Saluran telpon yang aman seperti ini bukan impian Holywood, karena kita bisa membuatnya dengan mudah, apalagi dengan teknologi yang kita miliki sekarang.
Ubah jadi IP
Prinsipnya adalah, sekali menjadi IP, maka imajinasi anda adalah limitnya. Jadi traffic suara tadi pertama2 harus kita ubah menjadi IP, setelah itu kita bisa masukkan IP traffic tadi ke dalam suatu tunnel yang encrypted (misalnya dengan IPsec). Kalau mau lebih aman lagi IPsec tadi dimasukkan lagi ke dalam MPLS VPN (Intranet). Mau lebih aman lagi MPLSnya jalan di fiber optic dengan DWDM.... Mau lebih aman lagi semuanya musti dimonitor oleh tentara yang berjaga2 terus di setiap perangkat networkingnya hehehe.....
Perangkat IP Telephony
Perangkat ini sebenarnya merupakan komputer yang memiliki gagang telepon. Di dalamnya terdapat komponen untuk melakukan voice coding dan encoding ke dalam paket data, dan menambahkan IP ke paket tersebut. Cara kerjanya sama dengan perangkat VoIP biasa.
Perangkat IP telephony ini nantinya cukup dihubungkan dengan network melalui kabel ethernet yang ada di dinding. Tidak diperlukan kabel power, karena IP telephony ini akan mendapatkan power supply-nya dari kabel ethernet langsung (menggunakan Power over Ethernet).
Network yang Intelligent
Begitu ditancapkan ke port ethernet yang ada, maka akan terjadi komunikasi antara IP telephony tadi dengan perangkat ethernet switch. Network melalui ethernet switch segera mengetahui dari CDP (Cisco Discovery Protocol) bahwa yang terpasang sekarang ini adalah telpon, bukan PC atau perangkat intelligent lainnya. Network segera menjalankan prosedur aktivasi IP phone standard seperti memasukkan IP phone ke dalam VLAN khusus dan memberikan garansi QoS khusus untuk voice.
Faktor Keamanan
Faktor keamanan di network IP Telephony ini kompleks, semua layer dari Model OSI harus diproteksi :
- Layer 2 dan 3 proteksi melalui infrastruktur Multilayer Switches dengan VLAN, dan segmentasi IP address
- Layer 4 dan 5 melalui Firewall, IPS, dan perangkat monitoring keamanan (CS-MARS : Cisco Secure Monitoring, Analysis and Response System)
- Layer 6 melalui enkripsi suara (RTP voice stream)
- Layer 7 melalui Host IDS (seperti Cisco Security Agent) untuk memproteksi semua server dan client yang menjalankan softphone
Yang jelas, komunikasi IP Telephony adalah jauh lebih aman daripada komunikasi menggunakan telepon biasa (meskipun telponnya bisa diacak). Buktinya sudah banyak bukan ?
No comments:
Post a Comment