SIP (
Session Initiation Protocol) merupakan protokol pensinyalan berbasis IP yang bekerja pada layer aplikasi, protokol ini memiliki beberapa parameter keamanan SIP diantaranya :
Berkaitan dengan cara pengaturan akses kepada informasi, untuk
melindung dari penggunaan sumber daya jaringan yang tidak sah. Akses kontrol memastikan bahwa hanya user yang berhak yang diijinkan yang
diperbolehkan untuk mengakses jaringan maupun mengambil informasi.
Berkaitan dengan cara untuk memastikan identitas yang berpartisipasi
dalam komunikasi (seperti user atau perangkat) dan menjamin bahwa tidak
ada pihak-pihak yang melakukan penyamaran yang tidak sah.
Berkaitan dengan menjaga agar seseorang tidak dapat menyangkal telah
melakukan sebuah aktivitas yang berhubungan dengan komunikasi. Hal ini
untuk membuktikan bahwa beberapa aktivitas atau tindakan telah
berlangsung.
Berkaitan dengan perlindungan data dari penyingkapan oleh pihak yang
tidak berwenang. Aspek ini memastikan bahwa isi data tidak bisa
dipahami atau disadap oleh pihak yang tidak sah. Enkripsi, daftar akses
kontrol dan ijin
file adalah metoda yang sering digunakan untuk menyediakan aspek ini.
Berfungsi untuk memastikan bahwa informasi mengalir hanya antara
titik akhir yang diberi hak, informasi tidak dialihkan atau diinterupsi
ketika informasi mengalir antar pihak yang berhak.
Berkaitan dengan keutuhan sebuah data. Data harus utuh dan tidak
boleh diubah tanpa seijin pemilik informasi. Informasi harus
terlindungi dari modifikasi yang tidak sah, penghapusan, pengalihan,
maupun perubahan lainnya.
Berkaitan dengan ketersediaan informasi ketika dibutuhkan. Sistem informasi
server
yang diserang dapat menghambat akses ke informasi. Contohnya, hambatan
serangan yang sering disebut dengan DoS, dimana server dikirimi
permintaan (biasanya palsu) yang sangat banyak atau permintaan yang
diluar perkiraan, sehingga
server tidak dapat melayani permintaan yang sebenarnya atau bahkan sampai down
.
Berkaitan dengan perlindungan terhadap data-data sensitif yang bersifat privat, misalnya data
IP address, jenis o
perating system yang digunakan dan lain-lain.
Tidak ada komentar:
Posting Komentar