Jumat, 11 Oktober 2019


1.Pengertian firewall
firewall merupakan sebuah sistem keamanan jaringan komputer yang berfungsi melindungi komputer dari beragam jenis serangan dari komputer luar
Cara kerja firewall
firewall bekerja dengan cara membatasi komputer pribadi dengan internet.
Analogi dikehidupan sehari hari
 Firewall bekerja layaknya penjaga keamanan di depan gerbang rumah dan mengidentifikasi pengunjung yang datang, sekaligus menyaring penyusup yang berusaha memasuki komputer pribadi. Firewall bekerja seperti garda pertahanan terdepan untuk menahan segala usaha hacking yang masuk ke dalam komputer.

2. 1. Spoofing

Teknik serangan yang dilakukan attacker dengan cara memalsukan data sehingga attacker dapat terlihat seperti host yang dapat dipercaya.

2. DDoS (Distributed Denial of Service)

DOS (Denial of Service)
Merupakan jenis serangan terhadap server pada suatu jaringan dengan metode menghabiskan resource yang dimiliki server sampai server tersebut tidak dapat menjalankan fungsinya untuk memberikan akses layananya.

3. Packet Sniffing

Paket Sniffing merupakan teknik pencurian data dengan cara memonitoring dan menganalisis setiap paket

4. DNS Poisoning

Merupakan Jenis serangan dengan cara memberikan informasi IP address yang palsu untuk mengalihkan trafik pada paket data dari tujuan yang sebenarnya
 data yang ditransmisikan dari klien ke server.

5. Trojan Horse

Merupakan salah satu jenis Malicious software/malware yang dapat merusak sebuah sistem.
3. A. IPCop Linux Firewall
IPCOP adalah suatu distribusi Linux yang menyediakan fitur simple-to-manage firewall appliance berbasis perangkat keras PC. IPCOP juga merupakan suatu stateful firewall dibuat berdasarkan pada Linux netfilter framework.
Distro ini awalnya dikembangkan oleh tim yang mengembangkan Smoothwall Linux firewall, perkembangan selanjutnya, proyek IPCop dikembangkan dengan bebas, dan saat ini sudah terpisah sepenuhnya.
IPCOP sangat simple, dan memiliki fitur user-managed unpuk mekanisme update securyty-nya. Bahkan cenderung mudah dipahami untuk yang para pemula, dan handal untuk yang sudah berpengalaman.
IPCOP dikembangkan secara Opensource, dengan komunitas pengembang independent yang tersebar diseuluruh dunia. CD-ROM image untuk instalasi dapat dengan mudah di download dan memiliki miror yang cukup banyak.
Pengembangan IPcop terus berlanjut hingga saat ini sudah mencapai seri rilis 1.4.x. Sekarang sudah dirilis versi 1.4.21 dibulan July 2008. saat ini sedang dikembangkan IPcop Version 2.0.
Walaupun bukan bagian dari komunitas resmi, banyak sekali yang memberikan kontribusi bagi pengembangan IPcop. Pada umumnya mereka membuat modul-modul tambahan yang di kenal sebagai Add-ons. Addons ini memberikan tambahan kemampuan IPCop menjadi lebih handal, beberapa addons yang paling sering digunakan adalah QoS untuk bandwidth management, Advanced Proxy dan Url Filter untuk proxy dan filter akses, E-mail Virus scanner, OpenVPN, dan banyak lagi. Akan kita bahas mengenai addons ini secara terpisah.
“The Bad Packet Stop Here” merupakan slogan yang diusung untuk menjadikan IPCop sebagai firewall yang handal.
B. Firestarter Linux Firewall
Apasih itu firewall….??, mungkin ada yang belum tahu apa yang dinamakan firewall dan apa fungsinya. Oke disini saya tidak akan menjelaskan panjang lebar mengenai pemhahasan firewall tersebut. Tetapi hanya sedikit membahas mengenai firewall yang saya gunakan untuk Linux Ubuntu saya. Yah.. seperti biasanya hanya sharing 🙂
Firewall dalam pengertiannya kurang lebih sebagai berikut :
“Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan korporat di dalamnya, maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, menjadi esensial.”
Ya jadi fungsinya adalah untuk melindungi sistem ataupun jaringan kita dari hal-hal yang tidak diinginkan. Untuk lebih jelasnya mengenai firewall silahkan lihat disini
https://rizkisullivan.files.wordpress.com/2011/05/fs.png?w=272
Di Linux sendiri banyak firewall yang dapat digunakan, tapi pilihan saya adalah “Firestarter”, kenapa?? karena firestarter ini sudah memiliki tampilan GUI dan cukup lengkap featurenya serta mudah dalam penggunaannya.
Berikut contoh tampilan interfacenya :
https://rizkisullivan.files.wordpress.com/2011/05/fs1.png?w=255
Disitu terlihat interface apa saja yang sedang aktif dan berapa besar trafficnya.
https://rizkisullivan.files.wordpress.com/2011/05/fs2.png?w=257
Diatas terlihat log attacking atau serangan yang ada ke sistem kita.
https://rizkisullivan.files.wordpress.com/2011/05/fs3.png?w=300
Konfigurasinya juga cukup mudah dan cukup lengkap featurenya.
Untuk instalasinya sangat mudah, dari terminal tinggal ketik :
$ apt-get install firestarter
Bisa juga dari GUI nya dengan mengunakan Synaptic.
Untuk lebih lengkap manual atau pembahasan mengenai Firestarter silahkan langsung ke sitenya disini.
OK, selamat mencoba dan amankan ubuntu anda sekarang :).
C. Filseclab Personal Firewall
Filseclab Personal Firewall Professional Edition adalah salah satu perangkat lunakyang paling penting dari Filseclab, sangat mudah digunakan dan juga sangat kuat. Hal ini dapat memberikan perlindungan yang lebih aman untuk PC Anda, dan itu adalahGRATIS.
Hal ini dapat menghalangi serangan paling dari virus cacing dan trojan.
Hal ini dapat memblokir beberapa Adware utama dan Spyware, definisi mendukungpembaruan hidup dan Anda juga dapat menentukan sendiri.
Double sistem filter memberikan perlindungan double-layer.
Verifikasi tanda tangan digital secara otomatis dapat mempercayai program terkenal.
Built-in 7 mode besar bisa berlaku untuk semua jenis kebutuhan.
Realtime monitor Advanced memungkinkan kegiatan jaringan menjadi jelas.
Interaktif aturan pencipta sangat mudah untuk membuat aturan.
Password perlindungan dapat melindungi aturan dan konfigurasi.
Sangat mudah untuk backup dan mengembalikan aturan.
Hal ini dapat mengontrol website dengan mudah.
Ini mendukung dua jenis logfile, ASCII dan biner.
Ini juga mendukung update hidup untuk aturan-definisi, grafik lalu lintas, perlindunganprivasi, Windows Security Center, waspada balon pesan dan fitur unik yang lebih.
Firewall terbaik memberikan jaringan perlindungan terbaik.
go to this site.
D. Zone Alarm Firewall
ZoneAlarm ®, sebuah Check Point Software Technologies, Inc Perusahaan, adalah salah satu merek yang paling aman dalam keamanan Internet konsumen. ZoneAlarm melindungi lebih dari 60 juta PC dari virus, spyware, hacker dan pencurian identitas.Internet pemenang penghargaan lini produk keamanan yang terinstal pada PC konsumen dan usaha kecil, melindungi mereka dari ancaman internet. Keluarga ZoneAlarm produk adalah salah satu produk internet yang paling populer dan sukses keamanan yang tersedia di pasar. Check Point Software Technologies, Inc merupakan anak perusahaan yang sepenuhnya dimiliki oleh Check Point Software Technologies Ltd
Divisi Informasi
Press Room
Segalanya untuk wartawan dan analis.
Pekerjaan di ZoneAlarm
ZoneAlarm saat ini menerima aplikasi untuk berbagai posisi.
Penghargaan
Industri pengakuan untuk produk ZoneAlarm’s.
Hubungi Kami
Cara menghubungi kami melalui surat, telepon, faks, dan email.
Arah
Peta dan petunjuk arah mengemudi ke Kota Redwood Markas Besar Perusahaan.
Sekilas Perusahaan
Check Point Software Technologies Ltd (www.checkpoint.com) adalah pemimpin dalam mengamankan Internet. Perusahaan ini adalah pemimpin pasar dalam firewall perusahaan di seluruh dunia, firewall pribadi, keamanan data dan pasar VPN. Check Point murni adalah fokus pada keamanan TI dengan portofolio luas dari keamanan jaringan, keamanan data dan solusi manajemen keamanan. Melalui platform NGX nya, Check Point memberikan arsitektur keamanan terpadu untuk berbagai solusi keamanan untuk melindungi komunikasi bisnis dan sumber daya untuk jaringan korporat dan aplikasi, karyawan jarak jauh, kantor cabang dan extranet mitra.Perusahaan juga menawarkan solusi data pasar keamanan terkemuka melalui lini produk Pointsec, melindungi dan mengenkripsi informasi perusahaan sensitif yang disimpan pada PC dan perangkat mobile computing. memenangkan penghargaan Check Point ZoneAlarm Internet Security Suite dan solusi keamanan tambahan melindungi konsumen jutaan PC konsumen dari hacker, spyware dan pencurian data.Memperluas daya dari solusi Check Point Open Platform Keamanan (OPSEC), kerangka industri dan aliansi untuk integrasi dan interoperabilitas dengan “best-of-breed” solusi dari ratusan perusahaan terkemuka. Check Point solusi dijual, terintegrasi dan dilayani oleh jaringan mitra Check Point di seluruh dunia dan pelanggan termasuk 100 persen dari Fortune 100 perusahaan dan puluhan ribu bisnis dan organisasi dari semua ukuran.
Peluang Karir
Check Point ZoneAlarm dan saat ini menerima aplikasi untuk posisi di bidang teknik, pemasaran, dan penjualan. Kami sedang mencari para pemimpin teknologi yang ingin menjadi bagian dari sebuah tim, bergerak cepat hasil-driven. Jika Anda bersemangat tentang apa yang Anda lakukan, kami ingin mendengar dari Anda.
4.

 1. ZoneAlarm Free Firewall
Sangat cocok digunakan untuk semua kalangan, baik pemula, menengah maupun mahir. ZoneAlarm melindungi sistem dari semua gangguan serta akses program untuk web. Fitur ZoneAlarm sangat mudah dipahami dan memiliki interface yang user friendly. Pengguna dapat menyesuaikan pengaturan keamanan yang sesuai dengan kebutuhan mereka. Seperti memungkinkan mengatur file/printer sharing, jaringan publik, dan bahkan mematikan firewall jika diperlukan. Kontrol sederhana dikemas dalam bentuk visual slide bars memudahkan dalam pengaturan firewall.


Keunggulan: Solid inbound firewall, stealt mode (modus siluman), mudah digunakan, customizable settings, anti-phishing protection, hosts file lock.
Kekurangan: Pengaturan pada versi gratisnya dibatasi.
System Requirements: Windows XP (32-bit), Vista, Win7 - 2 GB RAM, 2 GHz, 100 MB disk space.

2. Windows 7 Firewall Control
Sangat kompatibel pada OS Windows XP keatas. Windows 7 Firewall Control memungkinkan pengguna untuk mengatur konfigurasi Windows firewall untuk mengizinkan atau tidak aplikasi dari koneksi ke internet. Seperti firewall pada umumnya, aplikasi ini juga tidak membutuhkan instalasi driver pihak ketiga. Ada 3 mode yang ada pada Windows 7 Firewall Control, yakni: Normal, Disable All, Enable All. Disable All, untuk men-disable (menonaktifkan) semua aplikasi tanpa pengaturan program. Enable All, untuk mengizinkan akses semua aplikasi. Sedangkan Normal Mode, adalah yang direkomendasikan, untuk diizinkan atau tidaknya aplikasi/program tergantung pada pengaturannya.


Keunggulan: Meski firewall yang sederhana tapi cukup efektif.
Kekurangan: Kurang user friendly. Mungkin terasa sulit digunakan pada awalnya karena pengguna harus mengkonfigurasi aturan awal untuk semua aplikasi yang dimiliki.
System Requirements: Windows XP, Server 2003, Vista, 7, Server 2008.



3. TinyWall
Program yang ringan untuk solusi firewall yang dapat bekerja dengan built-in Windows firewall. File instalannyapun sangat kecil, hanya 1 MB. Proses instalasi mudah, meskipun tidak ada pilihan untuk pengguna untuk menentukan tempat/direktori mana untuk menginstal program. Setelah instalasi, firewall mulai berjalan di background sebagaimana yang ditunjukkan pada tray icon. Dari menu pop-up, pengguna dapat melihat dan memilih modus operasi, aktivitas jaringan, mengakses pengaturan firewall.


Keunggulan: Firewall yang ringan, sederhana namun efektif. Program ini bisa menjadi pilihan yang baik bagi pemula, karena tidak perlu pengetahuan komputer yang canggih untuk menggunakan firewall gratis ini.
Kekurangan: Tidak ada dialog pengguna, semua diakses dari menu pop-up. Meskipun bukan hal yang buruk, namun mungkin berbeda dengan apa yang dibutuhkan. Tidak dapat memilih tempat untuk menginstal. Membutuhkan Net Framework.
System Requirements: Windows 7, Vista.


4. Comodo Firewall
Comodo Firewal merupakan pilihan terbaik bagi user yang mencari fitur keamanan penuh. Versi terbarunya cocok untuk pengguna yang masih pemula maupun pengguna dengan tingkat advance. Firewall gratis ini memungkinkan pengguna untuk meng-kontrol lebih banyak dan meng-kostumisasi.


Keunggulan: Pertahanan + HIPS performance melebihi produk/software firewall lainnya. Termasuk juga fitur "memory firewall" yang memungkinkan pengguna untuk beralih cepat antara konfigurasi dan sistem pertahanan.
Kekurangan: Tidak ada bantuan built-in. Meski tidak menginstal komponen AV, file AV masih ditempatkan di dalam folder instalan program Comodo. Kemungkinan masalah ketika meng-uninstal program, yang mana kadang-kadang masih meninggalkan remants program.
System Requirements: 32 & 64-bit Windows 7, Vista, XP SP2 - 152 MB RAM, 400 MB disk space


5. Online Armor Free
Merupakan firewall gratis yang solid. Program pertahanan yang sudah teruji dengan kinerja HIPS yang luar biasa. Online Armor Free memiliki fitur unik yang disebut "run safer" (berjalan aman) yang memungkinkan pengguna mengatur aplikasi yang beresiko (web browser, office software, multimedia software, download managers, instant messengers, email, dll).


Keunggulan: Security performance yang sangat baik. Memiliki fitur "run safer" dan kemampuan untuk memantau program jahat seperti key logger.
Kekurangan: Tidak memiliki automatic updates. Wajib memasukkan email selama instalasi. Mungkin masalah menginstal jika pengguna memiliki program yang sejenis di komputer.
System Requirements: Windows XP (32-bit), Vista (32-bit), Windows 7. 512MB Ram, 50MB disk space.


6. Outpost Firewall Free
Pilihan yang baik bagi pengguna yang menginginkan proteksi keamanan yang sangat fleksibel. Komponen HIPS yang disebut "Host Protection" secara default memberikan empat level perlindungan. Yang dapat dengan mudah diatur dengan slider dan yang disesuaikan oleh user advance. Pengaturan "Optimal" memantau kegiatan berbahaya seperti: memory injections, driver loads, healthy list of system critical features - auto starts, shell extensions, and internet settings.

Keunggulan: Pengaturan keamanan yang maksimal dibanding dengan Online Armor. Perlindungan yang sangat mumpuni.
Kekurangan: Tidak teruji untuk perlindungan terhadap malicious logouts atau system shutdowns. Versi gratis tidak memiliki update otomatis dan kemampuan untuk memutus koneksi yang aktif.
System Requirements: Windows 7, Vista, Windows XP. 450 MHz CPU, 256 MB RAM, 200 MB hard disk space.


7. Private Firewall
Produk komersial yang saat ini gratis. Private Firewall menawarkan fitur yang dapat memantau virus zero-hour, spyware, perlindungan terhadap malware, process dan application security, serta perlindungan registry. Pengguna juga dapat mengatur tingkat keamanan yang berbeda untuk Internet dan Jaringan. Berbagai tingkatan perlindungan mulai dari High, Low, dan Custom dapat ditentukan secara terpisah untuk akses internet dan keamanan jaringan. Selain itu ada 3 profil yang dapat dipilih oleh pengguna (Home, Office, Remote). Pengguna dapat mengatur pengaturan yang sesuai dengan kebutuhan pada masing-masing profil tersebut. Tentunya ini berguna untuk komputer yang terhubung ke jaringan yang berbeda. Secara keseluruhan, firewall gratis ini merupakan firewall yang sangat efektif.


Keunggulan: Salah satu firewall gratis yang paling ringan dari semua firewall yang diuji pada memori.
Kekurangan: Firewall gratis ini mungkin lebih cocok untuk pengguna tingkat lanjut karena user interface yang sedikit kompleks.
System Requirements: Windows XP, Server 2003 (32-bit), Vista, Windows 7. 128 MB RAM, 300 MHz, 10 MB disk space.


    8. AVS Firewall
Hadir dengan modul perlindungan tambahan, yakni: registry defender, banner blocker, dan parental control options. Firewall gratis ini tidak begitu banyak memiliki pilihan pengaturan yang dapat dikonfigurasi seperti pada firewall gratis lainnya yang diulas di halaman ini. Tapi pilihan standar masih ada (Off, Custom, High).


Keunggulan: Memiliki fitur tambahan yang tidak dimiliki firewall standar lainnya (registry defender, banner blocker, parental controls). Konfigurasi mudah.
Kekurangan: Parental control hanya mengizinkan pengguna untuk menambahkan situs terpercaya, pengguna tidak dapat menentukan situs mana yang diblokir. Instaler secara otomatis juga menginstal software browser AVS yang tidak diperlukan untuk program firewall.
System Requirements: Windows 7, XP, 2003, Vista.

APLIKASI FIREWALL DI LINUX






1. Iptables
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgoTR8k9jvoj6Cx9dguQ-6ii_FhHAuwasHcNZmUqaucU4TdH61lJCeJ9i24ALHGv1w4dvnj6iIpy3TYKjm6YlEQY8kn85wmUFfuFAXCPV4Z3BICvHJ2cX8-_udSQEbgg-6JRBafRzKd76WB/s320/david-raleche-iptables-unix-centos.gif
2. IPCop Firewall 
3. Shorewall
4. UFW – Uncomplicated Firewall
5. Vuurmuur
6. pfSense
7. IPFire
8. SmoothWall & SmoothWall Express
9. Endian
10. ConfigServer Security Firewall

di Tidak ada komentar:

Sabtu, 24 Agustus 2019

tugas

prosedur instalasi server softswich berbasis sip



1. Pengertian SIP  Session Initiation Protocol (SIP)
SIP adalah suatu signalling protokol pada layer aplikasi yang berfungsi untuk membangun, memodifikasi, dan mengakhiri suatu sesi multimedia yang melibatkan satu atau beberapa pengguna. Sesi multimedia adalah pertukaran data antar pengguna yang meliputi suara, video, atau text. SIP tidak menyediakan layanan secara langsung, tetapi menyediakan fondasi yang dapat digunakan oleh protokol aplikasi lainnya untuk memberikan layanan yang lebih lengkap bagi pengguna, misalnya dengan RTP ( Real Time Tr ansport Protocol ) untuk transfer data secara real - time , dengan SDP ( Session Description Protocol ) untuk mendeskripsikan sesi multimedia, dengan MEGACO ( Media Gateway Control Protocol ) untuk komunikasi dengan PSTN (Public Switch Telephone Network). Meskipun demikian, fungsi dan operasi dasar SIP tidak tergantung pada protokol tersebut. SIP juga tidak tergantung pada protokol layer transport yang digunakan. 

Pembangunan suatu komunikasi multimedia dengan SIP dilakukan melalui beberapa tahap :
User location : menentukan lokasi pengguna yang akan berkomunikasi.
User availability : menentukan tingkat keinginan pihak yang dipanggil untuk terlibat
 dalam komunikasi.
User capability : menentukan media maupun parameter yang berhubungan dengan media yang 
akan digunakan untuk komunikasi.
Session setup : “ringing”, pembentukan hubungan antara pihak pemanggil dan pihak
 yang dipanggil.
Session management : meliputi transfer, modifikasi, dan pemutusan sesi.

2. Komunikasi dengan SIP  
Komunikasi pada SIP dilakukan dengan mengirimkan message yang berbasis HTTP. 
Setiap pengguna mempunyai alamat yang dinyatakan dengan SIP-URI 
(Uniform Resource Identification).
Contoh SIP URI : sip: mona@palembang.com
Selain itu, alamat juga dapat dituliskan dalam tel-URL yang kemudian dikonversikan 
menja di SIP -URI dengan parameter‘user’ diisi ‘phone’.
Contoh : tel: +62-21-2567011
ekivalen dengan
sip: +62-21-2567011@palembang.com ; user=phone
 Isi pesan di dalam SIP didefinisikan dalam 2 format (RFC 3261)[14], seperti :
1. Request (dikirim dari client to server), berisi operasi yang diminta oleh client.
2. Response (dikirim dari server ke client), berisi informasi tentang permintaan status dari client.

Ada 6 tipe utama pesan permintaan seperti di bawah ini[14] :
1) INVITE : mengindikasikan jika user atau layanan sedang diundang untuk bergabung dengan sesi.
2) ACK : mengkonfirmasi jika client sudah menerima respon terakhir untuk permintaan INVITE, dan hanya digunakan di permintaan REQUEST.
3) OPTION : digunakan untuk mempertanyakan server tentang kemampuannya
4) BYE : dikirim oleh client user agent untuk mengindikasikan server jika percakapan akan segera dimatikan.
5) CANCEL : untuk membatalkan permintaan yang sedang menunggu keputusan
6) REGISTER : digunakan oleh client untuk mendaftarkan informasi kontak Respon pesan berisi kode status dan informasi tentang kondisi permintaan.
  Dan kode ini dibagi menjadi 6 macam:
1) 1xx : Provisional, permintaan sudah diterima dan sedang diproses
2) 2xx : Success, permintaan sudah diterima, dimengerti dan disetujui.
3) 3xx : Redirection, butuh tindakan lebih lanjut untuk memproses permintaan
4) 4xx : Client Error, permintaan salah syntax dan tidak bisa diidentifikasi jadi server tidak bisa memprosesnya.
5) 5xx : Server Error, server gagal untuk memproses permintaan.
6) 6xx : Global Failure, permintaan sama sekali tidak bisa diproses di server manapun

Arsitektur dari SIP terdiri dari dua komponen yaitu user agent dan servers. User agent merupakan end point dari sistem dan memuat dua sub sistem yaitu user agent client (UAC) yang membangkitkan request, dan user agent server (UAS) yang merespon request. SIP server adalah kesatuan fungsi logic, dimana tidak perlu memisahkan alat secara fisik. Fungsi dari empat server tersebut yaitu:
  1. Proxy Server : merupakan host jaringan yang berperan sebagai perantara yang bertujuan untuk meminta request atas nama client yang lain. Proxy harus bertindak sebagai server dan client, dia harus mengarahkan SIP request pada user agent server, dan mengarahkan SIP respons pada user agent client . Proxy server juga berfungsi untuk melakukan routing, memastikan request disampaikan pada yang berhak menerima, dan juga membuat kebijakan seperti menyakinkan bahwa pemakai tertentu diijinkan untuk melakukan panggilan.
  2. Redirect Server: merupakan kesatuan logika yang mengarahkan satu klien pada perangkat pengganti dari Uniform Resorce indicators (URIs) untuk menyelesaikan tugas request.
  3. Registrar Server : menerima dan memproses pesan pendaftaran yang mengijinkan lokasi dari suatu endpoint dapat diketahui keberadaannya. Registrar Server ini kerjanya berhubungan dengan Location Server.
  4. Location Server : menyediakan service untuk database abstrak yang berfungsi mentranslasikan alamat dengan kata / keterangan yang ada pada domain jaringan.
Protokol SIP didukung oleh beberapa protokol, diantara lain:
  • IETF Session Description Protokol (SDP), merupakan protokol yang mendeskripsikan media dalam suatu komunikasi. Tujuan protokol SDP adalah untuk memberikan informasi aliran media dalam satu sesi komunikasi agar penerima yang menerima informasi tersebut dapat berkomunikasi.
  • IETF Session Annoucement Protocol (SAP), merupakan suatu protocol yang setiap periode waktu tertentu mengumumkan parameter dari suatu sesi konferensi.
  • IETF Real-Time transport protocol (RTP), menyediakan transfer media secara real time.
  • Real-Time Control Protokol (RTCP), mengatur sesi secara periodik mentrasmit paket yang berisi feedback atas kualitas dari distribusi data.
  • ITU_T Codec merupakan algoritma pengkodean yang direkomendasikan, seperti G.723.1, G711, G.728, dan G.729 untuk audio, atau H.261 untuk video.
     
3. Aplikasi dan Kelebihan SIP 

Aplikasi
Voice over Internet Protocol (VoIP)
- Konferensi multimedia
- Text - messaging
- Event - notification  -> voicemail notification, callback notification
- Unified Messaging - > voicemail2email

Kelebihan  
1) General - purpose
SIP dapat diintegrasikan dengan protokol stadar IETF lainnya untuk membuat
suatu aplikasi yang berbasis SIP.
2) Arsitektur yang terdistribusi dan scalable  
-> Proxy - server
-> Redirect - server
-> Registrar - server
-> Location - server
3) Sederhana 
Pengiriman message berbasis HTTP (text-based), bukan binary - based.
Hal ini menyebabkan SIP mudah diimplementasikan.
4) Mobility
-> Seorang pengguna dapat menerima message/call yang ditujukan kepadanya.
meskipun berpindah dari satu lokasike lokasi lainnya. Proxy - server akan 
meneruskan call ke lokasi pengguna pada saat ini.
-> Device yang digunakan dapat berupa PC, baik di rumah maupun di kantor,
 wireless phone, IP - phone, ataupun telepon biasa.
5) Layanan dapat dibuat dengan Call Processing Language 
(CPL) dan Common Gateway Interface (CGI), antara lain :
-> call waiting, call forwarding, call blocking (basic feature)
-> call - forking (melakukan call kepada beberapa endpoint)
-> Instant - messaging
-> Find - me / follow-me


Pada umumnya ada 3 tahapan implementasi SIP yang dapat dijelaskan sebagai berikut :
Menghubungkan SIP Proxy ke existing PBX
Migrasi User dan terminal ke SIP Proxy
Migrasi koneksi ke PSTN dari existing PBX ke SIP

Step 1: Tahap pertama adalah menghubungkan SIP proxy dengan PBX system existingsebagai gateway ke PSTN. Untuk menghubungkan dari IP Network ke PSTN, SIP proxy akan me-routing-kan seluruh panggilan dari panggilan VoIP ke PSTN. Link koneksi bisa menggunakan PRI ISDN maupun T1. Pertama yang harus dilakukan adalah setup SIP proxy (SIP call manager), setelah set-up berjalan dengan baik, selanjutnya tinggal menghubungkan ke PBX existing dengan link ISDN, E1 atau T1.
Step 2 : Tahap selanjutnya adalah migrasi existing user dan services ke SIP. Migrasi semua handset ke SIP baik menggunakan gateway maupun mengganti dengan handsetyang native SIP. Pendekatan dengan menggabungkan keduanya biasanya menjadi pilihan yang baik. Selanjutnya adalah set-up SIP application server untuk mengakomodasi fitur-fitur yang dibutuhkan user seperti voice mailmulti-party conferencingIVRfine me follow me dan masih banyak lagi fitur yang disupport SIP.
Step 3 : Tahap 3 adalah melakukan routing panggilan ke luar melalui koneksi internet.Banyak  operator memulai menjual SIP based dengan menawarkan layanan long distance dengan harga yang lebih murah. Yang perlu diantisipasi adalah nature network internet yang unpredictable (seperti jitter dan error rate) dan tentu saja security. Sebagai tahap awal SIP dapat digunakan sebagai alternatif untuk melakukan panggilan ketika diluar kantor atau teleworkers


Aplikasi yang Mengimplementasi SIP  


KakaoTalk
Description: KakaoTalk


 Mengingat popularitasnya yang semakin mendunia, anda mungkin pernah mendengar tentang Kakao Talk ini sebelumnya. Ini aplikasi VoIP memungkinkan anda untuk membuat panggilan dan mengirim pesan teks melalui jaringan mereka secara gratis. Sesuai aturannya, anda akan perlu mendaftar untuk dapat menggunakan layanan, yang berarti teman-teman anda pun harus melakukan hal yang sama unutk bisa menikmati layanan mereka.
Membuat panggilan dan mengirim pesan teks atau SMS bukanlah satu-satunya hal bisa Kakao Talk dapat lakukan. Anda dapat mengubah tema, bermain game, melihat pemberitahuan dari teman, dan bahkan memeriksa barang-barang yang dijual disana. Untuk dapat menikmati beberapa fitur tertentu mereka,  anda harus mengeluarkan biaya, dan tentu ini tidak menjadi masalah. Bagaimana pun juga, aplikasi ini harus mendukung dirinya sendiri agar tetap eksis dalam beberapa cara.
Selain itu, antarmuka yang disajikannya pun sangat user friendly, dan saya yakin tidak akan ada yang kesulitan untuk mencoba berbagai aplikasi dari layanan mereka.


Tango
Description: Tango


Anda mungkin akan terkejut oleh aplikasi Tango ini karena fokus utama aplikasi ini adalah tidak benar-benar sebagai VoIP atau SIP, karena aplikasi tersebut dibuat dengan tujuan utama sebagai jaringan sosial. Meskipun demikian, anda masih dapat nelpon gratis dan kirim sms gratis ke sesama pengguna. Aplikasi ini juga memiliki dukungan untuk pesan gambar dan video, yang membuatnya menonjol dari aplikasi ini. Anda dapat mengharapkan Tango untuk memiliki kualitas yang terbaik juga. Aplikasi ini memenangkan sejumlah penghargaan, dan aplikasi itu sendiri dibanggakan karena memiliki "kualitas yang hebat" melalui koneksi  3G, 4G, dan Wi-Fi.
Seperti sebagian besar aplikasikami sajikan ini, Tango sangat mudah digunakan. Pembuatan accountnya pun sederhana dan navigasi di sekitar aplikasi terasa sangat alami. Sayangnya anda hanya dapat berkomunikasi dengan orang-orang yang memiliki account di Tango, mungkin  meyakinkan teman-teman anda untuk mencoba aplikasi ini yang agak sulit.


Viber
Description: Viber


Viber adalah satu lagi VoIP yang memungkinkan untuk menelepon gratis melalui jaringan mereka. Tidak hanya menelepon gratis yang akan anda dapatkan, anda juga dapat mengirim pesan, stiker, emoticon, dan fitur aplikasi lainnya. Seperti aplikasi sebelumnya, teman anda akan memerlukan akun Viber untuk dapan menelepon dan kirim pesan pesan..

Aplikasi ini juga sangat mudah untuk dinavigasidan hanya umumnya memang mudah digunakan. Satu-satunya yang mungkin kekurangan untuk aplikasi ini seperti halnya aplikasi lainnya adalah bahwa anda perlu untuk membuat account anda di Viber menggunakan SMS sebelum memakai aplikasi ini . Ini akan menjadi agak menjengkelkan jika anda tidak memiliki mengatur pesan teks pada perangkat ponsel anda, karena harus menemukan cara lain untuk mengaktifkan Viber.

Selain itu, Viber adalah aplikasi yang sangat luar biasa yang telah didownload di Play Store. Setidaknya, aplikasi ini layak untuk dicoba.

Vox
Description: Vox


Vox adalah salah satu solusi yang lebih sederhana untuk kebutuhan VoIP dan SIP anda. Aplikasi ini juga cukup aplikasi sederhana. anda dapat menelepon dari account Vox anda, yang mana anda harus membayar untuk panggilan tersebut. Vox membuat daftar harga panggilan telepon untuk berbagai negara.
Selain itu, anda akan memiliki dialer sebagai  layar muka utama, dan tombol menu dapat digunakan untuk bernavigasi di seluruh aplikasi. Selain untuk panggilan, ada dukungan SMS juga. Tentu saja, dengan mengirim pesan SMS, harga permenit akan dipotong dari account Anda, yang berarti deposit waktu yang digunakan untuk melakukan panggilan akan berkurang.
Mengingat kesederhanaan aplikasi ini, dibutuhkan hanya sekitar semenit untuk membiasakan diri anda dengan fitur yang ada. Bagaimana pun juga, ini adalah aplikasi yang cukup bagus namun dengan fungsi yang terbatas.


WiCall
Description: Wicall


Daftar terakhir dalam aplikasi ini adalah WiCall. Aplikasi ini mirip dengan vox, dimana aplikasi ini adalah aplikasi dialer antarmuka. Sayangnya aplikasi ini tidak bisa mengirim pesan teks SMS, yang berarti aplikasi ini hanya bisa digunakan untuk menelepon. Seperti vox, WiCall adalah layanan berbayar, sehingga Anda akan perlu menambahkan uang ke account Anda untuk membuat panggilan telepon. Deposit anda akan dipotong ketika anda melakukan panggilan telepon.
Aplikasi WiCall tampaknya agak kurang fitur dibandingkan dengan aplikasi lainnya yang sejenis, yang berarti pula aplikasi ini cukup sederhana dan mudah dipelajari. Yang harus anda cari tahu   adalah bagaimana untuk menambah uang ke akun  WiCall anda. Setelahnya, baru anda dapat menggunakan dialer untuk menelepon orang lain dengan nomor WiCall Anda.


IDE Membuat Aplikasi Android dengan SIP
Aplikasi Android Pemesanan Restaurant Berbasis SIP

Dengan memanfaatkan teknologi SIP kita dapat membuat berbagai macam aplikasi yang dapat memudahkan penggunanya. Salah satu ide yang saya ambil adalah membuat aplikasi android pemesanan restaurant berbasis SIP.

Seperti yang kita ketahui di atas SIP merupakan protokol yang memungkinkan kita untuk melakukan pertukaran suara. Dengan memanfaatkan teknologi SIP ini sangat memungkinkan untuk membuat aplikasi ini. Aplikasi ini menggunakan suara untuk memesan restaurant yang di inginkan, selain itu keunggulan dari aplikasi ini adalah tersedianya data-data restaurant yang menyediakan layanan delivery beserta menu-menu restaurant tersebut sehingga pengguna tidak perlu bingung untuk memesan menu restaurat yang di inginkan.

Di dalam aplikasi ini terdapat dirrect call yaitu melakukan panggilan langsung ke restaurant yang di pilih sehingga pengguna tidak perlu lagi menyimpan no telp dalam kontak smartphone anda.


Instalasi server Softswitch berbasis sip


Onno W. Purbo

Bagi mereka yang ingin membuat sendiri sentral telepon Internet berbasis Session Initiation Protocol (SIP) seperti yang di kembangkan oleh VoIP Rakyat di http://www.voiprakyat.or.id, maka berikut ini adalah beberapa tip singkat untuk membangunnya. Teknologi SIP ini yang akan di adopsi oleh para operator telekomunikasi di Indonesia. Tampaknya yang mulai siap salah satunya adalah XL, yang mungkin akan di ikuti oleh Indosat.

Sebetulnya tidak banyak yang harus di instalasi untuk menjalankan Asterisk secara minimal sekali, yang hanya mempunyai fungsi untuk

l  Authentikasi user dengan nomor telepon & password.
l  Dial plan, untuk mengatur apa yang harus dilakukan untuk call ke sebuah nomor tertentu.
l  ENUM, agar Asterisk nantinya mengenali nomor +62XXX

Peralatan yang dibutuhkan adalah

l  Sebuah PC Linux, saya sendiri menggunakan Fedora Core 6.
l  Sambungan LAN
l  Sambungan Internet

INSTALASI ASTERISK


Teknik Instalasi yang perlu dikerjakan adalah

l  Ambil software asterisk & asterisk sound dari http://www.asterisk.org. Pada saat tulisan ini ditulis ada dua (2) jenis / versi asterisk, yaitu,

                        asterisk-1.4.0.tar.gz
                        asterisk-1.2.15.tar.gz

Anda harus memilih versi asterisk mana yang ingin di install. Mungkin yang agak aman pada hari ini adalah versi 1.2, kecuali nanti pada saat 1.4 sudah mulaistabil. Semetara suara operator wanita yang dibutuhkan adalah

                        asterisk-sounds-1.2.1.tar.gz

l  Saya biasanya akan mengcopykan semua file yang saya butuhkan tersebut ke folder /usr/local/src, melalui perintah

                        # cp asterisk-1.4.0.tar.gz /usr/local/src/
                        # cp asterisk-1.2.15.tar.gz /usr/local/src/
                        # cp asterisk-sounds-1.2.1.tar.gz /usr/local/src/

l  Menginstalasi asterisk tidak sukar, cara yang perlu dilakukan untuk asterisk-1.4 agak berbeda dengan asterisk-1.2 sebelumnya dengan menambahkan ./configure, yaitu

                        # cd /usr/local/src
                        # tar zxvf asterisk-1.4.0.tar.gz
                        # cd asterisk-1.4.0
                        # ./configure
                        # make
                        # make install
                        # make samples

l  Asterisk-1.2.15 merupakan versi terakhir dari asterisk-1.2 pada saat naskah ini ditulis, perintah yang perlu dijalankan untuk menginstalasi adalah

                        # cd /usr/local/src
                        # tar zxvf asterisk-1.2.15.tar.gz
                        # cd asterisk-1.2.15
                        # make
                        # make install
                        # make samples

l  Selanjutnya install suara operator asterisk, melalui perintah

                        # cd /usr/local/src
                        # tar zxvf asterisk-sounds-1.2.1.tar.gz
                        # cd asterisk-sounds-1.2.1
                        # make install

Seleai sudah proses instalasi asterisk. Langsung selanjutnya yang perlu dilakukan adalah mengkonfigurasi agar sesuai dengan apa yang kita inginkan.
Konfigurasi Asterisk Minimal Sekali

Konfigurasi Asterisk yang aman sangat minimal dengan misi untuk meng-authentikasi user, mengkonfigurasi dial-plan dan mengenalkan ENUM tidak banyak yang harus dilakukan. Seluruh proses konfigurasi merupakan proses editing file-file yang ada di folder

            /etc/asterisk

File yang perlu diperhatikan tidak banyak, hanya,

            sip.conf                       - untuk authentikasi user dengan nomor telepon dan password.
            extensions.conf           - untuk mengatur dialplan.
            enum.conf                   - untuk memperkenalkan nomor +62XX.

Masih banyak file-file konfigurasi lainnya, sangat di sarankan bagi anda yang ingin secara serius mempelajari asterisk untuk membaca-baca file-file konfigurasi yang ada di /etc/asterisk/


KONFIGURASI ENUM.CONF


Tidak banyak yang harus di ubah di /etc/asterisk/enum.conf, hanya pastikan bahwa ada entry

            search => e164.arpa
            search => e164.org
            search => e164.id

Dengan cara itu, kita dapat pastikan bahwa informasi ENUM yang ada di e164.arpa, e164.org dan e164.id akan dapat di ketahui dengan baik oleh asterisk kita.

KONFIGURASI SIP.CONF


Pada file /etc/asterisk/sip.conf, untuk sebuah account dengan nomor telepon 2099, password 123456, IP address dinamis menggunakan DHCP maka entry yang digunakan adalah,

            [2099]
            context=default
            type=friend
            username=2099
            secret=123456
            host=dynamic
            dtmfmode=rfc2833
            mailbox=2099@default

Untuk asterisk-1.4, agar dial tone dapat di handel dengan baik maka perlu ditambahkan di tambahan entry berikut

            rfc2833compensate=yes

Masukan entry di atas untuk masing-masing user.

Sampai titik ini maka masing-masing user dapat meregistrasikan diri ke asterisk dan dapat menelepon satu sama lain dengan mereka yang terdaftar di asterisk server yang kita operasikan.

Agar asterisk server kita dapat berbicara dengan user lain di XL. Indosat, VoIP Rakyat, di Pulver atau di SIP Proxy yang banyak bertebaran di Internet, kita perlu meregistrasikan diri ke SIP Proxy server tersebut. Perintah yang digunakan adalah

            register => 2345:password@sip_proxy/1234

yang artinya, user 1234 di asterisk server yang kita operasikan merupakan user 2345 di sip_proxy yang login ke sana menggunakan password "password". Misalnya seseorang user 2000 mempunyai account 20345 di server voiprakyat.or,id dengan password "rahasia" maka format yang digunakan adalah

            register => 20345:rahasia@voiprakyat.or,id/2000

Dengan cara ini, maka ada panggilan di VoIP Rakyat ke nomor 20345 akan langsung di forward ke nomor 2000 di SIP server yang kita gunakan.

KONFIGURASI EXTENSIONS.CONF


Pada file /etc/asterisk/extensions.conf kita dapat mengatur apa yang harus dilakukan oleh asterisk jika menerima sebuah panggilan ke nomor extension tertentu, yang sering digunakan adalah

            exten => _20XX,1,Dial(SIP/${EXTEN},20,rt)
            exten => _20XX,2,HangUp

Cara membaca perintah di atas adalah sebagai berikut,

Jika ada orang yang menelepon ke extension 20XX maka langkah 1 yang harus di kerjakan adalah DIAL EXTENsiontersebut mengunakan teknologi SIP, tunggu 20 detik, jika tidak di angkat maka time out (rt). Langkah ke 2 yang harus dilakukan adalah HangUp. Tentunya anda perlu mengatur sedikit-sedikit perintah ini agar sesuai dengan kondisi yang anda gunakan di SIP Server anda.


Beberapa perintah berbahaya yang sering dicari orang adalah sebagai berikut

            exten => _0711X.,1,Dial(SIP/${EXTEN:4}@2031,20.rt)

Cara membaca-nya adalah,

Jika ada orang yang menelepon ke 0711X. Perhatikan titik sesudah X, berarti berapapun dibelakang X tidak di perdulikan. DIAL menggunakan teknologi SIP ke nomor 2031. Perhatikan baik-baik kode {EXTEN:4} ini harus di baca - buang empat (4) digit di depan nomor EXTENsion sebelum dimasukan ke 2031 - jadi 07115551234 menjadi 5551234.

Jika kita menggunakan PABX antara ATA dengan Telkom, maka perintah yang digunakan menjadi

            exten => _021X.,1,Dial(SIP/9${EXTEN:3}@2031,20.rt)

Cara membaca-nya adalah,

Jika ada orang yang menelepon ke 021X. Perhatikan titik sesudah X, berarti berapapun dibelakang X tidak di perdulikan. DIAL menggunakan teknologi SIP ke nomor 2031. Perhatikan baik-baik kode 9{EXTEN:3} ini harus di baca buang tiga (3) digit di depan nomor EXTENsion yang di dial kemudian tambahkan 9 - jadi 0215551234 menjadi 95551234.

Artinya jika nomor 2031 merupakan sebuah Analog Telepon Adapter (ATA) seperti SPA3000 yang berada di jakarta dan sambungkan ke PABX di Jakarta. Maka siapapun yang berada di jaringan VoIP Tersebut akan dapat menelepon Jakarta tanpa perlu membayar SLJII maupun SLI. Orang yang mempunyai ATA tetap harus membayar pulsa lokal untuk menelelpon ke nomor ang di tuju.

Cara yang sama dapat di kembangkan untuk menelepon selular dengan cara menyambungkan ATA yang kita gunakan ke telkom. Perintah yang digunakan adalah sebagai berikut

            exten => _08X.,1,Dial(SIP/${EXTEN}@2031,20.rt)

Tentunya untuk sebuah kantor yang tersambung ke jaringan VoIP Publik tidak akan mau membuka akses agar semua orang dapat menelepon semua nomor selular atau Telkom, oleh karenanya biasanya kita tidak menggunakan kode-kode 021X., atau 08X. Tapi kita akan memasukan satu per satu nomor-nomor yang di ijinkan di telepon melalui VoIP, misalnya,

            exten => _0811567854,1,Dial(SIP/${EXTEN}@2031,20.rt)
            exten => _0216575675,1,Dial(SIP/${EXTEN}@2031,20.rt)
            exten => _0216755675,1,Dial(SIP/${EXTEN}@2031,20.rt)

Artinya hanya nomor  0811567854, 0216575675 dan 0216755675 yang dapat dihubungi melalui VoIP nomor selain nomor-nomor ini tidak dapat dihubungi.

Untuk mengadopsi nomor telepon +62XXX maupun nomor telepon lainnya kita dapat memasukan ENUMLOOKUP menggunakan perintah

            exten => _62X.,1,ENUMLOOKUP(${EXTEN},sip,,1,e164.id)
            exten => _62X.,2,Dial(${ENUM})
            exten => _62X.,102,Playback(im-sorry)
atau
            exten => _+X.,1,ENUMLOOKUP(${EXTEN},sip,,1,e164.id)
            exten => _+X.,2,Dial(${ENUM})
            exten => _+X.,102,Playback(im-sorry)
di Tidak ada komentar:
Langganan: Postingan (Atom)

1.Pengertian firewall firewall merupakan sebuah sistem keamanan jaringan komputer yang berfungsi melindungi komputer dari beragam jen...