Attention.........!!!!!!!!

Bagi Anggota Blog yang ingin Sign in..
Harap mengunjungi www.blogger.com..

Bagi Pengunjung Blog yang ingin melihat jawaban Pertanyaan..
Harap melihat komentar dari judul Postingan yang anda tanyakan..
Atau klik link nama anggota tim kami yang anda tanyakan..

Bagi yang ingin membaca lengkap postingan Kami..
Silakan klik saja judul postingan yang anda inginkan..

Terima Kasih...

Killims - Forever (SONG)

Get More Songs & Codes at www.stafaband.info

Selasa, 20 Oktober 2009

Model Serangan Pada SIP dan Keamanan VOIP

Model Serangan SIP
1. Pembajakan pada proses regristrasi
Proses regristrasi pada inti nya bertujuan agar seseorang pengguna SIP dikenali oleh proxy servernya, dengan cara mengirimkan REGISTER request. Sebuah proxy (registar) melihat header From dari header REGISTAR untuk menentukan apakah client tersebut berhak memodifikasi isi dari header Contact. Registrasi ini boleh di lakukan oleh pihak ketiga, atas nama pihak pertama, dengan header From berisi alamat ketiga pihak tersebut dengan demikian header From dapat di modifikasi oleh pengguna lainnya.


2. Kerusakan pada isi message
Pada kasus seorang pengguna mengirimkan isi message dengan kunci enkripsi yang diketahui oleh suatu proxy (hop-by-hop-encription). Meskipun proxy tersebut dapat dipercaya, tetapi seorang administrator yang nakal pada domain tersebut dapat saja mendekripsi crypted-text tersebut, bahkan memodifikasi kunci enkripsinya.
3. Menghentikan Sesi Komunikasi
Setelah suatu dialog dibangun, request dapat dikirimkan berdasarkan urutan tertentu untuk memodifikasi state dari dialog/sesi tersebut. Pada kasus seseorang berhasil menangkap beberapa message yang dikirimkan mula-mula oleh kedua participant untuk membangun komunikasi.
4. Denial of Service Attack
Jenis serangan ini bertujuan menghabiskan resource dari suatu elemen dalam jaringan, biasanya dengan mengirimkan paket dalam jumlah besar ke suatu target (network flooding) Seseorang dapat saja mengirimkan request gadungan dengan alamat pengirim diisi target yang akan diserang. Kemudian request ini dikirimkan kepada banyak elemen SIP.

Aspek keamanan jaringan
Karena layanan VoIP ini sebagian besar berada di ligkup area jaringan paket maka aspek keamanan dalam jaringan paket juga perlu perhatian yang cukup keamanan jaringan terdiri dari beberapa aspek yaitu :



a. Privacy / Confidentiality
Inti utama aspek privacy atau confidentiality adalah usaha untuk menjaga informasi dari orang yang tidak berhak mengakses .privacy lebih kearah data-data yang bersifat privat sedangkan confidentiality biasanya berhubungan dengan data yang di berikan ke pihak lain untuk keperluan tertentu
b. Integrity
Aspek ini menekankan bahwa informasi tidak boleh diubah tanpa seijin pemilik informasi, adanya virus, trojan horse atau pemakai lain yang mengubah informasi tanpa ijin adalah contoh masalah yang harus dihadapi, sebuah email dapat saja “ditangkap” (intercept) di tengah jalan ,diubah isinya (altered,tempered,modified) kemudian di teruskan ke alamat tujuan.
c. Authentication
Aspek ini berhubungan dengan metoda untuk menyatakan bahwa informasi betul-betul asli, orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud, atau server yang kita hubungi adalah betul-betul server yang asli.
d. Availability
Aspek availability atau ketersedian berhubungan dengan ketersediaan informasi ketika di butuhkan, system informasi/server yang diserang atau dijebol dapat menghambat atau menjadiakan akses ke informasi. Contoh hambatan adalah serangan yang sering disebut dengan “denial of attack” (DoS attack)
e. Access Control
Aspek ini berhubungan dengan cara pengaturan akses kepada informasi .Hal ini biasaya berhubungan dengan klasifikasi data (public, private, confidential, top secret) & user (guest, admin, top manager, dsb) .mekanisme authentification dan juga privacy.
f. Non-repudiation
Aspek ini menjaga agar seseorang tidak dapat menyankal telah melakukan sebuah transaksi. Sebagai contoh, seseorang yang mengirimkan email untuk memesan barang tersebut tidak dapat menyangkal bahwa dia telah memesan mengirimkan email tersebut aspek ini sangat penting untuk dalam hal ecommerce,
g. Mekanisme Keamanan VoIP
Solusi keamanan untuk VoIP bisa dibagi menjadi dua kelompok dasar, singnaling (SIP) dan media (RTP) berhubungan dan menganggap beberapa isu dasar encryption, authentication dan key distribution :
• Media Encryption
O SRTP yaitu metode untuk mengenkrip protocol transport seperti paket RTP dan RTCP dengan defaultnya menggunakan algoritma enkripsi AES dengan 128 bit key
• Media Key Negotiation
OMIKEY (multimedia internet keying) mendukung key distribution yang berbeda (PKI, PSK dan deffie-hellman) baik untuk dipasangkan untuk skenario multimedia yang sifatnya real-time (two-way handshake)
O ZRTP suatu metode enkripsi yang mengijinkan perubahan sesi kunci-kunci dan parameter yang dibutuhkan untuk sesi SRTP tidak membutuhkan PKI yang lain.
O SDES yaitu SDP security description untuk aliran media, hal ini bisa dilakukan jika terdapat perangkat diantara komunikasi untuk meneruskan ekripsi signaling
• Media Key Negotiation
O HTTP Digest digest dimana password user dan message respons dienkrip lalu dikirimkan ke SIP header walaupun metode ini menyediakan security authentication tetapi masih mempunyai vurnalbility yang cukup besar, secara default yang tersetting oleh software PBX Asterisk
• Signaling Security
O TLS yaitu enkripsi yang dilakukan secara hop by hop yang berkerja antara UAS dan proxy hal ini untuk menyediakan avability, kerugian dari metode ini adalah TLS ini mengganti SSL yang keamanan nya serupa dengan HTTPS
O Ipsec yaitu enkripsi yang berkerja pada protokol network dan mensupport untuk enkripsi pada hop by hop dan end to end skenario

Posting by: Rendy Wijaya(41408010001)

1 komentar:

acep mengatakan...

thank atas infonya,,

tapi sayang gambarnya kirang jelas

Posting Komentar

TATA TULIS KARYA ILMIAH © 2008 Template by:
SkinCorner