Teknik keamanan VoIP menggunakan VPN dan kriptografi pada jaringan nirkabel 802.11b. Topologi jaringan nirkabel mampu mendukung VoIP karena bandwidth yang tersedia masih memadai. VPN dan kriptografi seperti IPsec, CIPE, DES, AES dan Blowfish dapat mengamankan komunikasi VoIP. CIPE lebih disarankan karena pengaturan yang lebih sederhana dibanding IPsec.
MikroTik Certified Network Associate (MTCNA) - Training Indonesia
Teknik Keamanan VoIP dengan VPN dan Kriptografi
1. Teknik Keamanan pada VoIP dengan
Virtual Private Networking dan
Kriptografi Pada Jaringan Wireless LAN
802.11b Serta Korelasi Terhadap
Bandwidth dan Intelligibility Suara
Sritrusta Sukaridhoto1, Titon Dutono1, Nonot Harsono1,
Iwan Sarif1, Zen Samsono Hadi1, Deni Kurniawan2
1Electrical Engineering Polytechnic Institute of Surabaya
(EEPIS), Institut Teknologi Sepuluh Nopember (ITS),
Surabaya, Indonesia
2PT. Rahajasa Media Internet (RAD-Net), Plasa BRI, Lt. 8,
suite 803, Surabaya, Indonesia
E-mail: dhoto@eepis-its.edu
2. Intro
VoIP pada Wireless-LAN
Meningkatkan mobility
Keamanan ?? Hacking, Data sniffit
3. Daftar Isi
Intro
VoIP
VPN
IPsec
CIPE
Kriptografi
DES
AES
Blowfish
Implementasi
Eksperimen
Kesimpulan
4. VoIP
Voice over Internet Protocol
H323, SIP
17. Kesimpulan
Topologi jaringan dengan menggunakan Wireless LAN dapat digunakan
untuk teknologi VoIP, karena bandwidth masih mencukupi.
Teknologi VPN dan Kriptogafi dapat digunakan sebagai salah satu cara
untuk mengamankan data pada komunikasi VoIP.
Antara VPN-IPSec dan VPN-CIPE, sama-sama memiliki kemampuan untuk
mengamankan data, tetapi sebaiknya menggunakan CIPE karena lebih
mudah dalam setting penggunaan dan opsi.
Sinyal hasil enkripsi bentuknya tidak beraturan atau berbeda dengan sinyal
aslinya sehingga suara yang telah terenkripsi tersebut tidak dapat disadap.
Dalam komunikasi suara melalui jaringan komputer, terbukti apabila
bandwidth yang tersedia lebih sempit dari bandwidth yang dibutuhkan,
maka suara yang diterima menjadi terputus-putus.
Aplikasi seperti Ethereal dan Sniffit tidak dapat membaca data yang lewat
karena tidak ada modul deckripsi dan tidak mengetahui secret-key yang
digunakan.