VoIP pada dasarnya beroperasi menggunakan jaringan computer
berbasis internet dengan menggunakan protokol TCP/IP, tetapi bukanlah hal yang wajib dipenuhi dalam jaringan intranet. Oleh karena itu,
VoIP dapat dioperasikan menggunakan jaringan internet publik maupun pada
jaringan internal di LAN.
KEBUTUHAN MINIMAL PERALATAN VOIP
o
Komputer yang terhubung ke jaringan TCP/IP atau internet yang
dilengkapi dengan kartu suara (sound card) atau bisa pula menggunakan PDA yang
terhubung ke Wi-Fi hotspot.
o
Headset yang dilengkapi dengan mikrofon dan speaker.
o
Software client VoIP berbasis SIP atau IAX yang disebut dengan
softphone yang dapat diperoleh dari beberapa situs, misalnya situs (http://www.voiprakyat.or.id), seperti Cubix, Idefisk, Sjphone, X-lite yang
berbasis SIP atau Iaxlite dan Idefisk yang berbasis IAX. Internet Telepon PC ke
PC
1. Protocol.
2. VoIP Server
VoIP Server adalah bagian utama dalam jaringan VoIP. Perangkat ini memang
tidak wajib ada di jaringan VoIP, tetapi sangat dibutuhkan untuk dapat
menghubungkan banyak titik komunikasi server.
Perangkat ini dapat digunakan untuk mendefinisikan jalur dan aturan antar
terminal. Selain itu VoIP server juga bisa menyediakan layanan-layanan yang
biasa ada di perangkat PBX (Private Branch Exchange), voice mail, Interactive
Voice Response (IVR), dan lain-lain.
Beberapa jenis SoftSwitch juga menyediakan fasilitas tambahan untuk dapat
berkomunikasi dengan SoftSwitch lain di internet. Ada beberapa SoftSwitch yang
dapat anda pilih untuk membangun jaringan VoIP sendiri, semuanya memiliki
lisensi gratis. Contoh dari VoIP server ini adalah Asterisk.
3. VoIP Switch
Konsep dasar penggunaan Circuit Switching yaitu sebuah jalur komunikasi
akan dibuka dan dipesan selama terjadi komunikasi. Jalur komunikasi yang ada
akhirnya menjadi eklusif dimiliki oleh dua titik yang menggunakannya. Contoh,
Si A tinggal di Jakarta dan hendak menelepon kerabat yang berada di Surabaya.
Selama proses komunikasi antara si A dan kerabatnya terjadi, jalur telepon dari
jakarta ke surabaya adalah eklusif milik si A dan lawan bicaranya. Alhasil biaya
pun memebengkak karena anda harus membayar jalur telepon tadi.
Konsep berbeda ditawarkan VoIP. Seluruh data yang lalu-lalang di Internet
menggunakan konsep Packet Switching. artinya jalur yang anda gunakan untuk
berselancar di internet bukan eklusif milik sendiri. Packet Switching
memungkinkan jalur data digunakan oleh banyak pengguna. Agar tidak salah
alamat, paket data diberi identitas khusus sehingga perangkat pendukung seperti
router dapat meneruskannya (switched) ke tujuan akhir. Packet Switch menjadi
alasan utama mengapa komunikasi suara menggunakan Internet Protocol (IP)
memiliki perbedaan biaya yang jauh lebih rendah.
4. Codec (coder-decoder)
Agar apat melewati jalur Packet Switch dengan baik, VoIP memebutuhkan
proses coder dan decoder. Proses ini mengkonversi sinyal audio menjadi data
digital yang dipadatkan (kompresi) untuk kemudian dikirim lewat jalur internet.
Di titik lain, data dikembangkan lagi (dekompresi), dan diubah menjadi sinyal
analog.
Konversi codec bekerja dengan cara memotong bagian sinyal (sampling) audio
dalam jumlah tertentu perdetiknya. Sebagai contoh, codec G.711 melakukan
sampling audio sebanyak 64.000 kali per detiknya. Jika data hasil kompresi
berhasil diterima di titik lain, proses selanjutnya adalah melakukan perakitan
ulang. Data yang dirakit tidak selengkap data saat pertama kali dikirim, ada
beberapa bagian yang hilang. Akan tetapi bagian yang hilang sangat kecil
sehingga tidak terdeteksi oleh telinga manusia.
Codec juga bekerja menggunakan alogaritma tertentu untuk membantunya
memecah, mengurutkan, mngkompresi, dan merakit ulang audio data yang
ditransmisikan. Salah satu alogaritma yang populer digunakan dalam teknologi
VoIP adalah CS-ACELP (Conjugate-Structure Algebraic-Code-Excited Linear
Prediction).
Pemilihan codec sangat berpengaruh pada penggunaan bandwidth jaringan
nantinya. Makin baik codec melakukan sampling, makin efisien juga jalur yang
digunakan. Kualitas akhir suara juga harus diperhatikan agar tidak sekadar
cepat, codec juga harus menghasilkan sinyal audio yang baik. Beberapa codec
lainnya : G.723.1, G.729, G.726, G.728, GSM, iLBC
5. SoftPhone (Software)
Selain berupa telepon utuh (hardware), perangkat telepon juga bisa
berbentuk software. Di dunia VoIP, perangkat ini disebut SoftPhone. Softphone
memiliki jenis yang beragam baik dari kemampuan dan lisensi. Saat ini banyak
Softphone yang disebarkan dengan lisensi gratis. Bahkan ada yang menyediakan
lisensi software gratis sekalligus layanan jaringan VoIP -nya.
6. VoIP Gateway
Dalam menghubungkan dua bentuk jaringan yang berbeda dilakukan dengan
menterjemankan protokol-protokol untuk call setup dan release serta mengirimkan
informasi antara jaringan yang terhubung dengan gateway. Namun demikian gateway
tidak dibutuhkan untuk komunikasi antara dua terminal H.323.
APLIKASI VOIP DAN KEAMANANNYA
Salah
satu aplikasi VoIP yang tersedia adalah Skype. Skype adalah ''software''
aplikasi komunikasi suara berbasis IP melalui internet antara sesama pengguna
Skype. Pada saat menggunakan Skype maka pengguna Skype yang sedang online akan
mencari pengguna Skype lainnya lalu mulai membangun jaringan untuk menemukan
pengguna-pengguna lainnya. Skype memiliki berbagai macam fitur yang dapat
memudahkan penggunanya.Skype juga dilengkapi dengan SkypeOut dan SkypeIn yang
memungkinkan pengguna Skype untuk berhubungan dengan pengguna telepon
konvensional dan telepon genggam. Skype menggunakan protokol HTTP untuk
berkomunikasi dengan Skype server untuk otentikasi
username/password dan registrasi dengan Skype directory server.Versi
modifikasi dari protokol HTTP digunakan untuk berkomunikasi dengan sesama Skype client.Keuntungan yang
dimiliki aplikasi ini adalah tersedianya layanan keamanan dalam pentransmisian
data yang berupa suara.
2. Neetmeting
Neetmeting adalah aplikasi
ini dikembangkan oleh Microsoft yang merupakan salah satu aplikasi yang
mendukung VoIP dan juga Video Conference. Aplikasi ini menggunakan protocol
H.323 untuk Video dan Audio Conference. Sama dengan aplikasi lainnya tetap
memerlukan registrasi untuk mendapatkan user id dan password, agar bisa
berkomunikasi dengan para pengguna netmeeting lainnya. Aplikasi ini sudah
include didalam system windows 95 sampai windows XP.
3. X-Lite
X-Lite adalah sebuah
aplikasi opensource pendukung VoIP yang menggunakan teknologi SIP(Session
Initiation Protocol). X-Lite di kembangkan pertama sekali oleh CounterPath ada
2 release yang telah dikeluarkan untuk aplikasi ini yang mempunyai perbedaan
feature. X-Lite 2.0 digunakan untuk Macintosh dan Linux yang menggunakan X-Pro code base
dan X-Lite 3.0 untuk windows yang menggunakan eveBeam code base. X-lite 2.0
hanya untuk suara saja sedangkan X-Lite 3.0 sudah memiliki feature suara, video
dan instant messaging atau media untuk chatting.
Layanan keamanan yang diberikan adalah sebagai berikut :
Ø
Privacy
Skype menggunakan AES
(Advanced Encryption Standard) 256-bit untuk proses enkripsi dengan total
probabilitas percobaan kunci (brute-force attack) sebanyak 1,1 x E-77 kali,
sedangkan untuk proses pertukaran kunci (key exchange) simetriknya menggunakan
RSA 1024-bit. Public key pengguna akan disertifikasi oleh Skype server pada
saat login dengan menggunakan sertifikat RSA 1536 atau 2048-bit. Skype secara
otomatis akan mengenkripsi semua data sebelum ditransmisikan melalui internet.
Ø
Authentication
Setiap pengguna Skype
memiliki sebuah username dan sebuah password. Dan setiap username memiliki
sebuah alamat e-mail yang teregistrasi. Untuk masuk ke sistem Skype , pengguna
harus menyertakan pasangan username dan passwordnya. Jika pengguna lupa
password tersebut maka Skype akan mengubahnya dan mengirimkan password yang
baru ke alamat e-mail pengguna yang sudah teregistrasi.
Dikarenakan
Skype merupakan system komunikasi suara maka
setiap penggunanya dapat secara langsung mengidentifikasi lawan bicaranya
melalui suaranya.
Ø
VoIP call private network
Kita
dapat mendengarkan dengan jelas teman kita yang sedang berbicara dengan phone
tradisional bila kita berada di dalam 1 ruangan yang sama., dari sini kita
dapat simpulkan perlukah call privacy?.
VoIP adalah sebuah teknologi paket, menyerupai
data packet seperti didalam LAN dan WAN. Paket suara dapat ditangkap oleh sebuah agent, ada
beberapa cara untuk memecahkan problem ini, metode yang
termudah adalah dengan me –route-kan voice traffic over dengan private network.
Hal yang paling utama adalah bahwa public internet tidak ada yang menjamin dari
segi keamanannya dan reliabilitasnya. Ketika menggunakan kekuatan untuk route
public internet perusahaan menggunakan IPSec VPNs untuk authentication dan
encryption untuk melindungi dari sniffer. Penyadapan voice traffic di internet
sangat mungkin tetapi sangat sulit, penangkapan dapat dilakukan didalam VoIP
dengan cara memasang Radio shack, maka attacker dengan mudah akan menyadap VoIP
call dan men- decode–kan.
Seorang network administrator harus mempunyai resource
untuk proteksi terhadap VoIP di jarngan LAN, jika para karyawan perusahaan telah menggunakan softphone, komputer PC enable dengan voice capabilities,
seorang admin dapat menginstall VPN client untuk keamanan dengan menggunakan
end to end encrypted tunnel, tetapi jika tidak dilakukanpun bisa menggunakan IP
handset.
Ø
Firewall dan Packetized Voice
Firewall dengan VoIP
mempunyai relasi yang tidak selalu seirama, pada layanan real-time (real time
service), VoIP berupaya menekan supaya tidak ada delay, tapi keadaan firewall
harus memproses dulu VoIP packet yang dibebankan, maka bisa akan terjadi
traffic flow. H.323 dan SIP mempercayakan kepada TCP untuk signaling dan call
setup. Dan UDP untuk media paket. Dengan H.323 dan SIP firewall mengerti kapan
port akan di open atau di close untuk VoIP traffic, port akan di open selama
ada call.
Bagaimanapun juga VoIP akan menggunakan Real Time Protocol (RTP)
untuk menyampaikan media paket., kelebihannya disini RTP dapat menggunakan
berbagai port sembarang mulai dari 1024 sampai 65,5534. Masalah akan muncul
juga jika terjadi pertambahan volume
panggilan (call volume). Lacour (Netscreen) berpendapat bahwa voice traffic
dapat mempengaruhi kinerja proses load di firewall, disini voice traffic dapat
mengetahui voice packet dilakukan H.323 dan pesan dari SIP ( SIP messaging).
Jika jumlah call bertambah banyak, firewall akan bekerja keras ( delaying
packet) dan kualitas voice akan mengalami degradasi sekitar 50 – 100
millisecond.
Ukuran paket yang
dikirimkan juga mempengaruhi performance firewall, ketika peralatan networking
cukup comfortable dalam menangani paket yang besar, maka untuk menangani paket yang berukuran
lebih kecil akan membuat kolaps, biasanya voice traffic berukuran antara 50
bytes – 200 bytes. Firewall bisa mendukung (support interface) 100Mbit/sec,
akan tetapi CPU akan mengalami max outway sebelum 50 byte paket, jika kita
merasa ternyata firewall tidak bisa cukup bagus dalam menjalankan jobnya, salah
satu solusinya adalah tunnel voice traffic menggunakan IP Sec VPN tunnel,
bagaimanapun ini juga memerlukan power di VPN gateway untuk menjamin bahwa
enkripsi dan dekripsi tidak memberi kontribusi dal hal call latency.
Ø
VoIP Lockdown
Peralatan dengan IP PBX dan
VoIP gateway ( semacam proxy SIP ). Posisi server ibarat hati yang rentan
terhadap attack, contoh pada peralatan cisco „s windows based mudah terkena
NIMDA worm. Sistem operasi rentan terhadap serangan, banyak virus yang dibuat
untuk platform microsoft dari pada varian nya UNIX, pada pendekatan standart
menggunakan locking down VoIP system antara lain seperti : Removing unnecesarry
service untuk mereduksi attack vector , virus update dan isolasi terhadap VoIP
server, ada yang lainnya lagi dengan cara scan ulang infrastruktur yang
dimiliki, dicari kelemahannya lalu tata ulang
arsitekturnya.
Seorang attacker dapat
memasang program trojan horse di komputer pc tersebut, maka voice network dapat terserang juga, untuk mencegah serangan data network, sebaiknya dipisahkan voice dan data via VLAN, dengan segmentasi
yang tangguh, serangan terhadap data network tidak akan mempengaruhi voice
traffic dan voice quality. Yang terakhir amankan gateway VoIP anda dari
serangan virus.
Tugas :
Sebut dan Jelaskan
perangkat VoIP yang anda ketahui setelah memelajari
materi diatas.
Untuk menjawabnya klik DISINI
0 komentar:
Posting Komentar
SILAHKAN TINGGALKAN KOMENTAR