Outline

Definisi SIP dan Arsitekturnya

Fungsional dari sebuah SIP
VoIP protocol
Desain dan elemen pada SIP
Aspek keamanan SIP
Fiture dari sebuah SIP

Difinisi SIP
adalah protokol peer to peer yang mengandung arti bahwa fungsi fungsi call routing dan session
management di distribusikan ke semua node ( Endpoint dan Server ) di dalam Jaringan SIP .
Sejarah SIP :
1999 RFC 2543
2002 RFC 3261
Today - over 30 IETF RFCs related to SIP, many Internet Drafts and Working Groups

Arsitektur SIP


Fungsional SIP
User Location SIP menyediakan Kemampuan Untuk menemukan lokasi pengguna akhir yang
bermaksud akan membangun sebuah sesi atau mengirimkan sebuah permintaan.
User capabilities SIP memungkinkan determinasi kemampuan media dari perangkat yang
terlibat di dalam sesi.
User availability SIP memungkinkan determinasi keinginan pengguna untuk melakukan
komunikasi.
Session setup SIP memungkinkan modifikasi , transfer , dan terminasi dari sebuah sesi aktif.
VoIP Protocols
transport protocols
TCP Transmission Control Protocol
UDP User Datagram Protocol
SCTP Stream Control Transmission Protocol
TLS Transport Layer Security Protocol
media transport and control protocols
RTP Real-time Transport Protocol (RFC1889)
RTCP Real-time Control Protocol (RFC3605)
SRTP Secure Real-time Transport Protocol (RFC3711)
signaling protocol
SIP Session Initiation Protocol (RFC3261)
session negotiation
SDP Session Description Protocol (RFC2327)

Desain SIP
Mempunyai Text dalam format yang serupa dengan HTTP.
Komunikasi klien dengan server.
Transaksi yang berorientasi: permintaan respon urutan.
Alamat llow alfa-numerik di URI format (seperti email alamat) serta nomor E.164.
Penggunaan nama domain untuk menemukan server.
Penerjemah PSTN melalui ENUM.

Elemen Jaringan SIP
User Agent (UA) : untuk menginisiasi atau merespon transaksi SIP. Sebuah UA dapat menjadi
sebagain klien atau server.
User Agent Client (UAC) : berfungsi untuk menginisiasi permintaan SIP dan menerima respon
SIP.
User Agent Server (UAS) : untuk menerima permintaan SIP dan mengirimkan kembali respon
SIP.
SIP proxy : entitas yang berfungsi untuk proses routing dan meneruskan perminttan SIP kepada
UAS atau proxy lain atas permintaan UAC.
Register server : sebuah UAS menerima register SIP dan memperbaharui informasi dari pesan
tersebut ke dalam database lokasi.
Ridirect server : UAS yang membangkitkan respon SIP terhadap permintaan yang di terima ,
memungkinkan UAC secara langsung menghubungi Unifrom Resource Indetifiers (URI).
Arsitektur Sip Deployment


Aspek keamanan SIP
Beberapa aspek dalam kemanan jaringan yang berbasis SIP :
Akses Kontrol
Berkaitan dengan cara pengaturan akses kepada informasi, untuk melindung dari penggunaan
sumber daya jaringan yang tidak sah. Access control memastikan bahwa hanya user yang berhak
yang diijinkan yang diperbolehkan untuk mengakses jaringan maupun mengambil informasi.
Autentikasi
Berkaitan dengan cara untuk memastikan identitas yang berpartisipasi dalam komunikasi (seperti
user atau perangkat) dan menjamin bahwa tidak ada pihak-pihak yang melakukan penyamaran
yang tidak sah.
Non-repudiation
Berkaitan dengan menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah
aktivitas yang berhubungan dengan komunikasi. Hal ini untuk membuktikan bahwa beberapa
aktivitas atau tindakan telah berlangsung.
Kerahasiaan Data
Berkaitan dengan perlindungan data dari penyingkapan oleh pihak yang tidak berwenang. Aspek
ini memastikan bahwa isi data tidak bisa dipahami atau disadap oleh pihak yang tidak sah.
Enkripsi, daftar akses kontrol dan ijin file adalah metoda yang sering digunakan untuk
menyediakan aspek ini.
Keamanan Komunikasi
Berfungsi untuk memastikan bahwa informasi mengalir hanya antara titik akhir yang diberi hak,
informasi tidak dialihkan atau diinterupsi ketika informasi mengalir antar pihak yang berhak.
Integritas Data
Berkaitan dengan keutuhan sebuah data. Data harus utuh dan tidak boleh diubah tanpa seijin
pemilik informasi. Informasi harus terlindungi dari modifikasi yang tidak sah, penghapusan,
pengalihan, maupun perubahan lainnya.
Availability
Berkaitan dengan ketersediaan informasi ketika dibutuhkan. Sistem informasi server yang
diserang dapat menghambat akses ke informasi. Contohnya, hambatan serangan yang sering
disebut dengan DoS, dimana server dikirimi permintaan (biasanya palsu) yang sangat banyak
atau permintaan yang diluar perkiraan, sehingga server tidak dapat melayani permintaan yang
sebenarnya atau bahkan sampai down.
Privacy
Berkaitan dengan perlindungan terhadap data-data sensitif yang bersifat privat, misalnya data IP
address, jenis operating system yang digunakan dan lain-lain.
Fiture dari sebuah SIP
Dunia
Europe: Deutsche Telekom, BT, Tiscali, Arcor, SipGate, Telio, Voztelecom...
USA: Earthlink, AOL, FreeWorldDialup, SipPhone, Vonage...
Pengganti H.323 dan diadopsi sebagai protokol pensinyalan di 3GPP.
Pengembangan ekstensi yang terus-menerus dalam sistem IETF.
Protokol luas digunakan oleh ITSP terbaru.
Perangkat dan aplikasi dari paling terkenal penyedia: CISCO, Avaya, Microsoft dan sangat
representasi baik di dunia Open Source