Tuesday, December 25, 2007

Membuat Saluran Komunikasi yang Sangat Aman dengan Encryption

Pernah melihat film2 Holywood yang mempertunjukan Presiden Amerika sedang menelpon salah satu Jendralnya untuk membicarakan sesuatu yang rahasia ? Percakapan itu melalui saluran telpon yang sangat aman dan diacak. Siapapun yang berada di antaranya (misalnya operator telpon), kalau cukup cerdas bisa melakukan penyadapan tetapi tidak akan ada gunanya karena seluruh percakapannya menjadi acak dan tidak bisa dimengerti sama sekali.

Saluran telpon yang aman seperti ini bukan impian Holywood, karena kita bisa membuatnya dengan mudah, apalagi dengan teknologi yang kita miliki sekarang.

Ubah jadi IP
Prinsipnya adalah, sekali menjadi IP, maka imajinasi anda adalah limitnya. Jadi traffic suara tadi pertama2 harus kita ubah menjadi IP, setelah itu kita bisa masukkan IP traffic tadi ke dalam suatu tunnel yang encrypted (misalnya dengan IPsec). Kalau mau lebih aman lagi IPsec tadi dimasukkan lagi ke dalam MPLS VPN (Intranet). Mau lebih aman lagi MPLSnya jalan di fiber optic dengan DWDM.... Mau lebih aman lagi semuanya musti dimonitor oleh tentara yang berjaga2 terus di setiap perangkat networkingnya hehehe.....

Perangkat IP Telephony
Perangkat ini sebenarnya merupakan komputer yang memiliki gagang telepon. Di dalamnya terdapat komponen untuk melakukan voice coding dan encoding ke dalam paket data, dan menambahkan IP ke paket tersebut. Cara kerjanya sama dengan perangkat VoIP biasa.

Perangkat IP telephony ini nantinya cukup dihubungkan dengan network melalui kabel ethernet yang ada di dinding. Tidak diperlukan kabel power, karena IP telephony ini akan mendapatkan power supply-nya dari kabel ethernet langsung (menggunakan Power over Ethernet).

Network yang Intelligent
Begitu ditancapkan ke port ethernet yang ada, maka akan terjadi komunikasi antara IP telephony tadi dengan perangkat ethernet switch. Network melalui ethernet switch segera mengetahui dari CDP (Cisco Discovery Protocol) bahwa yang terpasang sekarang ini adalah telpon, bukan PC atau perangkat intelligent lainnya. Network segera menjalankan prosedur aktivasi IP phone standard seperti memasukkan IP phone ke dalam VLAN khusus dan memberikan garansi QoS khusus untuk voice.

Faktor Keamanan
Faktor keamanan di network IP Telephony ini kompleks, semua layer dari Model OSI harus diproteksi :
  • Layer 2 dan 3 proteksi melalui infrastruktur Multilayer Switches dengan VLAN, dan segmentasi IP address
  • Layer 4 dan 5 melalui Firewall, IPS, dan perangkat monitoring keamanan (CS-MARS : Cisco Secure Monitoring, Analysis and Response System)
  • Layer 6 melalui enkripsi suara (RTP voice stream)
  • Layer 7 melalui Host IDS (seperti Cisco Security Agent) untuk memproteksi semua server dan client yang menjalankan softphone
Dengan rekomendasi proteksi di semua layer, hacker manapun tidak akan bisa menembus atau memanipulasi atau mendengar percakapan telepon IP ini. Segala usaha yang dilakukan untuk menembuspun akan segera terlihat, dan hacker ini keburu tertangkap sebelum sempat menjalankan aksinya lebih jauh....

Yang jelas, komunikasi IP Telephony adalah jauh lebih aman daripada komunikasi menggunakan telepon biasa (meskipun telponnya bisa diacak). Buktinya sudah banyak bukan ?

No comments: