TLJ - Konfigurasi Ekstensi dan Dial Plan Softswitch serta Fungsi Firewall pada VoIP (Bab II) Kelas XII
Konfigurasi Ekstensi dan Dial Plan Softswitch serta Fungsi Firewall pada VoIP
Kompetensi Dasar
3.12 Memahami konfigurasi ekstensi dan dial plan server softswitch.
3.13 Memahami fungsi firewall pada jaringan VoIP.
4.12 Menyajikan hasil konfigurasi ekstensi dan dial plan server softswitch.
4.13 Menalar fungsi firewall pada jaringan VolP.
Pendahuluan
Masih ingatkah Anda dengan konsep dan teori melakukan setting ekstensi dan dial plan dalam server VoIP pada bab sebelumnya? Silakan buka kembali materi tersebut dan pahami sebelum Anda mempelajari materi pada bab ini. Sesuai dengan tujuan dan sasaran dalam kompetensi tentang cara mengonfigurasi ekstensi dan dial plan, pada bab ini akan dijelaskan perbedaan antara SIP dan H.323 serta cara membangun server VoIP dengan Trixbox. Untuk pengembangan skill dan pengetahuan peserta didik, dalam eksperimen lanjut, peserta didik akan diberikan tugas mandiri untuk melakukan konfigurasi dengan FreePBX. Untuk materi firewall terkait dasar dan detail teori, konsep, serta proses instalasinya dapat secara lengkap dipelajari pada buku Administrasi Sistem Jaringan Kelas XII. Pada bab ini, hanya akan dijelaskan kaitan penalaran dan potensi serangan dalam sistem jaringan berbasis VolP. Dalam bab ini, Anda juga akan dipaparkan cara melakukan konfigurasi ekstensi dan dial plan pada server softswitch menggunakan Trixbox
(A) Perbandingan SIP dan H.323
Perkembangan teknologi switching yang masih mengikuti trend TDM, saat ini mulai bergeser ke arah teknologi broadband. Pemisahan kanal data dan kanal persinyalan dapat membuat jaringan lebih efisien, tetapi masih mempertahankan mode jaringan switching broadband. Salah satu contohnya adalah pengiriman data multimedia yang di-pack dalam paket RTP dalam sebuah protokol IP melalui media gateway atau yang dikenal dengan nama MG. Teknik signalling pada transfer data multimedia, pada awalnya lebih populer menggunakan protokol H.323 yang dikeluarkan oleh badan standardisasi ITU-T. Standar H.323 merupakan generasi awal yang memperkenalkan teknik transmisi data multimedia jauh sebelum lahirnya VoIP.
Istilah suite dalam H.323 merupakan konsep standar H.323 yang menggunakan beberapa protokol yang mendukung berjalannya proses komunikasi data multimedia. Suite terdiri atas beberapa jenis protokol, antara lain sebagai berikut.
1. H.225 atau RAS (Registration Admission and Status)
H.225 atau RAS digunakan sebagai standar pengaturan dalam proses pengiriman request client ketika melakukan calling dari terminal/gateway menuju Gatekeeper atau GK. Setelah diidentifikasi dalam GK, akan diperoleh informasi tentang privilege atau hak akses pengguna yang mengirimkan permintaan koneksi. Setelah dinyatakan kebenarannya, RAS akan mulai membuka dan membentuk sesi komunikasi dengan standar Q.931 diikuti oleh perangkat tujuan.
2. Q.931
Protokol ini berguna dalam mengatur konfigur panggilan layaknya sebuah pengaturan jaringan dalam dan PSTN. Protokol ini juga mengatur tentang metode data serta konversi dial number telepon. Jika tahapan tersebut dilalui dengan baik, fase berikutnya adalah sesi H.245 pada setiap perangkat yang sedang melakuka komunikasi. Pada beberapa kasus komunikasi telepon d VoIP, sebenarnya fase sesi komunikasi sudah dapat dilar, dengan hanya melibatkan protokol H.225, meskipun tan mengaktifkan mekanisme Q.931.
3. H.245
Protokol ini berfungsi menentukan setup dan pengati jaringan, mengidentifikasi kapabilitas jaringan yang sedang digunakan, membentuk koneksi master-slave, mengaktifkan channel, serta menyediakan informasi tentang alamat pada paket data RTP dan RTCP guna menjamin proses percakapan dapat berjalan dengan baik.
4. RTP (Real Time Protocol)
Protokol ini ditetapkan oleh IETF (RFC 3550) untuk mengatur cara agar data antarperangkat yang berkomunikasi dapat tersampaikan dengan baik. Paket data RTP akan dikemas dan dienkapsulasi menggunakan protokol UDP, dilanjutkan ke protokol IP, kemudian ditransfer ke alamat tujuan. Fungsi UDP hanya sebatas memberikan support layanan multipleks dan identifikasi data. Oleh karena itu, protokol RTP juga harus mendukung prosedur untuk melakukan identifikasi data, logika pengurutannya, dan mekanisme monitoring.
5. RTCP (Real Time Transport Protocol)
Untuk mengontrol dan mengendalikan kerja protokol RTP, diperlukan sebuah teknik khusus. Di sinilah peran RTCP yang juga berguna memberikan informasi tentang jaminan kualitas pembagian data ke client, serta menyampaikan informasi nama alias setiap perangkat pengirim yang menggunakan protokol RTP ketika akan melakukan proses sinkronisasi data audio dan video,
6. G.7xx
Protokol G.7xx secara khusus dapat digunakan untuk melakukan pengodean data suara, contohnya sebagai berikut.
a. G.711 memberikan support rate hingga 64 Kbps dengan delay 1/8 ms.
b. G.721, G.723, dan G.726 memberikan support rate hingga 16 - 40 Kbps dengan delay 1/8 ms.
c. G.728 memberikan support rate hingga 16 Kbps dengan delay 2,5 ms.
d. G.729 memberikan support rate hingga 8 Kbps dengan kbps dengan delay
e. G.723.1 memberikan support rate hingga 5,3 dan 6,3 Kbps dengan delay 30 ms.
Jika dibandingkan dengan protokol SIP yang lahir setelah VoIP berkembang, H.323 memiliki beberapa perbedaan. SIP yang ditetapkan oleh IETF dengan ketentuan RFC 3261, bekerja sebagai suite IP dengan menciptakan dan mengontrol sesi komunikasi berbasis multimedia yang beroperasi pada protokol IP. Keunggulan SIP adalah metode layanan berbasis client-server dengan jaminan kualitas data berdasarkan standar TCP. Proses signalling menggunakan teknik URL dalam protokol HTTP. Setelah komunikasi antarperangkat terjalin, protokol RTP dan RTCP juga diterapkan. Berikut adalah beberapa perbedaan fitur yang dibawakan oleh SIP dan H.323.
Selain dalam perbedaan fitur yang tersedia, ada beberapa karakter yang menjadi keunggulan masing-masing protokol. Karakter karakter tersebut dapat dilihat pada tabel berikut.
Latihan Praktik 1
Judul :Membangun server VoIP dengan cloud
Tujuan :
1. Memberikan pengetahuan baru tentang cara membangun server VoIP dengan memanfaatkanteknologi cloud.
2. Mengenal teknik clouding dalam implementasi teknologi VoIP. Syarat :Tersedianya jaringan internet yang baik.
Ikuti petunjuk berikut
1. Pastikan komputer Anda terkoneksi dengan inernet. Setelah itu, akses dan registrasi user bari ke miniSIPServer cloud pada alamatURL https://www.minisipserver.com/account/new.html.
2. Lakukan pengisian data user secara lengkap. Setelah itu, sistem akan mengirimkan e-mail verifikasi, agar akun dapat digunakan. Buka e-mial tersebut dan klik link yang diberikan untuk aktivasi akun.
3. Setelah itu, login ke sistem miniSIPServer cloud, masukkan e-mail dan password sesuai yang didaftarkan sebelumnya.
4. Berikut adalah tampilan dari dashboard miniSIPServer cloud.
5. Untuk melihat daftar user yang tersedia, klik menu Data -> Local User.
6. Berikut adalah tampilan daftar user default yang tersedia dalam cloud, yaitu user 100, 101, dan 102.
7. Untuk melihat informasi koneksi ke service SIP server-nya, klik menu pilih DATA -> System lalu pilih SIP.
8. Berikut informasi akses ke sistem SIP server yang nantinya harus Anda setting pada client.
9. Sampai tahap ini, proses pendaftaran dan konfigurasi akun miniSIPServer telah selesai.
10 Berikutnya adalah melakukan pengujian bahwa server cloud yang telah Anda daftarkan dapat berfungsi dengan baik. Lakukan instalasi aplikasi SIP client pada smartphone berbasis Android. Pada Android Anda, buka Google Play Store lalu cari aplikasi yang bernama Sipnetic. Berikut tampilan halaman Play Store pada Sipnetic.
11. Lakukan instalasi dan tunggu hingga proses tersebut selesai dan berhasil dengan baik.
12. Klik Buka atau Open untuk menjalankan aplikasi Sipnetic.
13. Ketika pertama kali dijalankan, aplikasi Sipnetic akan menampilkan informasi seperti gambar berikut. Klik Next untuk masuk ke fase selanjutnya.
14. muncul jendela pengaturan akun SIP, pilih Enter Manually untuk memasukkan informasi akun secara manual.
15. masukkan alamat SIP server sesuai yang ada di akun miniSIPserver cloud yang telah Anda konfigurasi sebelumnya
16. masukkan username dan password user miniSIPserver (sebagai contoh user 100). Lalu pilih Finish
17. tunggu beberapa saat hingga SIP phone terdaftar di SIP server dan muncul notifikasi dari Android ketika akun SIP telah berhasil masuk ke server
18. untuk melakukan percakapan, lakukan konfigurasi dengan langkah yang serupa pada perangkat smartphone Android Anda yang satunya. Gunakan salah satu user yang terdaftar dalam cloud,sebagai contoh user 102
19. berikut adalah tampilan monitoring web dari local user pada miniSIPserver cloud
20. setelah itu, anda lakukan pengujian panggilan menggunakan sipnetic dari user 100
21. klik tombol Dial Pad di pojok kanan bawah. Ketikkan nomor tujuan, yaitu 102 kemudian pilih ikon Dial pada tengah bawah
22. berikut adalah tampilan perangkat smartphone Android ketika melakukan panggilan
23. berikut adalah tampilan perangkat Android dengan user 102 menerima panggilan dari user 100
24. gunakan tombol ikon telepon berwarna hijau untuk menerima calling dari 100
25. selamat,anda telah berhasil menjalankan sistem VoIP dengan cloud
Zona Aktivitas
A. Uji Pengetahuan (Nilal Pengetahuan )
1. Tuliskan dan lelaskan karakteristik H.323 dalam sebuah komunikasi data multimedia.
2. Jelaskan carakerja persinyalan dalam H.323 hingga pada tahapan komunikasi pengiriman data .
3. Tuliskan dan jelaskan perbedaan fitur yang dibawakanH.323 dibandingkan protocol SIP.
4. Berapakah kapasitas kecepatan data pada standar komunikasi G.7237 Jelaskan
B. Praktikum (Nital Praktik 1)
Buat kelompok dengan anggota maksimal tiga orang, kemudian lakukan praktik pertama dengan menambahkan perangkat IP phone pada sistem VoIP cloud server.
1. Jelaskan teknik instalasi dan pengaturan IP phone agar dapat terhubung dengan VolP cloudserver .
2. Buat laporan kemudian diskusikan dengan kelas dan guru pembimbing.
C. Eksperimen (Nilai Proyek I)
1. Lakukan monitoring dengan Wireshark mengenai konten data yang dikirimkan dalam komunikasiantara softphone dan SIP cloud server.
2. Jelaskan analisis Anda dan buat simpulan, kemudian buat laporan dan presentasikan di depan kelas.
(B) Instalasi Trixbox
Sebelumnya Anda telah memahami tentang Asterisk (dalam materiTeknologi Layanan Jaringan Kelas XI), yaitu sebagai softswitch atau software yang mampu menyediakan fitur-fitur PB yang bersifat open source. Fitur ini memungkinkan telepon biasa dan telepon berbasis SIP dapat saling berkomunikasi satu sama lainnya. Setiap perangkat telepon akandikonfigurasi dengan format extension dalam layanan server Asterisk yang dapat Anda tentukan sendiri. Seperti halnya fasilitas layanan dalam PBX Asterisk juga menyediakan layanan voicemail, conferencing, dan call distribution.
Adapun Trixbox adalah salah satu distribusi Linux yang di-remaster dari distro CentOS yang telah mengintegrasikan beberapa paket aplikasi, yang secara khusus ditujukan se platform OS yang menangani layanan IP PBX, Trixbox dibagi menjadi dua kategori, yaitu Trixbox CE atau open source community edition dan Trivboy Pro.
Awal mulanya, Trixbox didirikan oleh Kerry Garrison dan Andrew Gillies di bawah lisensi GPLv2 yang bersifat gratis. Trixbox awalnya dinamakan Asterik@Home yang mulai dikembangkan pada tahun 2004. Lebih dari dua juta orang telah mengunduh OS Trixbox sebagai platform layanan IP PBX mereka sekitar Agustus 2009. Keberlanjutan proyek Trixbox CE tidak lagi diteruskan, tetapi beralih pada platform Trixbox Pro sekitar bulan Oktober 2012. Meskipun demikian, Trixbox CE telah dinyatakan akandikembangkan dan beralih menjadi FreePBX sebagai versi terbaru Trixbox CE.
Keunggulan penggunaan Trixbox dalam sistem IP phone adalah memiliki beberapa dukungan layanan, antara lain sebagai berikut:
1. Paket Linux distribution yang memuat modul-modul Trixbox menggunakandistro CentOS.
2. Dukungan layanan fungsi PBX menggunakan standar Asterisk.
3. Untuk mengatur dan mengelola konfigurasi Asterisk melalui web browser, Trixbox menerapkan sistem FreePBX.
4. Flash Operator Panel atau FOP yang berguna untuk menyediakanlayanan grafis untuk memudahkan pengontrolan dan monitoring setiap panggilan yang terjadi dan manajemen operator. Aplikasi ini membutuhkan dukungan Adobe Flash yang dapat diakses melalui protokol HTTP web browser.
5. Server basis data dalam Trixbox secara default menggunakan MySQL server.
6. Untuk web server menggunakan aplikasi Apache.
7. Basis pemrograman web dengan mode server-side scripting language menggunakan standar PHP.
8. Untuk aplikasi customer relationship management menggunakantool SugarCRM.
Sebagai persyaratan minimal untuk menjalankan sistem Trixbox dalam jaringan, Anda harus menyediakan komputer server dengan spesifikasi minimal sebagai berikut:
1. Processor minimal setara Pentium III.
2. RAM minimal 128 MB.
3. Hard disk minimal 2 GB.
Namun untuk mendongkrak performanya, sebaiknya Anda menggunakan spesifikasi server minimal sebagai berikut:
1. Processor minimal setara Pentium IV atau di atasnya (sebagai catatanbahwa spesifikasi ini sudah tidak lazim lagi, karena produk hardware keluaran terbaru sudah mendukung core i3)
2. RAM minimal 512 MB.
3. Hard disk minimal 40 GB.
Trixbox dipilih dalam pembelajaran ini karena dapat digunakan pada komputer dengan spesifikasi rendah. Anda dapat memanfaatkan teknologi virtual seperti Oracle VM um menjalankan virtualisasi sistem tanpa penggunaan resource yang besar.
Latihan Praktik 2
Judul :Membangun server IP PBX dengan Trixbox
Tujuan :
1. Memberikan pengetahuan baru tentang cara membangun server VoIP dengan distroTrixbox.
2. Melakukan instalasi server softswitch berbasis SIP (sesuai kompetensi 3.11 dan 4.11).
3. Memahami teknik konfigurasi extension dan dial plan (sesuai kompetensi 3.12 dan3.13).
Syarat :Tersedianya komputer server dengan spesifikasi minimum seperti yang telah ditentukan.
Ikuti petunjuk berikut.
1. Unduh Trixbox server pada alamat http://sourceforge.net/projects/asteriskathome/.
2. Setelah unduhan selesai diperoleh file ISO-nya, buka file installer dan buat bootable ke media USB/CD/DVD menggunakan aplikasi Rufus.
3. Setelah itu, boot PC menggunakan media installer.
4. Berikut tampilan boot awal dari installer Trixbox.
5. Tekan Enter untuk melakukan instalasi Trixbox.
6. Tunggu beberapa saat hingga sistem operasi Trixbox menyelesaikan identifikasi hardware dan load sistem ke dalam RAM.
7. Pada tampilan awal instalasi, Anda akandiminta untuk memilih type keyboard yang akan digunakan komputer, pilih us lalu OK.
8. Pada pengaturan Time Zone Selection, pilih opsi Asia/Jakarta lalu OK.
9. Masukkan password yang digunakan user root pada Trixbox, lalu pilih OK untuk mem instalasi paket-paket Trixbox.
10. Selanjutnya, proses copy file sistem instalasi ke dalam hard disk. Tunggulah hingga selesai.
11. Setelah selesai, sistem akansecara otomatis melakukan reboot.
12. Setelah server berhasil restart, akantampil Grub Loader, pilih trixbox-base.
13. Masuk ke terminal Trixbox, kemudian login dengan user root dan password yang telah Anda set sebelumnya.
14. Agar dapat terhubung dengan jaringan lokal, lakukan konfigurasi IP address pada interfaceetho dengan perintah berikut.
15. Setelah itu, reboot service jaringan Trixbox server dengan menggunakan perintah he Selanjutnya, periksa IP address pada Trixbox menggunakan perintah ifconfig, dilani melakukan restart mesin server dengan perintah reboot.
16. Trixbox-Server telah berhasil dikonfigurasi dan siap untuk digunakan.
Zona Aktivitas
A. Uji Pengetahuan (Nilai Pengetahuan II)
1. Apayang Anda ketahui tentang Trixbox? Jelaskan.
2. Tuliskan spesifikasi minimal agar server Trixbox dapat berjalan pada komputer.
3. Tuliskan dan jelaskan caramengonfigurasi IP address pada Trixbox?
4. Bagaimana carame-restart aplikasi server yang terintegrasi pada Trixbox server berikut.
a. MySQL server
b. Apache server
c. SSH server
B. Praktikum (Nilai Praktik II)
Bentuklah kelompok dengan anggota sebanyak tiga orang. Selanjutnya, lakukan analisis dengan membandingkan kinerja Asterisk pada dua distro Linux berbeda, yaitu Debian dan Trixbox dengan ketentuan analisis sebagai berikut.
1. Minimal spesifikasi yang dibutuhkan.
2. Performa kerja sistem.
3. Kecepatan proses instalasi sistem pada server.
4. Kemudahan konfigurasi.
5. Keandalan layanannya.
6. Buatlah laporan dan diskusikan hasilnya di depan kelas.
C. Eksperimen (Nilai Proyek II)
Pada aktivitas eksperimen ini, Anda dan kelompok diberikan tugas untuk melakukan instalasi dan konfigurasi distro Linux FreePBX sebagai pengganti Trixbox yang sudah tidak dilanjutkan pengembangannya.
1. Lakukan instalasi dan konfigurasi FreePBX sebagai server Volp.
2.Buat laporan, baik softcopy maupun hardcopy tentang mekanisme instalasi dan konfigurasinyakemudian presentasikan di depan kelas.
(C) Command Shell Linux Trixbox
Struktur dasar direktori dan file Linux Trixbox memiliki kesamaandengan semua instruksi dalam OS Linux pada umumnya. Materi dasar ini dapat dilihat pada materi Computer dan Jaringan Dasar Kelas X. Untuk melakukan configurasi lanjutan dengan Trixbox melalui remote, Anda dapat nengaktifkan layanan SSH server dengan perintah berikut. Untuk masuk ke dalam sistem Asterisk dalam Trixbox, gunakan perintah asterisk -r sebagai berikut.
Terdapat beberapa kategori command yang dapat Anda terapkan pada Asterisk, antara lain sebagai berikut.
1. General CLI commands
• ! - mengeksekusiperintah.
• abort halt - membatalkan running halt.
• cdrstatus - menampilkan status CDR.
• feature show - menampilkan daftar fitur yang te dikonfigurasi.
• feature show channels - menampilkan daftar stas saluran fitur.
• file convert - mengonversi audio file.
• groupshow channels - menampilkan kanal aktif dalam grup.
• neip- menampilkan menu bantuan.
• indicationadd - menambahkan indikasi yang diberikan pada negara tujuan.
• indicationremove - menghapus given indication dari negara.
• indicationshow - menampilkan semua daftar negara atau indikasi yang di-setting.
• keysinit - menginisialisasi RSA key passcodes.
• keysshow - menampilkan informasi RSA key.
• localshow channels - menampilkan daftar status channel lokal.
• loggermute - mengalihkan keluaran loging ke console.
• loggerreload – membuka kembali file log.
• loggerrotate – memutar dan membuka kembali file log.
• loggershow channels - menampilkan daftar log channel yang telah dikonfigurasi.
• meetme- mengeksekusi perintah dalam sebuah konferensi.
• mixmonitor– menjalankan MixMonitor command.
• moh reload - menangguhkan pemutaran lagu ringing.
• mohshow classes – menampilkan daftar MOH classes.
• mohshow files – menampilkan daftar MOH file-based classes.
• no debug channel (men-disable debugging pada channel).
• originate- memulai panggilan.
• realtime load - digunakan untuk mencetak variabel real time.
• realtimeupdate - digunakan untuk meng-update real time variables.
• restartgracefully - me-restart Asterisk dengan baik.
• restartnow - me-restart Asterisk secara cepat.
• restartwhen convenient - me-restart Asterisk pada kondisi panggilan sedang kosong.
• slashow - menampilkan status penggunaan jalur yang di-share untuk komunikasi banyak pengguna.
• softhangup - mengirimkan permintaan agar channel yang diberikan segera aktif.
• stopgracefully - shut down Asterisk.
• stopnow - shut down Asterisk dengan mode cepat.
• stopwhen convenient - shut down Asterisk saat kondisi panggilan sedang kosong.
• stundebug - mengaktifkan STUN debugging.
• stun debug off - men-disable STUN debugging.
• udptldebug - mengaktifkan UDPTL debugging. udptldebug ipmengaktifkan UDPTL debugging on IP
• udptldebug off - men disable UDPTL debugging.
2. AEL commands
• aeldebug contexts - mengaktifkan fungsi AEL contexts debug .
• aeldebug macros - mengaktifkan fungsi AEL macros debug
• ael debug read - mengaktifkan fungsi AEL read debug.
• aeldebug tokens - mengaktifkan fungsi AEL tokens debug.
• ael nodebug - men-disable AEL debug messages.
• aelreload - memuat ulang atau me-reload konfigurasi AEL.
3. Agents commands
• agentlogoff - melakukan setting agent dalam kondisi offline.
• agentshow - menampilkan status agents.
• agentshow online - menampilkan semua agents yang dalamkondisi online.
4. AGI commands
• agidebug - mengaktifkan AGI debugging.
• agidebug off - men-disable AGI debugging.
• agidumphtml - menyimpan daftar AGI commands dalam format html.
• agishow - menampilkan daftar AGI commands atau spesifikasi help dalam perintah tertentu.
• dnsmgrreload - memuat ulang atau me-reload konfigurasi DNS manager.
• dnsmgrstatus - menampilkan status DNS manager.
• httpshow status - menampilkan status HTTP server.
5. Console commands
• consoleactive - mengatur dan menampilkan active console.
• console answer - menjawab panggilan masuk dalam console.
• console autoanswer - mengatur dan menampilkan mode autoanswer.
• console boost - mengatur dan menampilkan mic boom dalam dB
• consoledial - men-dial atau memanggil nomor extension tertentu dalam console.
• consoleflash - menghapus panggilan dalam console.
• console hangup - menahan panggilan dalam console.
• console mute - men-disable penggunaan microphone.
• console sendtext - mengirimkan pesan teks pada perangkat lain menggunakan mode remote.
• console transfer - mentransfer panggilan pada extensionberbeda.
• consoleunmute - mengaktifkan fungsi microphone.
6. Core related commands
•coreclear profile - menghapus info profil.
•coreset debug channel - mengaktifkan atau men disable mode debugging pada channel.
•coreset debug - melakukan setting level debug chattiness.
• coreset debug off - mematikan fungsi debug chattiness.
•coreset global – melakukan setting global dial plan variable.
• coreset verbose - melakukan setting level of verboseness.
•coreshow applications - menampilkan daftar aplikasi dial plan yang terdaftar dalam Asterisk.
•coreshow application - mendeskripsikan aplikasi dial plan secara spesifik.
• coreshow audio codecs - menampilkan daftar audio codecs.
• coreshow channels - menampilkan informasi channels.
•coreshow channel - menampilkan informasi channel tertentu.
• coreshow channeltypes - menampilkan informasi daftar jalur channel yang tersedia dan dapat
•discore show channeltype - menampilkan detail jalur channel tertentu.
•coreshow codecs - menampilkan daftar codecs.
•core show codec - menampilkan secara detail codec tertentu.
•coreshow confia mappings - menampiin nampilkan konfigurasi config mappings.
• coreshow file format - menampilkanformat file.
•core show file version- menampilakn daftar versi file yang digunakan untuk membangun Asterisk.
• core show functions - menampilkan plan yang telah didaftarkan.
•coreshow function - menjelaskan informasi fungsi dial plan secara spesifik.
• coreshow globals - menampilkan global dial plan variables.
• core show hints - menampilkan dial plan hints.
•coreshow image codecs - menampilkan daftar codec gambar.
• coreshow image formats - menampilkan format Image.
•coreshow license - menampilkan lisensi Asterisk.
• coreshow profile - menampilkan informasi profil.
• coreshow switches - menampilkan switch alternatif.
• coreshow threads - menampilkan running threads.
• coreshow translation - menampilkan translation matrix.
•coreshow uptime - menampilkan informasi lama waktu bekerja Asterisk.
•coreshow version - menampilkan informasi versi Asterisk. \
•coreshow video codecs - menampilkan daftar codec video.
• coreshow warranty - menampilkan jaminan garansi untuk hasil copy Asterisk.
7. Database commands
•databasedel – menghapus key/value basis data.
• databasedeltree - menghapus keytree/values basis data.
•databaseget - mengambil nilai dalam basis data.
•databaseput - menambah atau meng-update nilai dalam basis data.
•databaseshow - menampilkan konten basis data.
•databaseshowkey - menampilkan konten dan key basisdata.
8. Dial plan commands
•dialplanadd extension - menambah extension baru dalam dial plan.
•dialplanadd ignorepat - menambah daftar pola baru yang akan diabaikan sistem.
• dialplanadd include - memasukkan atau menyertako kontak dalam kontak lain.
• dialplanreload - memuat ulang atau me-reload extension dan hanya untuk ekstensi tertentu.
•dialplanremove extension - menghapus extension tertentu.
•dialplanremove ignorepat - menghapus pattern atau pola ekstensi yang diabaikan dari context.
•dialplan remove include- menghapus extension tertentu dari context.
•dialplansave - menyimpan dial plan.
• dialplanshow - menampilkan dial plan.
9. DUNDI commands
•dundidebug - mengaktifkan Dundi debugging.
• dundi flush- menghapus Dundi cache.
• dundilookup - mencari suatu nomor dalam Dundi.\
• dundino debug - men-disable Dundi debugging.
• dundino store history - menonaktifkan Dundi historic records.
• dundiprecache - precache penomoran dalam Dundi.
• dundiquery - query Dundi EID.
• dundishow entityid - menampilkan Global Entity ID.
• dundishow mappings - menampilkan Dundi mappings.
•dundishow peers - menampilkan Dundi peers.
• dundishow peer - menampilkan informasi secara detail tentang Dundi peer.
• dundishow precache - menampilkan Dundi precache.
•dundishow requests - menampilkan Dundi requests.
• dundishow trans - menampilkan transaksi dalam Dundi yang sedang aktif (Dundi transactions).
•dundistore history - mengaktifkan Dundi historic records.
10. GTalk and Jabber commands
•gtalkreload - me-reload fitur Google Talk.
•gtalkshow channels - menampilkan Google Talk Channels.
• jabberdebug - mengaktifkan fitur Jabber debugging.
•jabberdebug off - menonaktifkan fitur Jabber debug.
•jabber reload- mengaktifkan fitur Jabber debugging.
•jabber showconnected - menampilkan status client dan komponennya.
•jabber test- menampilkan daftar jabber,tetapi juga sering digunakan untuk mog debugging.
11. IAX2 commands
•IAX2 provision – menyediakan fitur IAX device.
•IAX2 prune realtime – menghemat proses pencarian cached real time.
•IAX2 reload - me-reload konfigurasi IAX.
• IAX2 set debug - mengaktifkan fitur IAX debugging.
•IAX2 set debug jb - mengaktifkan fitur IAX jitterbuffer debugging.
• IAX2 set debug jb off - menonaktifkan IAX jitterbuffer debugging.
• IAX2 set debug off - menonaktifkan IAX debugging.
• IAX2 set debug trunk - mengaktifkan fitur IAX trunk debugging.
• IAX2 set debug trunk off - menonaktifkan IAX trunk debugging.
• IAX2 show cache - menampilkan daftar IAX cached dial plan.
• IAX2 show channels - menampilkan daftar IAX channels yang sedang aktif.
• IAX2 show firmware - menampilkan daftar IAX firmwares yang tersedia.
• IAX2 show netstats - menampilkan daftar netstat IAX channel yang sedang aktif.
• IAX2 show peers - menampilkan daftar IAX peers.
•IAX2 show peer - menampilkan detail IAX peer secara spesifik.
• IAX2 show provisioning - menampilkan daftar ketersediaan IAX.
• IAX2 show registry - menampilkan daftar status registrasi IAX.
• IAX2 show stats - menampilkan daftar statistik IAX.
• IAX2 show threads - menampilkan info IAX helper thread.
•IAX2 show users - menampilkan daftar user IAX.
• IAX2 test losspct - melakukan setting persentase besarnya data masuk yang hilang pada IAX2.]
12. Manager commands
•managershow command - menampilkan manager interface command.
•managershow commands - menampilkan manager interface command dalam jumlah banyak.
•managershow connected - menampilkan manager interface yang terkoneksi dengan user.
•managershow evento - menampilkan manager interface dalam antrean.
• manager show users - menampilkan daftar user manager yang telah dikonfim ershow user - menampilkan informasi.
•managershow user mendetailtentang user manager.
13. MGCP commands
•mgcpaudit endpoint - memeriksa MGCP and yang telah ditentukan.
•mgcp reload - me-reload atau memuat ulang konfigurasi MGCP.
•mgcp set debug - mengaktifkan fitur MGCP debugging
• mgcp set debug off - menonaktifkan MGCP debugging.
• macpshow endpoints - menampilkan MGCP endpoints yang telah ditentukan.
14. Module commands
•moduleload - me-load atau menambahkan modul.
•modulereload - me-reload konfigurasi.
•moduleshow - menampilkan daftar modul beserta detail informasinya.
•moduleshow like - menampilkan modul dan informasinya.
• moduleunload - menghapus modul yang pernah di load.
15. PRI commands
•pridebug span - mengaktifkan fitur PRI debugging.
• priintense debug span - mengaktifkan fitur REALLY INTENSE PRI debugging.
• prino debug span - menonaktifkan fitur PRI debugging.
•priset debug file - mengirimkan hasil PRI debug ke dalam bentuk file.
•pri show debug - menampilkan pengaturan PRI debug yang sedang dipakai.
•prishow spans - menampilkan daftar informasi.
• pri show span - menampilkan informasi PRI.
•priunset debug file - mengakhiri proses redirect keluaran PRI debug output dalam bentuk file.
16. Queue commands
•queueadd member - menambahkan sebuah channel ke dalam antrean tertentu.
• queueremove member – menghapus sebuah channel dari antrean tertentu.
• queueshow – menampilkan status antrean tertentu.
•rtcp debug ip – mengaktifkan fitur RTCP debugging on IP.
•rtcp debug – mengaktifkan fitur RTCP debugging.
•rtcp debug off - menonaktifkan RTCP debugging.
•rtcp stats - mengaktifkan fitur statistik RTCP.
• rtcp stats off - menonaktifkan statistik RTCP.
• rtp debug ip - mengaktifkan fitur RTP debugging on IP.
• rtp debug - mengaktifkan fitur RTP debugging.
• rtp debug off - menonaktifkan RTP debugging.
•say load - melakukan setting dan menampilkan mode say.
• show parkedcalls - menampilkan daftar panggilan yang telah disusun.
• show queue - menampilkan informasi untuk target antrean.
•show queues - menampilkan antrean.
17. SIP commands
• sip history - mengaktifkan fitur SIP history.
•sip history off - menonaktifkan SIP history.
• sip notify - mengirimkan paket pemberitahuan pada SIP peer.
• sip prune realtime - memotong realtime object dalam cache.
•sip prune realtime peer - memotong atau menghapus sebagian realtime peer dalam cache.
• sip prune realtime user – memotong atau menghapus sebagian realtime user dalam cache.
• sip reload - me-reload konfigurasi SIP.
• sip set debug - mengaktifkan fitur SIP debugging.
• sip set debug ip - mengaktifkan fitur SIP debugging on IP.
•sip set debug off – menonaktifkan SIP debugging.
• sip set debug peer – mengaktifkan fitur SIP debugging on Peername.
• sip show channels - menampilkan daftar SIP channels yang sedang aktif.
• sip show channel - menampilkan detail informasi tentang SIP channel.
• sip show domains - menampilkan daftar domain lokal SIP.
• sip show history - menampilkan SIP dialog history.
• sip show inuse - menampilkan daftar inuse/limits sir.
•sip show objects - menampilkan daftar semua Sil object allocations.
• sip show peers - menampilkan daftar SIP peers yang telah didefinisikan.
•sip show peer - menampilkan SIP peer secara detail status hasil registrasi
•show registry - menampilkan status bacil
•sip show peer - mena sip show regist dalam SIP. sip show settings global.
•show settings - menampilkan konfigurasi SIP
•cip show subscriptions -- menampilkan daftar si subscriptions yang telah aktif.
•cip show users - menampilkan daftar SIP users telah didefinisikan.
•sin show user - menampilkan secara mendetail SIP user.
18.Skinny commands
•skinny reset - mereset perangkat Skinny.
•skinny set debug - mengaktifkan fitur Skinny debugging.
•skinny set debug off - menonaktifkan Skinny debugging.
•skinny show devices - menampilkan perangkat Skinny yang telah di-setting.
• skinny show lines - menampilkan informasi baris Skinny yang ditentukan per perangkat.
19. Voicemail commands
•voicemail show users - menampilkan daftar voicemail boxes.
• voicemail show users for - menampilkan voicemail boxes yang telah ditentukan untuk target kontak.
•voicemail show zones - menampilkan zona format pesan voicemail.
20. Zaptel commands
•zap destroy channel - menghapus channel.
•zap restart - me-restart channel Zaptel.
•zap how cadences - menampilkan daftar cadences (irama).
•zap show channels - menampilkan channel zapata yang sedang aktif.
•zap show channel - menampilkan informasi dalam channel.
•zap show status - menampilkan semua Pilkan semua status kartu zaptel.
•zap show version – menampilkan versi zap yang digunakan.
( C ) Mengonfigurasi Server Trixbox
Untuk mengonfigurasi server Trixbox, sebaiknya Anda mengenali beberapa penggunaan jenis port dalam server agar tidak bertabrakan dengan aturan firewall dalam jaringan Berikut adalah daftar port layanan server VoIP dengan Trixbox.
Untuk mengetahui daftar port yang terbuka pada server Trixbox, Anda dapat menggunakan perintah berikut.
Daftar port yang terbuka pada server dapat dilihat dengan memindai QR code di samping.
Selain itu, Anda dapat menggunakan perintah Isof -i -n -P untuk menampilkan daftar port yang sedang dalam kondisi listen atau connected.
Daftar port yang sedang dalam kondisi listen atau connected dapat Anda lihat dengan memindai QR code di samping.
Untuk detail konfigurasi port dalam layanan server Trixbox dapat Anda lihat pada konfigurasi file /etc/services.
Latihan Praktik 3
Judul : Mengonfigurasi softphone agar terkoneksi dengan Asterisk pada Trixbox
Tujuan :
1. Melakukan konfigurasi ekstensi dan dial plan pada server softswitch (sesuar
KD 4.12).
2. Mengonfigurasi softphone client agar terhubung dengan server.
Syarat : Gunakan konfigurasi server2.
Ketentuan : server Trixbox dengan IP address 192.168.56.254/24.
Ikuti petunjuk berikut.
1.Jalankan server Trixbox dan pastikan computer client dan server telah terkoneksi dengan baik.
2.Buka web browser, kemudian masukkan alamat URL http://ipaddress_Trixbox . Dalam contoh ini adalah http://192.168.56.254.
3.Logout dari user mode, kemudian login ke mode user admin dengan cara mengeklik switch (pojok kanan atas).
4.Setelah itu, akan muncul form sign in secara pop up , masukkan username = maint dan
password = password.
5.Berikut adalah tampilan awal web manajemen dashboard yang secara default menampilkan informasi tentang status sistem.
6.Untuk melakukan konfigurasi PBX, klik menu PBX → PBX Settings.
7.Berikut adalah tampilan setting dari PBX Trixbox.
8.Pilih Extensions untuk trixbox
9.Pada bagian Device pilih Generic SIP Device, lalu pilih Submit.
10.Setelah itu, lengkapi informasi yang dibutuhkan untuk membuat user seperti gambar berikut. User Extension adalah dial number yang digunakan pada client.
11. Atur dan inputkan password us 'password user SIP pada bagian secret kemudian klik Submit
12. Selamat, Anda telah membuat user baru dengan nama smk1 <100>.
13. Buat user lain sesuai kebutuhan dengan mengikuti tahapan pembuatan user seperti langkah sebelumnya. User baru tersebut digunakan untuk melakukan pengujian (contoh seperti gambar berikut).
14. Simpan hasil konfigurasi pembuatan user dengan memilih opsi Apply Configuration Changes, kemudian klik Continue with reload.
15. Sampai tahap ini, konfigurasi server VoIP dengan Trixbox telah selesai. Berikutnya Anda
akan melakukan pengujian koneksi dari PC ke Trixbox server menggunakan softphone 3CX (lakukan instalasi seperti dalam contoh praktikum sebelumnya).
16. Pilih Create Profile kemudian pada jendela Accounts pilih New.
17. Masukkan informasi user pas. sebagai contoh menggunakan user 100
18. Klik OK dan perhatikan pada jendela Account, akan terdapat sebuah akun baru.
19. Perhatikan pada layar softphone 3CX, sistem me a terkoneksi ke Trixbox server. berhasil terkoneka
20. Tambahkan satu perangkat softphone lagi dengan user berbeda sesuai daftar akun yang tersimpan dalam Trixbox.
21. Lakukan pengujian panggilan antarperangkat tersebut.
(E) Firewall VoIP
sebelumnya terbentuknya keamanan infrastruktur jaringan adalah jaringan komponen yang diikuti penting keberhasilan setup dan konfigurasi layanan sistem. Materi detail tentang keamanan jaringan dapat Anda buka kembali pada buku Administrasi Sistem Jaringan Kelas XII. Kebijakan model keamanan atau firewall jaringan disesuaikan dengan kebutuhan aplikasi dan layanan yang diimplementasikan dalam jaringan.Tingkat keamanan sebuah jaringan akan melahirkan istilah
baru bagi server yang dapat dibedakan menjadi dua kategori berdasarkan kondisinya, yaitu secure server dan vulnerable Server. Serangkaian peraturan yang menetapkan kegiatan yang boleh dilakukan terhadap layanan server dan pihak yang dapat mengakses service server disebut kebijakan keamanan komputer atau lebih dikenal sebagai security policy.
Sistem jaringan telepon analog (PSTN) dan ISDN tidak memiliki kemungkinan serangan berbahaya karena tidak terhubung dengan jaringan IP. Meskipun demikian, aspek keamanan tetap harus diperhatikan agar tidak terjadi hal-hal yang menimbulkan kerugian. Sementara itu, pada jaringan telekomunikasi berbasis IP yang menjalankan layanan suara di atas paket data TCP/IP, memungkinkan adanya celah keamanan yang dapat di-scanning dan diretas oleh pihak lain Kemungkinan terbesar dalam metode penyerangan jaringan VoIP adalah melalui tindakan DDoS dan brute force. Serangan DDoS akan melumpuhkan sistem layanan yang berdampak terputusnya service komunikasi. Adapun kemungkinan serangan brute force dapat digunakan untuk memperoleh hak akses dan informasi akun SIP server dengan mengacak dan memverifikasi tiap karakter yang memungkinkan kecocokan kata sandi serta mencoba kemungkinan bug server.
Terdapat beberapa konsekuensi jika terjadi serangan terhadap sistem IP PBX dalam jaringan, antara lain sebagai berikut.
1. Oleh karena serangan yang mengakibatkan trafik data menjadi membengkak, menyebabkan penghitungan biaya komunikasi menjadi meningkat. Bahkan pada beberapa kasus dengan kondisi IP PBX terhubung dengan PSTN,
tagihan pulsa menjadi tak terkendali.
2. Jika bug atau vulnerability memiliki tingkat risiko yang tinggi, tidak menutup kemungkinan bahwa sistem server dapat diambil alih kendalinya oleh intruder.
3. Jika keamanan sistem tidak mampu melindungi kerahasiaan akun, bisa jadi informasi detail akun tersebut akan dijual bebas di pasaran.
4. Penyalahgunaan perangkat telepon dan faksimile untuk aktivitas ilegal seperti spam.
5. Bypass sistem yang menimbulkan pembelokan data seperti spam.
6. Sebagai media terinstalnya berbagai variasi Trojan dan virus.
7. Kemungkinan beberapa layanan sistem jaringan tambahan seperti sharing folder dan sharing printer menjadi terinfeksi virus.
8. Berdampak buruk pada kredibilitas perusahaan penyedia layanan terhadap pelanggannya.
Analisis utama dalam merencanakan sistem keamanan jaringan pada VoIP harus melalui tiga tahapan, yaitu sebagai berikut.
1. Threat Analysis
Threat analysis adalah teknik analisis dengan memperna kebutuhan yang diinginkan, besar kapasitas layanan server yang didesain, serta ukuran jaringan yang hendak ditangani
Dalam hal ini adalah menganalisis bahwa infrastruktur jarigan Voip yang dibangun akan menggunakan sambungan jaringan publik atau internet atau hanya bersifat internal. Semakin besar dan kompleks mode. semakin besar kemungkinan jaringan terpublikasinya sistem yang akan mengundang orang lain untuk melakukan penetrasi keamanan.
2. Security Policy
Security policy adalah u aturan keamanan yang me yang ditransmisikan, ses
iru adalah kebijakan yang berupa urutan an vang mengatur keluar masuknya paket data nisikan, sesuai dengan hasil analisis dalam tahap sebelumnya, yaitu threat analysis.
3. Security Mechanisms
Tahap ini menerapkan kebijakan yang telah teridentifikasi dalam bentuk rangkaian baris kode firewall yang meliputi semua analisis kemungkinan serangan.
Firewall sendiri dapat berupa perangkat keras yang secara khusus menangani kebijakan keamanan (firewall, seperti sophosdan forsigate yang mengatur cara server melakukan kontak dan sambungan terbuka terhadap setiap terminal yang terkoneksi dengannya.
Secara default, firewall lebih cenderung melakukan penyaringan dengan memblokir setiap request akses atau pengiriman data yang dirasakan berpotensi menimbulkan
gangguan. Protokol TCP lebih sering dianggap sebagai tipe data yang dapat dipercaya dalam proses transmisi karena jaminan kualitas koneksi dan keteraturan datanya dibandingkan protokol UDP
Selain dikemas dalam seperangkat hardware, firewall dapat di-setting dan diinstal secara manual pada komputer server, misalnya pada server Trixbox yang sudah menyediakan fitur aplikasi iptables. Untuk menambahkan daya tahan dan keakuratan sistem deteksi intrusion, Anda dapat mengombinasikan beberapa software, seperti VPN, IDS atau IPS, proxy, antivirus, dan lainnya (dapat dipelajari pada buku Administrasi Sistem Jaringan Kelas XII). Teknik yang relatif am dan paling sering diterapkan dalam menyembunyikan alamat server yang sebenarnya adalah dengan mengonfigurasi NAT (Network Address Translation). Materi NAT dapat secara detail dipelajari pada buku Administrasi Sistem Jaringan. Dengan adanya NAT, sebuah IP address publik dapat dibagi menjadi alamat jaringan privat dan bahkan dikendalikan penggunaannya berdasarkan port.
Ada beberapa isu yang harus Anda perhatikan ketika mengonfigurasi NAT pada jaringan VolP, yaitu sebagai berikut.
1. Separate Signalling Media and NAT
Pada dasarnya, sistem VoIP akan memisahkan mekanisme transfer data dengan sistem persinyalan sebelum terjalinnya komunikasi. Signalling dilakukan melalui port-port tertentu sesuai dengan standar yang ditentukan, sementara transfer data dilakukan secara dinamis melalui port UDP. Namun, yang menjadi permasalahan adalah firewall yang dibangun kurang sensitif dalam mengidentifikasi dan menangani data yang bersifat UDP secara dinamis. Apalagi dengan teknik NAT, pendeteksian sambungan komunikasi melalui alamat atau port UDP yang selalu berganti cukup menyulitkan dalam pengawasannya.
2. Signal Encryption
Produsen penghasil peran berangkat keras yang memberikan up tidak perlu diragukan lagi dalam
munikasikan karena selalu melewati akripsi pada proses persinyalan selalu autentikasi yang kuat, tetapi sebenarnya h bagi mekanisme NAT. Pada kasus ini support teknologi VoIP menjamin data yang dikomunikasi tahapan enkripsi. Enkrir oleh VolP tidak dapat diperiksa membutuhkan tahapan auter memberikan masalah bagi muatan sinyal yang terer sinyal yang terenkripsi oleh VoIP tidal dan dikonversi dengan NAT.
3 Performa dan Keandalan
Semakin banyak aturan firew resource hardware yang termaka yang dibutuhkan untuk melewatinya. Keadaan ini delay, jitter, dan paket data ditangani dengan baik, kualitas aturan firewall yang dibuat, semakin besar yang termakan dan semakin lama waktu in untuk menyeleksi setiap paket data yang Keadaan ini dapat menyebabkan kemacetan. an paket data yang hilang atau rusak. Jika ini tidak baik, kualitas sambungan Volp dapat menurun herdampak pada kegagalan mode telekomunikasi.
4. No Application Awareness
Sebagian besar firewall tidak mampu mendeteksi dan menganalisis aliran paket data yang bekerja pada layer application, termasuk dalam mengidentifikasi adanya potensi serangan, seperti registration hijacking, session tear down, Denial of Service atau DDoS, dan lainnya.
5. No Protection for Circuit-Switched Networks
Firewall belum memiliki perlindungan yang baik dalam mendeteksi berbagai serangan jaringan circuit-switched yang digunakan sebagai media komunikasi VoIP. Semakin intens transfer data dalam VOIP, semakin besar kemungkinan terjadinya serangan seperti call flood dan SPI yang akan memengaruhi kinerja jaringan komputer berbasis TCP/IP.
Untuk mengurangi beberapa kelemahan firewall dalam menangani permasalahan keamanan dalam VolP, dapat diterapkan beberapa metode sebagai berikut.
1. Melakukan monitoring secara berkala sistem persinyalan dan memperbaiki performa NAT untuk setiap paket data dalam pasangan perangkat komunikasi. Contohnya melakukan modifikasi data SDP (Session Description Protoco) yang berjalan pada protokol SIP.
2 Ketika sesi panggilan dimulai dan diakhiri, Anda harus mengatur dan mengelola port UDP secara dinamis (baik untuk aksi buka maupun tutup port). Hal ini harus dilakukan secara cepat untuk menghindari loss data.
3. Harus memberikan support berbagai layanan protokol, seperti SIP, H.323, MGCP, dan khususnya protokol IP PBX.
4 Mengaktifkan penggunaan enkripsi melalui firewall atau NAT.
5. Ketersediaan firewall dalam mengakses key pada server proxy atau Back-to-Back User Agent (B2BUA) untuk mengontrol dan mengatur prosedur persinyalan yang telah dienkripsi
sebelumnya.
6. Memberikan prioritas paket data dengan menjamin adanya orisinalitas antara transmisi paket data dan sistem signalling
7. Mendesain sistem yang menjamin adanya garansi kualitas koneksi. Secara berkala selalu memantau proses persinyalan dan pengiriman data VoIP dari potensi serangan, seperti registration hijacking, register floods, malformed packets, dan DDoS,
9. Menyediakan aturan firewall yang dapat memantau aktivitas serangan yang bekerja pada application layer (OSI), seperti toll fraud, harassing calls, dan SPIT.
10. Memperbaiki dukungan layanan perlindungan pada jaringan berbasis circuit-switched dalam rangka menyaring data sampah pada jaringan VoIP.
Instalasi perangkat firewall pada jaringan Volp dapat dibedakan dari posisinya, yaitu sebagai berikut.
1. in front of IP PBX
Firewall ini di-setting dalam router yang menjadi pintu masuk dan keluar semua data yang menuju server Volp.
2. On the internet connection
On the internet connection digunakan untuk memantau lalu lintas paket data VoIP yang berasal dari luar jaringan. Tujuan utama dari firewall ini adalah mendeteksi dan mengantisipasi terinfeksinya paket data dari virus, worm, Trojan, dan lainnya.
3. On IP Centrex or Hosted IP or External VoIP Trunk
On IP Centrex or Hosted IP or External VoIP Trunk berguna mendeteksi dan memproteksi adanya serangan dari jaringan provider terhadap pelanggannya.
6. Berikut tampilan dari mode advanced.
7. Perbedaan antara mode advanced dan administrator adalah munculnya tampilan daftar menu yang lebih variatif pada pengaturan sistem.
8. Klik menu tab System, kemudian akan ditampilkan menu pengaturan berikut.
9. Ubah konfigurasi port layanan web server menjadi 12000. Setelah itu, jangan lupa untuk mengubah default username, password, serta user admin untuk mencegah akses dari pihak yang tidak berhak.
10 Setelah semua konfigurasi selesai dilakukan, tekan tombol Submit All Changes untuk menerapkan konfigurasi.
11. Mesin IP phone akan melakukan reboot secara otomatis. Tunggu beberapa saat hingga selesai dan konfigurasi telah diterapkan.
12. Setelah itu, web browser akan dialihkan ke port akses baru. Anda akan diminta untuk melakukan autentikasi ulang dengan memasukkan username dan password (sesuai konfigurasi sebelumnya).
13. Seperti tahapan sebelumnya, Anda akan diarahkan pada halaman web dengan mode user. Pilih Admin login untuk masuk ke mode admin.
14. Masukkan username admin dan password yang telah diubah sebelumnya, kemudian klik tombol Sign in.
15. Selamat, Anda telah berhasil mengubah port akses default manajemen IP phone untuk memperbaiki tingkat keamanan (firewall) dalam Volp.
16. Untuk keamanan lebih lanjut, sebaiknya Anda melakukan pendaftaran IP address client yang diizinkan mengakses IP phone tersebut. Sebagai contoh menggunakan MikroTik dengan menentukan list IP address yang diizinkan mengakses ke IP phone.
Latihan Praktik 5
Judul : Mengonfigurasi firewall pada Trixbox
Tujuan :
1. Melakukan konfigurasi keamanan port (firewall) agar tidak mudah dikenali
oleh pihak yang tidak bertanggung jawab (sesuai KD 4.13).
2. Mengonfigurasi keamanan IP phone ketika terhubung dengan server VoIP.
Syarat : Gunakan konfigurasi server Trixbox pada Latihan Praktik 3.
Ketentuan : Pastikan server Trixbox dengan IP address 192.168.56.254/24 dapat terhubung
dengan komputer client.
Ikuti petunjuk berikut.
1. Lakukan pengujian koneksi dari komputer client ke server Trixbox. Selanjutnya, akses
secara remote server Trixbox pada IP address 192.168.56.254 dengan menggunakan protokol SSH (aplikasi putty).
2. Login dengan user root dan password sesuai konfigurasi sebelumnya.
3. Untuk dapat menampilkan daftar semu port dalam status listen pada server Tribox, gunakan perintah perintah berikut.
4. Periksa terlebih dahulu bahwa aplikasi iptables telah terinstal pada server Trixbox atau belum. Jika belum terinstal, lakukan instalasi aplikasi iptables terlebih dahulu dengan perintah berikut.
5. Setelah iptables terpasang dengan baik, tambahkan aturan yang mengizinkan koneksi SSH, baik yang bersifat IN maupun OUT dari server.
6. Setelah itu, tambahkan kebijakan (default policy) iptables dengan opsi DROP sehingga semua layanan INPUT, FORWARD, dan OUTPUT akan di-deny, kecuali pada port yang diizinkan untuk digunakan.
7. Pastikan bahwa layanan port sip. yaitu 5060, 5061, dan 5068 tetap dibuka dan dapat diakses oleh client dengan menambahkan rule berikut.
8. Selanjutnya, berikan akses layanan melalui port 850059999 sebagai pintu layanan IN dan OUT server Trixbox untuk jalur komunikasi data VOIP.
9. Aktifkan layanan port pada protokol NTP pada server Trixbox dengan perintah berikut.
10. Buka layanan port 80 yang mengarah ke web management Trixbox dengan perintah berikut.
11. Aktifkan layanan port 2208 sebagai pintu layanan komunikasi dan akses HTTP dengan aplikasi Communicator.
12. Jika diperlukan untuk menjalankan protokol HTTPS, Anda harus mengaktifkan fungsi layanan port tersebut dengan membukanya menggunakan perintah berikut.
13. Setelah semua daftar firewall tersebut selesai, periksa kembali dengan melihat daftar rule dalam iptables dengan perintah berikut.
Berikut adalah daftar rule firewall (INPUT).
Berikut adalah daftar rule firewall (OUTPUT).
14. Simpan rule iptables dengan perintah berikut.
15. Konfigurasican firewall agar dapat berjalan otomatis ketika mesin booting menggunakan perintah berikut.
16. Simpan konfigurasi iptables ketika mesin boot menggunakan perintah berikut.
17. Selanjutnya. Lakukan pengujian kondisi server dengan client, melalui layanan port tersebut. Jika layanan VolP berjalan normal, berarti konfigurasi firewall sudah benar.
Zona Aktivitas
Uji Pengetahuan (Nilai Pengetahuan III)
1. Tuliskan dan jelaskan lima contoh jenis perintah Linux yang dapat Anda gunakan dalam distro Trixbox
2. Tuliskan dan jelaskan empat tipe perintah dalam Asterisk.
3. Tuliskan dan jelaskan langkah-langkah menampilkan daftar konfigurasi port layanan service dalam Trixbox.
4. Apa yang Anda ketahui tentang firewall? Jelaskan.
5. Seberapa pentingnya pengaturan firewall dalam jaringan VoIP? Jelaskan.
B. Praktikum (Nilai Praktik III)
Bagi peserta didik ke dalam beberapa kelompok dengan anggota maksimal tiga orang. Bangun sebuah jaringan VolP dengan server berbasis Trixbox dengan ketentuan sebagai berikut
1. Alamat server Trixbox 10.10.1.1/24.
2. Sediakan dua buah softphone menggunakan komputer client yang tersambung jaringan melalui media kabel.
3. Sambungkan dua buah IP phone dan satu buah perangkat Android.
4. Buat laporan tentang konfigurasinya dan cara pengujiannya, kemudian presentasikan di depan kelas.
C. Eksperimen (Nilai Proyek III)
nok akan ditugaskan untuk melanjutka Pada aktivitas eksperimen ini, Anda beserta kelompo konfigurasi layanan Volp dengan server FreePBX.
1. Buat laporan tentang cara instalasi dan konfigurasinya.
2. Jelaskan dan presentasikan hasilnya di depan kelas.
Rangkuman
1. Perbedaan utama antara SIP dan H.323 adalah pemisahan antara proses persinyalan dan transfer data yang membuat protokol SIP lebih efisien.
2. Suite dalam H.323 merupakan konsep standar H.323 yang mendukung berjalannya proses komunikasi data multimedia yang terdiri atas beberapa jenis protokol, antara lain H.225 atau RAS, Q.931, H.245, RTP, RTCP, dan G.7XX.
3. Trixbox adalah salah satu distro Linux berbasis CentOS yang mengintegrasikan kebutuhan layanan dan tool VoIP, antara lain MySQL server, PHP, Apache, Asterisk, dan FreePBX.
4. Perintah dasar dalam mengoperasikan Trixbox memiliki kesamaan dengan pengoperasian Linux pada umumnya.
5. Security policy atau kebijakan keamanan komputer adalah serangkaian peraturan yang menetapkan kegiatan yang boleh dilakukan terhadap layanan server dan pihak yang dapat mengakses service center. 6. Firewall dalam VoIP sangat penting peranannya, mengingat kemungkinan terjadinya serangan seperti DDoS, brute force, registration hijacking, dan lainnya yang berpotensi mengganggu jalur komunikasi.
7. Dalam merencanakan sistem keamanan jaringan pada VoIP, terdapat tiga analisis utama, yaitu threat analysis, security policy, dan security mechanisms
8. Secara default, firewall lebih cenderung melakukan penyaringan dengan memblokir setiap request akses atau pengiriman data yang dirasakan berpotensi menimbulkan gangguan.
Ulangan Akhir Bab 2
A. Pilihlah salah satu jawaban yang tepat.
1. Standar pengaturan yang digunakan dalam proses pengiriman request client ketika melakukan calling dari terminal/gateway menuju gatekeeper atau GK dalam protokol H.323 adalah....
a. RTP
b. H.225
c. H.245
d. 2.931
e. RTCP
2. Data suara yang ditransmisikan dalam H.323 dapat menggunakan protokol codec yang mampu beroperasi dengan kecepata 64 Kbps dengan delay maksimal 1/8 ms Sebaiknya standar layanan yang digunakan adalah ...
a. G.711
b. G.721
c. G.723
d. G.726
e. G.728
3. Di antara pilihan fitur berikut, yang tidak diberikan support oleh protokol H.323 dalam wroces komunikasi data voice pada jaringan adalah ....
a. forward
b. blind feature
c. multicast conferences
d. multiunicast conferences
e. operator-assisted transfer
4. Cara yang tepat untuk melakukan konfigurasi IP address pada Trixbox adalah ....
a. nano /etc/network/interfaces
b. nano/etc/sysconfig/network/ifcfg-etho
c. nano/etc/sysconfig/networks/ifcfg-etho
d. nano/etc/sysconfig/network-scripts/etho
e. nano/etc/sysconfig/network-scripts/ ifcfg-etho
5. Perintah yang tepat ketika sistem GUI manajemen Asterisk berbasis web base mengalami masalah yang memerlukan layanan untuk di-restart adalah ....
a. asterisk -1
b. /etc/init.d/httpd restart
c. etc/init.d/network restart
d. /etc/init.d/mysqld restart
e. /etc/init.d/apache2 restart
6. Perintah dalam Asterisk yang berfungsi untuk mengalihkan keluaran aktivitas Asterisk ke layar console yang tepat adalah....
a. logger mute
b. logger show
c. logger rotate
d. logger reload
e. logger show channels
7. Berikut yang tidak termasuk keuntungan menggunakan teknologi Rolp dalam kehidupan sehari-hari adalah ....
a. murah
b. lebih secure
c. mudah dalam instalasi
d. tidak terbatas jarak jangkauan
e. tidak mudah terganggu interferensi
8. Dalam mengoperasikan Asterisk dengan command line interface, Anda akan mengenal berbagai jenis perintah seperti general CLI. Di antara perintah berikut, yang tidak termasuk dalam kategori tersebut adalah....
a. abort halt
b. cdr status
c. feature show
d. dialplan add include
e. feature show channels
9. Perintah yang sesuai untuk menghapus ekstensi alamat telepon dalam terminal Asterisk adalah ....
a. dialplan save
b. dialplan reload
c. dialplan remove include
d. dialplan remove ignorepat
e. dialplan remove extension
10. Terkadang Anda memerlukan informasi
tentang kanal sambungan SIP mana saja yang telah Anda buat dan sedang dalam kondisi aktif melayani komunikasi antarpengguna dalam jaringan. Untuk mengakomodasi kebutuhan tersebut, sebaiknya Anda menggunakan command
a. sip show inuse
b. sip show history
c. sip show objects
d. sip show channel
e. sip show domains
11. Untuk mengontrol dan memonitor layanan kerja Asterisk pada Trixbox, Anda dapat menggunakan perintah netstat-nap. Setelah mengeksekusi perintah tersebut, Anda dapat memantau hasilnya berupa informasi penggunaan port yang digunakan oleh Asterisk. Asterisk bekerja pada port....
a. 935
b. 3128
c. 3306
d. 5038
e. 5060
12. Jika Anda memantau network statistic layanan Asterisk pada Trixbox menggunakan netstat, akan muncul beberapa proses dengan PID sesuai dengan service layanan pada server. Di antara proses berikut yang tidak termasuk proses yang menggunakan protokol TCP adalah....
a. sshd
b. httpd
c. master
d. vsftpd
e xinetd
13. Parameter yang harus diisikan dengan alamat server Asterisk pada softphone 3CX agar terkoneksi dengan Trixbox adalah....
a. username
b. SIP server
c. address server
d. network server
e. I am in the office - local ip
14. Potensi serangan yang relatif kecil kemungkinan terjadinya, jika ada intruder yang mulai melakukan aktivitas penetrasi security hingga tahapan intrusion dalam jaringan VoIP adalah...
a. terinfeksinya paket data dengan konten iklan provider
b. bypass sistem yang menimbulkan pembelokan data seperti spam
c. penyalahgunaan perangkat telepon dan faksimile untuk aktivitas ilegal seperti spam
d. jika keamanan sistem tidak mam melindungi kerahasiaan akun, bisa jadi informasi detail akun tersebut akan dijual bebas di pasaran
e. jika bug atau vulnerable memiliki tingkat risiko yang tinggi, tidak menutup kemungkinan bahwa sistem server dapat diambil alih kendalinya oleh intruder
15. Untuk mengonfigurasi layanan yang dijalankan pada server dengan memodifikasi beberapa ketentuan port yang dijadikan pintu service Asterisk pada Trixbox, file yang harus Anda konfigurasi adalah ....
a. /etc/services
b. /etc/port.conf
c. /usr/share/port.conf
d. /etc/asterisk/port.conf
e. /etc/asterisk/services.conf
B. Jawablah pertanyaan-pertanyaan berikut dengan benar.
1. Jelaskan perbedaan mendasar antara protokol H.323 dan SIP.
2. Tuliskan dan jelaskan tiga tahapan yang harus Anda perhatikan ketika merencanakan dan membangun sistem keamanan jaringan.
3. Tuliskan dan jelaskan tahapan melakukan instalasi Trixbox server hingga langkah konfigurasi IP address agar dapat terkoneksi dengan jaringan lokal.
4. Tuliskan dan jelaskan minimal lima perintah dasar dalam Asterisk yang termasuk kategori general command.
5. Jelaskan konsep Trixbox dan karakteristiknya berdasarkan komposisi layanan yang digunakan dalam VoIP
C. Praktik
Tugas bersifat individu.
1. Bangunlah sebuah server VoIP dengan FreePBX menggunakan metode virtualisasi dalam aprinde Oracle VirtualBox
2. setting kartu jaringan server tersebut menggunakan bridge dan hubungkan dengan jaringan menggunakan media wireless. Selanjutnya, setting IP address-nya menjadi 172.16.0.126/20.
3.koneksikan dua buah perangkat smartphone berbasis Android dengan server FreePBX dengan ekstensi 123 dan 120.
4. Pastikan kedua smartphone tersebut presentasikan hasilnya di depan kelas
but dapat saling berkomunikasi, kemudian buat laporan
Ulangan Akhir Semester Gasal
A. Pilihlah salah satu jawaban yang tepat.
1. Jika Anda membangun aplikasi Asterisk dengan Trixbox, kemudian akan menambahkan konfigurasi pengaturan server basis data MySQL agar dapat di-remote dan diakses menggunakan user tertentu dari komputer lain dalam jaringan yang sama, diperlukan tambahan konfigurasi layanan port dan akses server melalui file konfigurasi, yaitu ....
a. my.cnf
b. /etc/my.cnf
c. /root/my.cnf
d. /etc/mysql/my.cnf
e. /usr/etc/mysql/my.cnf
2. Perhatikan urutan layer OSI berikut.
(1) Data link
(2) Network
(3) Transport
(4) Session
(5) presentation
Urutan layer OSI yang benar dari physical layer sampai application layer adalah ...
a. (1), (2), (3), (4), (5)
b. (1), (2), (3), (5), (4)
c. (1), (2), (4), (3), (5)
d. (1), (5), (3), (4), (2)
e. (2), (5), (3), (4), (1)
3. Jenis PBX yang tergolong generasi minimalis dari PBX dengan kemampuan menjembatani koneksi secara langsung ke STO atau pusat penyedia jalur telekomunikasi disebut ....
a. KTS
b. PNX
c. PABX
d. PMBX
e. EPABX
4. Tipikal PBX yang dapat mengombinasikan standar layanan PBX manual dengan sistem VoIP dalam mode telekomunikasinya disebut ....
a. KTS
b. PNX
c. PABX
d. PMBX
e. EPABX
5. Generasi PBX yang mampu mengarahkan panggilan dari telepon analog melalui PSTN dengan sistem PABX dapat Anda temui pada perangkat berbasis .....
a. BRA
b. DID
c. HRA
d. PRA
e. hunting group
6. Pada kategori PBX key system, ketika digunakan sebagai sentral pengatur komunikasi VoIP dalam jaringan berbasis IP, secara default mampu menyediakan jumlah ekstensi sebanyak .....
a. 20
b. 45
c. 50
d. 75
e. 100
7. Sebuah perangkat PBX yang beroperasi pada sambungan ISDN yang didukung oleh dua komponen penting, yaitu BRA dan PRA, sebaiknya menggunakan tipe PBX, yaitu ....
a. ISDN group
b. hunting group
c. first choice group
d. originating group
e. second choice group
8. Untuk menghubungkan koneksi antara jaringan internal PBX dan jaringan telepon publik atau PSTN dalam sambungan PBX, sebaiknya menerapkan layanan trunk bertipe ....
a. tie trunk
b. subscriber line
c. central office trunk
d. foreign exchange trunk
e. wide area telephone service trunk
9. Untuk memantau lama sebuah server VoIP berbasis Mizu server pada Windows aktif dan melayani kebutuhan client, dapat dilihat pada parameter ...,
a time
b. calls
c. devices
d. uptime
e lifetime
10. Ciri khusus dari hunting dengan cara mencari member yang dituju berdasarkan nomor dialing yang ditekan, kemudian dilanjutkan berdasarkan member yang sedang dalam kondisi idle atau tidak berada dalam koneksi panggilan disebut ...,
a. 2WF
b. 2WB
c. GUCD
d. circular hunting
e. regular hunting
11. Metode hunting yang melakukan pencarian
member berdasarkan urutan nomor terkecil menuju urutan terbesar adalah karakteristik
dari tipe ....
a. 2WF
b. 2WB
c. GUCD
d. circular hunting
e. regular hunting
12. Komponen pendukung berjalannya arsitektur jaringan berbasis PBX yang menangani proses pengiriman dan penerimaan sinyal pada extension atau DTMF (decadic pulses), serta proses signalling PBX dengan sentral publik atau MFC/DTMF atau decadic pulses adalah ....
a. line card
b. trunk cards
c. switch cards
d. processor cards
e. signalling cards
13. Setelah berhasil melakukan instalasi dan mengonfigurasi server SIP dengan Ozeki pada Windows, Anda harus menambahkan daftar user yang diizinkan untuk terkoneksi dengan server dan dapat saling berkomunikasi. Layanan server VoIP dengan Ozeki dapat bekerja pada port ..
a. 5036
b. 5050
c. 5060
d. 5066
e. 5078
14. Parameter yang harus disertakan dalam ekstensi Asterisk untuk mengenalkan deskripsi hangup dalam sebuah panggilan pada tipe predefined adalah ....
a. i
b. h
c. H
d. o
e. T
15. Dalam memberikan penomoran ekstensi Asterisk menggunakan metode pattern,Anda dapat menggunakan simbol khususyang merepresentasikan penggunaan angka numerik dari 2-9. Simbol yang sebaiknya digunakan dalam ekstensi tersebut adalah...
a. N
b. Y
c. X
d. Z
e. dot
16. Function dalam dial plon yang dapat digunakan untuk mengubah kode un pemanggil disebut...
a. DB
b. CUT
c. CDR
d. TIMEOUT
e. CALLERO
17. Pengaturan dalam dial plan Asterisk
yang digunakan untuk membatasi duras percakapan sebaiknya menggunakan parameter ....
a. TIMEOUT (absolute)
b. TIMEOUT (digit)
c. TIMEOUT (response)
d. TIMEOUT (get)
e. TIMEOUT (time)
18. Permintaan yang dikirimkan dient ke server SIP yang memberitahukan bahwa ada user baru atau layanan lain yang di-lood dalam sesi komunikasi akan dikenali dengan mengirimkan parameter, yaitu ....
a Ack
b. Bye
c. Invite
d. Register
e. Concel
19. Pemberitahuan dari server SIP dengan mengirimkan kode error akibat kesalahan request dari client yang mengakibatkan server tidak dapat mengenali perintah tersebut akan diwakili dengan kode ...
a. 1xx
b. 2xx
c. 3xx
d. 40
e. 5xx
20. Keberhasilan layanan server SIP dalam memberikan layanan sesuai dengan permintaan client dalam sebuah sesi komunikasi akan diinterprestasikan dalam bentuk kode ...
a. 1xx
b. 2xx
c. 3xx
d. 4xx
e. 5xx
21. End point dalam sistem SIP yang bertugas menyediakan layanan lokasi dengan cara menerima setiap permintaan REGISTER dari client, mencatat, serta menyimpan alamat dan parameter dari setiap user agent sering disebut....
a. registrar
b. SIP server
c. proxy server
d. redirect server
e. session border controller
22. Protokol dalam suite H.323 yang selain mengatur metode transfer data dan konversi dial number telepon, tetapi juga mengatur konfigurasi panggilan antara ISDN dan PSTN adalah ...
a. RTP
b. H.225
c. H.245
d. Q.931
e. RTCP
23. Dukungan kecepatan data voice dengan suite H.323 dengan batas kecepatan maksimal 16 Kbps dan rata-rata waktu tunda mencapai 2,5 ms merupakan ciri khas protokol, yaitu ....
a. G.711
b. G.721
c. G.723
d. G.726
e. G.728
24. Di antara pilihan fitur berikut, tipikal fitur yang sudah diberikan support oleh protokol SIP, tetapi masih belum tersedia dalam H.323 adalah ....
a. hold
b. forward
c. blind feature
d. multicast conferences
e. multiunicast conferences
25. Agar performa jalinan komunikasi data voice dengan H.323 selalu terjaga dengan baik, diperlukan kegiatan pemantauan untuk mengetahui adanya masalah dalam sistem atau tidak. Di antara pilihan berikut, komponen yang tidak memerlukan tindakan monitoring adalah ....
a. GK
b. GW
c. UA
d. MCU
e. registrar
26. Cara yang tepat untuk melakukan konfigurasi IP address pada Trixbox adalah .....
a. nano /etc/network/interfaces
b. nano /etc/sysconfig/network/ifcfg-etho
c. nano /etc/sysconfig/networks/ifcfg etho
d. nano /etc/sysconfig/network-scripts/ etho
e. nano /etc/sysconfig/network-scripts/ ifcfg-etho
27. Perintah yang harus dimasukkan untuk memasuki console pengoperasian Asterisk sehingga Anda dapat memberikan instruksi instruksi pada sistem server Asterisk Trixbox adalah ....
a. asterisk -h
b. asterisk -r
c. asterisk -V
d. asterisk - rr
e. asterisk -r -v
28. Parameter yang harus disertakan dalam instruksi Asterisk pada server Trixbox agar tidak menampilkan mode console colorization adalah ....
a. -f
c. -n
b. - I
d. -m
e. -t
29. Jika Anda menerapkan kebijakan firewall dengan iptables untuk mematikan fungsi protokol ICMP yang diarahkan ke server Trixbox, perintah yang harus diketikkan dalam terminal shell adalah ....
a. iptables -I INPUT -p icmp -j DROP b.
b. iptables -A INPUT -p icmp -j DROP
c. iptables -t NAT INPUT -p icmp -j DROP
d. iptables -A INPUT -5 10.10.10.0/24 -p icmp -j DROP
e. iptables - NAT POSTROUTING -o etho -p icmp -j MASQUERADE
30. Fungsi perintah dalam Asterisk yang bertujuan menghapus pattern atau pola ekstensi yang telah dibuatnya dapat menggunakan command line, yaitu....
a. dialplan save
b. dialplan reload
c. dialplan remove include
d. dialplan remove extension
e. dialplan remove ignorepat
B. Jawablah pertanyaan-pertanyaan berikut dengan benar.
1. Apa yang Anda ketahui tentang SIP? Jelaskan beserta cara kerjanya.
2. Tuliskan dan jelaskan dengan singkat lima jenis PBX yang saat ini berkembang.
3. Ada berapa macam tipe PBX dilihat dari kemampuannya menyediakan slot extension ketika running dalam jaringan? Jelaskan.
4. Saat ini ada empat metode dialing dengan PBX. Tuliskan dan jelaskan karakteristik konfigurasinya. 5. Jelaskan fungsi baris kode writeprotect pada bagian [general] file konfigurasi Asterisk.
6. Mengapa protokol SIP lebih andal dibandingkan dengan H.323? Jelaskan.
7. Tuliskan dan jelaskan jenis-jenis elemen request atau message yang dikirimkan user ke server SIP. 8. 8. Tuliskan dan jelaskan minimal empat kode yang mewakili respons server terhadap permintaan
client.
9. Apa yang Anda ketahui tentang firewall? Jelaskan peran firewall dalam menjaga stabilitas dan kualitas sambungan antarpengguna ketika melakukan percakapan dengan VolP.
10. Jelaskan isu-isu yang harus diperhatikan administrator jaringan ketika akan menerapkan aturan
firewall terutama dengan NAT pada jaringan VoIP.
Jawabannya pak ditunggu
ReplyDelete
Delete2. Perhatikan urutan layer OSI berikut.
(1) Data link
(2) Network
(3) Transport
(4) Session
(5) presentation
Urutan layer OSI yang benar dari physical layer sampai application layer adalah ...
a. (1), (2), (3), (4), (5)
b. (1), (2), (3), (5), (4)
c. (1), (2), (4), (3), (5)
d. (1), (5), (3), (4), (2)
e. (2), (5), (3), (4), (1)
2. Perhatikan urutan layer OSI berikut.
ReplyDelete(1) Data link
(2) Network
(3) Transport
(4) Session
(5) presentation
Urutan layer OSI yang benar dari physical layer sampai application layer adalah ...
a. (1), (2), (3), (4), (5)
b. (1), (2), (3), (5), (4)
c. (1), (2), (4), (3), (5)
d. (1), (5), (3), (4), (2)
e. (2), (5), (3), (4), (1)
jawabanya mana kak?
ReplyDeletepak ditunggu jawabanya😭nyari dimana' tidak ada pak
ReplyDeletesaya butuh jawabannya sekarang juga plisss
ReplyDelete