VoIP call private network
VoIP adalah sebuah teknologi paket, menyerupai
data packet seperti didalam LAN dan WAN. Paket suara dapat ditangkap oleh
sebuah agent,
ada beberapa cara untuk memecahkan problem ini, metode yang termudah adalah
dengan me –route-kan voice traffic over dengan private network. Hal yang paling
utama adalah bahwa public internet tidak ada yang menjamin dari segi
keamanannya dan reliabilitasnya. Ketika menggunakan kekuatan untuk route public
internet perusahaan menggunakan IPSec VPNs untuk authentication
dan encryption
untuk melindungi dari sniffer.
Firewall dan Packetized Voice
Firewall dengan VoIP mempunyai relasi
yang tidak selalu seirama, pada layanan real-time (real time service), VoIP
berupaya menekan supaya tidak ada delay, tapi keadaan firewall
harus memproses dulu VoIP packet yang dibebankan, maka bisa akan terjadi traffic flow.
H.323 dan SIP mempercayakan kepada TCP untuk signaling dan call setup.
Dan UDP untuk media paket. Dengan H.323 dan SIP firewall
mengerti kapan port akan di open atau di close untuk VoIP traffic, port akan di open selama ada call.
VoIP Lockdown
Peralatan dengan IP PBX dan VoIP
gateway ( semacam proxy SIP ). Posisi server ibarat hati yang rentan
terhadap attack,
contoh pada peralatan cisco ‘s windows based mudah terkena NIMDA worm.
Sistem operasi rentan terhadap serangan, banyak virus yang dibuat untuk
platform microsoft dari pada varian nya UNIX, pada pendekatan standart
menggunakan locking
down VoIP system antara lain seperti : Removing unnecesarry service
untuk mereduksi attack
vector , virus update dan isolasi terhadap VoIP server, ada yang
lainnya lagi dengan cara scan ulang infrastruktur yang dimiliki, dicari
kelemahannya lalu tata ulang arsitekturnya.
Tidak ada komentar:
Posting Komentar