Fungsional dari sebuah SIP VoIP protocol Desain dan elemen pada SIP Aspek keamanan SIP Fiture dari sebuah SIP
Difinisi SIP adalah protokol peer to peer yang mengandung arti bahwa fungsi fungsi call routing dan session management di distribusikan ke semua node ( Endpoint dan Server ) di dalam Jaringan SIP . Sejarah SIP : 1999 RFC 2543 2002 RFC 3261 Today - over 30 IETF RFCs related to SIP, many Internet Drafts and Working Groups
Arsitektur SIP
Fungsional SIP User Location SIP menyediakan Kemampuan Untuk menemukan lokasi pengguna akhir yang bermaksud akan membangun sebuah sesi atau mengirimkan sebuah permintaan. User capabilities SIP memungkinkan determinasi kemampuan media dari perangkat yang terlibat di dalam sesi. User availability SIP memungkinkan determinasi keinginan pengguna untuk melakukan komunikasi. Session setup SIP memungkinkan modifikasi , transfer , dan terminasi dari sebuah sesi aktif. VoIP Protocols transport protocols TCP Transmission Control Protocol UDP User Datagram Protocol SCTP Stream Control Transmission Protocol TLS Transport Layer Security Protocol media transport and control protocols RTP Real-time Transport Protocol (RFC1889) RTCP Real-time Control Protocol (RFC3605) SRTP Secure Real-time Transport Protocol (RFC3711) signaling protocol SIP Session Initiation Protocol (RFC3261) session negotiation SDP Session Description Protocol (RFC2327)
Desain SIP Mempunyai Text dalam format yang serupa dengan HTTP. Komunikasi klien dengan server. Transaksi yang berorientasi: permintaan respon urutan. Alamat llow alfa-numerik di URI format (seperti email alamat) serta nomor E.164. Penggunaan nama domain untuk menemukan server. Penerjemah PSTN melalui ENUM.
Elemen Jaringan SIP User Agent (UA) : untuk menginisiasi atau merespon transaksi SIP. Sebuah UA dapat menjadi sebagain klien atau server. User Agent Client (UAC) : berfungsi untuk menginisiasi permintaan SIP dan menerima respon SIP. User Agent Server (UAS) : untuk menerima permintaan SIP dan mengirimkan kembali respon SIP. SIP proxy : entitas yang berfungsi untuk proses routing dan meneruskan perminttan SIP kepada UAS atau proxy lain atas permintaan UAC. Register server : sebuah UAS menerima register SIP dan memperbaharui informasi dari pesan tersebut ke dalam database lokasi. Ridirect server : UAS yang membangkitkan respon SIP terhadap permintaan yang di terima , memungkinkan UAC secara langsung menghubungi Unifrom Resource Indetifiers (URI). Arsitektur Sip Deployment
Aspek keamanan SIP Beberapa aspek dalam kemanan jaringan yang berbasis SIP : Akses Kontrol Berkaitan dengan cara pengaturan akses kepada informasi, untuk melindung dari penggunaan sumber daya jaringan yang tidak sah. Access control memastikan bahwa hanya user yang berhak yang diijinkan yang diperbolehkan untuk mengakses jaringan maupun mengambil informasi. Autentikasi Berkaitan dengan cara untuk memastikan identitas yang berpartisipasi dalam komunikasi (seperti user atau perangkat) dan menjamin bahwa tidak ada pihak-pihak yang melakukan penyamaran yang tidak sah. Non-repudiation Berkaitan dengan menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah aktivitas yang berhubungan dengan komunikasi. Hal ini untuk membuktikan bahwa beberapa aktivitas atau tindakan telah berlangsung. Kerahasiaan Data Berkaitan dengan perlindungan data dari penyingkapan oleh pihak yang tidak berwenang. Aspek ini memastikan bahwa isi data tidak bisa dipahami atau disadap oleh pihak yang tidak sah. Enkripsi, daftar akses kontrol dan ijin file adalah metoda yang sering digunakan untuk menyediakan aspek ini. Keamanan Komunikasi Berfungsi untuk memastikan bahwa informasi mengalir hanya antara titik akhir yang diberi hak, informasi tidak dialihkan atau diinterupsi ketika informasi mengalir antar pihak yang berhak. Integritas Data Berkaitan dengan keutuhan sebuah data. Data harus utuh dan tidak boleh diubah tanpa seijin pemilik informasi. Informasi harus terlindungi dari modifikasi yang tidak sah, penghapusan, pengalihan, maupun perubahan lainnya. Availability Berkaitan dengan ketersediaan informasi ketika dibutuhkan. Sistem informasi server yang diserang dapat menghambat akses ke informasi. Contohnya, hambatan serangan yang sering disebut dengan DoS, dimana server dikirimi permintaan (biasanya palsu) yang sangat banyak atau permintaan yang diluar perkiraan, sehingga server tidak dapat melayani permintaan yang sebenarnya atau bahkan sampai down. Privacy Berkaitan dengan perlindungan terhadap data-data sensitif yang bersifat privat, misalnya data IP address, jenis operating system yang digunakan dan lain-lain. Fiture dari sebuah SIP Dunia Europe: Deutsche Telekom, BT, Tiscali, Arcor, SipGate, Telio, Voztelecom... USA: Earthlink, AOL, FreeWorldDialup, SipPhone, Vonage... Pengganti H.323 dan diadopsi sebagai protokol pensinyalan di 3GPP. Pengembangan ekstensi yang terus-menerus dalam sistem IETF. Protokol luas digunakan oleh ITSP terbaru. Perangkat dan aplikasi dari paling terkenal penyedia: CISCO, Avaya, Microsoft dan sangat representasi baik di dunia Open Source