Daftar Isi:
Video: IP телефония для бизнеса: что это и как работает. Виртуальная АТС простыми словами (Desember 2024)
Kemungkinannya adalah, pengguna Anda belum pernah mendengar tentang Session Initiation Protocol (SIP) di luar pertemuan yang mungkin Anda lakukan dengan mereka mengenai telekomunikasi perusahaan Anda. Tetapi, pada kenyataannya, SIP mungkin terlibat dalam hampir setiap panggilan telepon yang mereka lakukan. SIP adalah protokol yang membuat dan menyelesaikan panggilan telepon di sebagian besar versi Voice-over-IP (VoIP), baik panggilan itu ditempatkan di sistem telepon kantor Anda, ponsel cerdas Anda, atau pada aplikasi seperti Apple Facetime, Facebook Messenger, atau Microsoft Skype.
Itu karena SIP awalnya tidak dirancang untuk aman, yang berarti mudah diretas. Apa yang bahkan kebanyakan profesional TI tidak tahu adalah bahwa SIP adalah protokol berbasis teks yang sangat mirip dengan HyperText Markup Language (HTML), dengan pengalamatan yang menyerupai apa yang akan Anda temui dalam email biasa Simple Mail Transfer Protocol (SMTP). Header mencakup informasi tentang perangkat pemanggil, sifat panggilan yang diminta pemanggil, dan rincian lainnya yang diperlukan untuk membuat panggilan berfungsi. Perangkat penerima (yang dapat berupa ponsel atau telepon VoIP, atau mungkin Private Branch Exchange atau PBX), memeriksa permintaan tersebut, dan memutuskan apakah dapat menampungnya atau apakah hanya dapat bekerja dengan subset.
Perangkat penerima kemudian mengirim kode ke pengirim untuk menunjukkan bahwa panggilan diterima atau tidak. Beberapa kode mungkin menunjukkan bahwa panggilan tidak dapat diselesaikan, seperti kesalahan 404 yang menjengkelkan yang Anda lihat saat laman web tidak ada di alamat yang Anda minta. Kecuali jika koneksi terenkripsi diminta, semua ini terjadi sebagai teks biasa yang dapat melakukan perjalanan di internet terbuka atau jaringan kantor Anda. Bahkan ada alat yang tersedia yang akan memungkinkan Anda mendengarkan panggilan telepon tidak terenkripsi yang menggunakan Wi-Fi.
Melindungi Panggilan SIP
Ketika orang-orang mendengar bahwa protokol yang mendasarinya tidak aman, mereka sering menyerah. Tetapi Anda tidak harus melakukannya di sini, karena melindungi panggilan SIP adalah mungkin. Ketika suatu perangkat ingin membuat koneksi ke perangkat SIP lain, ia menggunakan alamat seperti ini: SIP:. Anda akan melihat ini sangat mirip dengan alamat email kecuali untuk "SIP" di awal. Menggunakan alamat semacam itu akan membuat koneksi SIP mengatur panggilan telepon tetapi tidak akan dienkripsi. Untuk membuat panggilan terenkripsi, perangkat Anda perlu menggunakan alamat yang sedikit berbeda: SIPS:. "SIPS" menunjukkan koneksi terenkripsi ke perangkat berikutnya menggunakan Transport Layer Security (TLS).
Masalah bahkan dengan SIP versi aman adalah bahwa terowongan terenkripsi ada di antara perangkat saat mereka merutekan panggilan dari awal hingga akhir panggilan tetapi tidak harus saat panggilan melewati perangkat. Ini telah terbukti menjadi anugerah bagi lembaga penegak hukum dan layanan intelijen di mana-mana karena memungkinkan untuk menyadap panggilan telepon VoIP yang mungkin dienkripsi.
Perlu dicatat bahwa mungkin untuk secara terpisah mengenkripsi konten panggilan SIP sehingga, bahkan jika panggilan itu dicegat, isinya tidak dapat dengan mudah dipahami. Cara mudah untuk melakukan ini adalah dengan menjalankan panggilan SIP aman melalui jaringan pribadi virtual (VPN). Namun, Anda harus menguji ini untuk tujuan bisnis untuk memastikan penyedia VPN Anda memberi Anda bandwidth yang cukup di terowongan untuk menghindari degradasi panggilan. Sayangnya, informasi SIP itu sendiri tidak dapat dienkripsi, yang berarti bahwa informasi SIP dapat digunakan untuk mendapatkan akses ke server VoIP atau sistem telepon dengan membajak atau menipu panggilan SIP, tetapi ini membutuhkan serangan yang agak canggih dan bertarget.
Menyiapkan LAN Virtual
Tentu saja, jika panggilan VoIP yang dimaksud adalah sesuatu yang melibatkan perusahaan Anda, maka Anda dapat mengatur LAN virtual (VLAN) hanya untuk VoIP dan, jika Anda menggunakan VPN ke kantor jarak jauh, maka VLAN dapat melakukan perjalanan lebih dari itu. koneksi juga. VLAN, seperti yang dijelaskan dalam cerita kami tentang keamanan VoIP, memiliki keuntungan secara efektif menyediakan jaringan terpisah untuk lalu lintas suara, yang penting untuk sejumlah alasan, termasuk keamanan, karena Anda dapat mengontrol akses ke VLAN dalam berbagai cara.
Masalahnya adalah, Anda tidak dapat merencanakan panggilan VoIP yang datang dari dalam perusahaan Anda, dan Anda tidak dapat merencanakan panggilan yang berasal dari VoIP yang masuk melalui saklar kantor pusat perusahaan telepon Anda, jika Anda bahkan terhubung ke salah satu itu. Jika Anda memiliki gateway telepon yang menerima panggilan SIP dari luar tempat Anda, maka Anda harus memiliki firewall berkemampuan SIP yang dapat memeriksa isi pesan untuk malware dan berbagai jenis spoofing. Firewall seperti itu harus memblokir lalu lintas non-SIP dan juga harus dikonfigurasi sebagai pengontrol perbatasan sesi.
Mencegah Intrusion Malware
Seperti HTML, pesan SIP juga dapat mengarahkan malware ke sistem telepon Anda; ini dapat mengambil lebih dari satu bentuk. Misalnya, orang jahat dapat mengirimi Anda serangan mirip Internot of Things (IoT) yang menanam malware di ponsel, yang kemudian dapat digunakan untuk mengirim informasi ke server perintah-dan-kontrol atau untuk menyampaikan informasi jaringan lainnya. Atau malware semacam itu dapat menyebar sendiri ke ponsel lain dan kemudian digunakan untuk mematikan sistem ponsel Anda.
Atau, pesan SIP yang terinfeksi dapat digunakan untuk menyerang softphone di komputer dan kemudian menginfeksi komputer. Ini telah terjadi pada klien Skype untuk Apple Macintosh dan kemungkinan juga bisa terjadi pada klien softphone lainnya. Ini adalah kemungkinan yang menjadi semakin dan semakin mungkin karena kita melihat sejumlah softphone berkembang dari beberapa vendor VoIP dan kolaborasi, termasuk yang seperti Dialpad, RingCentral Office, dan Vonage Business Cloud, di antara beberapa lainnya.
Satu-satunya cara untuk mencegah serangan seperti itu adalah memperlakukan sistem VoIP organisasi Anda dengan masalah keamanan sebanyak yang Anda lakukan pada jaringan data Anda. Ini agak lebih menjadi tantangan, jika hanya karena tidak semua produk keamanan sadar SIP, dan karena SIP digunakan di lebih dari sekadar aplikasi suara - konferensi teks dan video menjadi hanya dua contoh alternatif. Demikian juga, tidak semua penyedia jaringan VoIP dapat mendeteksi panggilan SIP palsu. Ini semua adalah pertanyaan yang harus Anda atasi dengan masing-masing vendor sebelum terlibat.
- Penyedia VoIP Bisnis Terbaik untuk 2019 Penyedia VoIP Bisnis Terbaik untuk 2019
- 9 Langkah untuk Mengoptimalkan Jaringan Anda untuk VoIP 9 Langkah untuk Mengoptimalkan Jaringan Anda untuk VoIP
- Penghargaan Pilihan Bisnis 2018: Sistem Voice Over IP (VoIP) Penghargaan Pilihan Bisnis 2018: Sistem Voice Over IP (VoIP)
Namun, Anda dapat mengambil langkah-langkah untuk mengonfigurasi perangkat titik akhir Anda sehingga mereka memerlukan otentikasi SIP. Ini termasuk menuntut Uniform Resource Identifier (URI) yang valid (yang seperti URL yang biasa Anda gunakan), nama pengguna yang dapat diautentikasi, dan kata sandi yang aman. Karena SIP tergantung pada kata sandi, ini berarti Anda harus menerapkan kebijakan kata sandi yang kuat untuk perangkat SIP, bukan hanya untuk komputer. Akhirnya, tentu saja, Anda harus memastikan bahwa sistem deteksi dan pencegahan intrusi Anda, apa pun yang terjadi pada jaringan Anda, juga memahami jaringan VoIP Anda.
Semua ini terdengar rumit, dan sampai batas tertentu memang demikian, tetapi sebenarnya ini hanya masalah menambahkan percakapan VoIP ke setiap percakapan pembelian dengan pemantauan jaringan atau vendor keamanan TI. Ketika SIP tumbuh ke keadaan hampir di mana-mana di banyak organisasi bisnis, vendor produk manajemen TI akan semakin menekankan hal itu, yang berarti situasinya akan membaik selama pembeli TI menjadikannya prioritas.