5 Hal yang harus diketahui Desainer VoIP
Sebelum memulai untuk mewujudkan pengimplementasian VoIP di suatu perusahaan, terdapat beberapa hal yang harus dikenal secara familiar oleh disainer jaringan.
1. Network Address Translation
Pastikan jaringan infrastruktur kemanan seperti firewall, IDS, VPN, dll bisa mendukung kebutuhan keamanan lebih lanjut untuk VoIP. Pengaturan kebijakan tradisional statik tidak cukup untuk pengaturan trafik VoIP. Protokol-protokol harus melibatkan pengalokasian port-port secara dinamis selama call setup dan pembukaan dan penutupan port-port pada security gateway berdasarkan permintaaan. Proses pemeriksaan trafik VoIP harus dilakukan pada layer Network dan layer Aplikasi untuk memenuhi tantangan protokol-protokol di lingkungan Network Address Translation (NAT). Selain itu, bandwidth, lantensi, dan Quality of Service (QoS) juga merupakan kebutuhan yang sangat kritis untuk jaringan dan infrastruktur keamanan selama memproses sinyal suara yang simultan.
2. IP PBX
Celah keamanan membuat sistem mudah diserang oleh penundaan layanan dan serangan overflow buffer. Karena IP PBX adalah inti infrastruktur VoIP, maka harus selalu diperhatikan sistem operasi IP PBX seperti juga infrastruktur jaringan dimana harus selalu ter-update. Penilaian keamanan rutin untuk infrastruktur VoIP menyediakan identifikasi dan remediasi terhadap celah keamanan untuk menghindari serangan.
3. Telepon VoIP
Telepon VoIP harus selalu aman untuk akses remote dan bisa dikonfigurasi untuk perangkat VoIP personal untuk mengeliminasi backdoor. Telepon VoIP sebagai c adalah komponen yang paling umum dan sering diakses. Login default dan password-password administrator pada perangkat merupakan jalan masuk serangan yang paling umum sehingga harus di-disable fitur-fitur yang tidak aman pada akses remote seperti FTP dan Telnet dan di-disable fitur-fitur administrasi lokal dan manajemen.
4. IPsec
Jika trafik VoIP melewati kanal-kanal yang tidak aman, seperti Internet, maka perlu menggunakan teknologi enkripsi seperti IPsec tunnel untuk mengamankan trafik VoIP. Sementara terdapat banyak protokol-protokol VoIP memiliki kemampuan untuk enkripsi dan autentifikasi, tetapi kebanyakan hanya merupakan opsional. Hal yang paling penting adalah menetapkan suatu jalur yang aman untuk membawa informasi VoIP (call signaling, call control, dan media) diantara site-site dan melaui jaringan-jaringan yang bersifat untrusted.
5. VLAN
Gunakan VLAN untuk memisahkan trafik dan perangkat data dan suara (voice). VLAN memungkinkan pengisolasian trafik data dari trafik suara dan signaling sehingga dapat menjamin Quality of Service (QoS).
Originally posted 2009-02-17 03:18:37. Republished by Old Post Promoter
Related Websites- Forgot your ColdFusion Administrator Password? Let's just say that, like me, you use ColdFusion at work. Let's also say that you are needing to go back into the administrator area to setup a new datasource, and you have forgotten the password that you yourself set not more than a couple weeks ago. Just hypothetically, of......
