapat membangun jaringan yang benar-benar terintegrasi untuk suara dan data. Jaringan yang terintegrasi ini tidak hanya menyediakan kualitas dan kehandalan dari PSTN saat ini, tetapi juga memungkinkan perusahaan untuk lebih cepat dan fleksibel dalam memanfaatkan peluang baru dalam dunia komunikasi.
5) Manajemen jaringan yang terpusat dan terkonsolidasi.
Beberapa Hal yang harus diperhatikan mengenai VoIP
Dua hal yang perlu menjadi perhatian utama ketika mengimplementasikan VoIP, yakni Quality of Service (QoS) dan Keamanannya.Quality of Service adalah kualitas suara secara langsung dipengaruhi oleh tiga faktor utama:
1). Packet loss - Idealnya, seharusnya tidak ada packet loss untuk VoIP. Sementara sebagian besar di area Local Area Network (LAN) kehilangan kurang dari .01 persen dari semua paket yang ditransmisikan, sedangkan hilangnya paket yang ditransmisikan melalui jaringan Wireless Area Network (WAN), Internet dan Internet Service Provider (ISP) mungkin jauh lebih tinggi.
2). Jitter - Implementasi VoIP yang sukses harus meminimal tingkatan jitter. Namun, jitter buffer (yang digunakan untuk mengkompensasi berbagai delay) lebih lanjut menambahkan ke delay end-to-end dan biasanya efektif hanya pada penundaan yang kurang dari 100 milidetik, sehingga penerima membuang beberapa paket yang diterima. Pada dasarnya, paket yang dibuang tidak digunakan, end-point jitter yang membuffer diberikan batas waktu toleransi, yang disebabkan jitter.
3). Latency atau Delay - Latency adalah jumlah dari penundaan yang terjadi pada saat pengiriman paket IP kepada penerima. Dalam standar Rapid Transport Protocol (RTP), digunakan oleh H.323 dan SIP, kebutuhan yang mendasar untuk setiap paket audio adalah yang akan diterbitkan dengan waktu sesuai pada transmisi untuk penggunaan di sisi penerima. Jika latency dalam standar H.323 adalah, paket audio diproses, jika paket tidak diproses, akan mengakibatkan hilangnya audio. Akhirnya, packet loss yang berlebihan menyebabkan degradasi dalam kualitas suara.
Dua hal yang perlu menjadi perhatian utama ketika mengimplementasikan VoIP, yakni Quality of Service (QoS) dan Keamanannya.Quality of Service adalah kualitas suara secara langsung dipengaruhi oleh tiga faktor utama:
1). Packet loss - Idealnya, seharusnya tidak ada packet loss untuk VoIP. Sementara sebagian besar di area Local Area Network (LAN) kehilangan kurang dari .01 persen dari semua paket yang ditransmisikan, sedangkan hilangnya paket yang ditransmisikan melalui jaringan Wireless Area Network (WAN), Internet dan Internet Service Provider (ISP) mungkin jauh lebih tinggi.
2). Jitter - Implementasi VoIP yang sukses harus meminimal tingkatan jitter. Namun, jitter buffer (yang digunakan untuk mengkompensasi berbagai delay) lebih lanjut menambahkan ke delay end-to-end dan biasanya efektif hanya pada penundaan yang kurang dari 100 milidetik, sehingga penerima membuang beberapa paket yang diterima. Pada dasarnya, paket yang dibuang tidak digunakan, end-point jitter yang membuffer diberikan batas waktu toleransi, yang disebabkan jitter.
3). Latency atau Delay - Latency adalah jumlah dari penundaan yang terjadi pada saat pengiriman paket IP kepada penerima. Dalam standar Rapid Transport Protocol (RTP), digunakan oleh H.323 dan SIP, kebutuhan yang mendasar untuk setiap paket audio adalah yang akan diterbitkan dengan waktu sesuai pada transmisi untuk penggunaan di sisi penerima. Jika latency dalam standar H.323 adalah, paket audio diproses, jika paket tidak diproses, akan mengakibatkan hilangnya audio. Akhirnya, packet loss yang berlebihan menyebabkan degradasi dalam kualitas suara.
Masalah Keamanan terutama keamanan suara adalah topik yang jauh lebih sensitif dari keamanan data. Pengguna berharap bahwa semua komunikasi suara adalah rahasia. Setiap perangkat VoIP adalah perangkat IP, karena itu, rentan untuk serangan dengan jenis yang sama seperti perangkat IP lainnya. Seorang hacker atau virus berpotensi menurunkan data dan jaringan suara secara bersamaan dalam sebuah serangan. Juga, jaringan VoIP masih rentan terhadap Sniffing, Denial of Service (DoS), Traffic-flow Disruption dan Toll Fraud.
Sniffing memungkinkan pengungkapan informasi yang sensitif, seperti informasi pengguna, sehingga pencurian identitas, yang mungkin digunakan untuk menyerang subsistem data lainnya. Port scanning sering menjadi potensi utama sniffing jaringan VoIP. Kemampuan untuk “mengendus” jaringan ini menjadi lebih mudah karena banyak tool yang telah tersedia di situs-situs web open source, peralatan diagnostik khusus yang digunakan untuk menangkal sangat mahal untuk Time Division Multiplexing (TDM).
Sniffing memungkinkan pengungkapan informasi yang sensitif, seperti informasi pengguna, sehingga pencurian identitas, yang mungkin digunakan untuk menyerang subsistem data lainnya. Port scanning sering menjadi potensi utama sniffing jaringan VoIP. Kemampuan untuk “mengendus” jaringan ini menjadi lebih mudah karena banyak tool yang telah tersedia di situs-situs web open source, peralatan diagnostik khusus yang digunakan untuk menangkal sangat mahal untuk Time Division Multiplexing (TDM).
Denial of Service, atau banjirnya data di jaringan data, adalah masalah umum dalam perlindungan jaringan data tetapi perlu ditinjau kembali dari QoS yang diimplementasikan untuk jaringan VoIP. End-point IP sering diabaikan tapi bisa digunakan sebagai titik serangan yang akan dibanjiri dengan data, menyebabkan perangkat untuk reboot dan akhirnya menjadi tidak dapat digunakan “down”.
Traffic-flow Disruption memungkinkan eksploitasi lebih lanjut dari dua serangan sebelumnya, dimana mengarahkan paket, memfasilitasi penentuan rute paket, meningkatkan kemungkinan sniffing.
Perjalanan paket suara yang "jelas" melalui jaringan IP, sehingga memungkinkan rentan terhadap Sniffing. Kecuali menggunakan networkbased enkripsi, dimana perjalanan semua paket suara RTP dengan jelas melalui jaringan dan dapat ditangkap atau disalin oleh Network-monitoring Device.
Jaringan VoIP memiliki sejumlah karakteristik yang dibuat untuk kebutuhan keamanan yang khusus. Tidak ada downtime yang rutin seperti di telepon. Mengakibatkan pemadaman besar-besaran, yang membuat banyak pelanggan panik atau marah. Ada juga yang bisa pengungkapan informasi yang rahasia, seperti hilangnya data, yang dapat mempengaruhi organisasi.
Banyak tim keamanan menghabiskan sebagian besar waktu mereka untuk mencegah serangan dari luar yang menembus firewall perusahaan atau Internet yang dapat diakses server pertahanan. Namun, sebagian besar perusahaan tidak melindungi infrastruktur jaringan internal atau server dari serangan yang berasal dari dalam. Dalam konteks komunikasi suara, contoh utama adalah seorang karyawan mendengarkan percakapan pribadi karyawan lain tentang rahasia perusahaan melalui panggilan telepon.
Mengendalikan Aplikasi VoIP
Berbagai kontrol yang dapat diberlakukan untuk mengatasi permasalahan yang teridentifikasi termasuk yang dijelaskan dalam bagian berikut.
1. Firewall Controls
Kontrol firewall dapat ditempatkan di berbagai titik pada jaringan tergantung pada jenis koneksi, diantaranya:
a) Outgoing IP calls
Berbagai kontrol yang dapat diberlakukan untuk mengatasi permasalahan yang teridentifikasi termasuk yang dijelaskan dalam bagian berikut.
1. Firewall Controls
Kontrol firewall dapat ditempatkan di berbagai titik pada jaringan tergantung pada jenis koneksi, diantaranya:
a) Outgoing IP calls
b) Incoming PSTN to VoIP calls (melalui gateway)
c) IP to PSTN telephony
d) Incoming customer IP calls
Kesimpulan
Meskipun penggunaan suara melalui jaringan paket relatif terbatas saat ini, ada antusias pengguna yang cukup besar, untuk memulai uji coba. Permintaan end-user diperkirakan akan tumbuh pesat selama lima tahun ke depan. Frost & Sullivan dan peneliti yang lain telah memperkirakan bahwa IP telepon adalah alat untuk meraih pasar dunia dengan total akan mencapai US $ 2,7 miliar pada 2006. Hal ini jelas dari pasar yang telah ditetapkan; ada kesempatan bagi pengembang untuk membawa produk mereka ke pasar dan bagi konsumen untuk melakukan penghematan.
Beberapa kontrol dasar yang dapat diterapkan meliputi:
1) Membatasi akses fisik ke salah satu softswitch VoIP server dan gateway.
2) Mengatur kebijakan keamanan yang ketat.
3) Mengatur otentikasi, otorisasi dan audit (AAA) kebijakan untuk mengontrol siapa yang berhak untuk melakukan apa dan jejak ketika kegiatan berlangsung.
4) Terapkan patch keamanan sistematis yang dikenal.
5) Terapkan langkah-langkah keamanan jaringan IP dengan benar.
6) Menyebarkan VoIP pada Virtual LAN (VLAN) yang terpisah dengan kontrol akses inter-VLAN dan / atau firewall untuk memperkecil potensi paket data yang berdampak negatif pada pengiriman paket suara.
7) Melaksanakan penebangan dan pemantauan untuk mendeteksi setiap pelanggaran keamanan.
8) Hentikan web server apapun yang digunakan untuk penyiapan awal, dan keamanan Internet Information Services (IIS) yang cukup.
9) Melakukan enkripsi paket menggunakan PGP atau vendor-specific lain produk.
10) Gunakan SLA yang tepat untuk menjamin uptime dan keseluruhan kinerja jaringan.
Meskipun penggunaan suara melalui jaringan paket relatif terbatas saat ini, ada antusias pengguna yang cukup besar, untuk memulai uji coba. Permintaan end-user diperkirakan akan tumbuh pesat selama lima tahun ke depan. Frost & Sullivan dan peneliti yang lain telah memperkirakan bahwa IP telepon adalah alat untuk meraih pasar dunia dengan total akan mencapai US $ 2,7 miliar pada 2006. Hal ini jelas dari pasar yang telah ditetapkan; ada kesempatan bagi pengembang untuk membawa produk mereka ke pasar dan bagi konsumen untuk melakukan penghematan.
Beberapa kontrol dasar yang dapat diterapkan meliputi:
1) Membatasi akses fisik ke salah satu softswitch VoIP server dan gateway.
2) Mengatur kebijakan keamanan yang ketat.
3) Mengatur otentikasi, otorisasi dan audit (AAA) kebijakan untuk mengontrol siapa yang berhak untuk melakukan apa dan jejak ketika kegiatan berlangsung.
4) Terapkan patch keamanan sistematis yang dikenal.
5) Terapkan langkah-langkah keamanan jaringan IP dengan benar.
6) Menyebarkan VoIP pada Virtual LAN (VLAN) yang terpisah dengan kontrol akses inter-VLAN dan / atau firewall untuk memperkecil potensi paket data yang berdampak negatif pada pengiriman paket suara.
7) Melaksanakan penebangan dan pemantauan untuk mendeteksi setiap pelanggaran keamanan.
8) Hentikan web server apapun yang digunakan untuk penyiapan awal, dan keamanan Internet Information Services (IIS) yang cukup.
9) Melakukan enkripsi paket menggunakan PGP atau vendor-specific lain produk.
10) Gunakan SLA yang tepat untuk menjamin uptime dan keseluruhan kinerja jaringan.
Terima kasih postingan bapak dosen, sebuah informasi baru bagi saya. jika sebuah voip menerapkan vpn pada jaringannya, apakah itu termasuk metode pengamanan suara dari sniffing? mohon pencerahannya
BalasHapusada beberapa teknik untuk pengamanan pada VoIP ... salah satunya pengamanan dari sniffing :)
Hapussebenanarnya ada metode apa saja untuk mengamankan voip pak?
BalasHapusbisa dibaca pada bagian akhir tulisan saya diatas ... itu adalah metode kontrol dasar untuk VoIP
Hapus