Parameter Keamanan SIP

SIP (Session Initiation Protocol) merupakan protokol pensinyalan berbasis IP yang bekerja pada layer aplikasi, protokol ini memiliki beberapa parameter keamanan SIP diantaranya :

• Akses Kontrol

Berkaitan dengan cara pengaturan akses kepada informasi, untuk melindung dari penggunaan sumber daya jaringan yang tidak sah. Akses kontrol memastikan bahwa hanya user yang berhak yang diijinkan yang diperbolehkan untuk mengakses jaringan maupun mengambil informasi.

• Autentikasi

Berkaitan dengan cara untuk memastikan identitas yang berpartisipasi dalam komunikasi (seperti user atau perangkat) dan menjamin bahwa tidak ada pihak-pihak yang melakukan penyamaran yang tidak sah.

• Non-repudiation

Berkaitan dengan menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah aktivitas yang berhubungan dengan komunikasi. Hal ini untuk membuktikan bahwa beberapa aktivitas atau tindakan telah berlangsung.

• Kerahasiaan Data

Berkaitan dengan perlindungan data dari penyingkapan oleh pihak  yang tidak berwenang. Aspek ini memastikan bahwa isi data tidak bisa dipahami atau disadap oleh pihak yang tidak sah. Enkripsi, daftar akses kontrol dan ijin file adalah metoda yang sering digunakan untuk menyediakan aspek ini.

• Keamanan Komunikasi

Berfungsi untuk memastikan bahwa informasi mengalir hanya antara titik akhir yang diberi hak, informasi tidak dialihkan atau diinterupsi ketika informasi mengalir antar pihak yang berhak.

• Integritas Data

Berkaitan dengan keutuhan sebuah data. Data harus utuh dan tidak boleh diubah  tanpa seijin pemilik informasi. Informasi harus terlindungi dari modifikasi yang tidak sah, penghapusan, pengalihan, maupun perubahan lainnya.

• Availability

Berkaitan dengan ketersediaan informasi ketika dibutuhkan. Sistem informasi server yang diserang dapat menghambat akses ke informasi. Contohnya, hambatan serangan yang sering disebut dengan DoS, dimana server dikirimi permintaan (biasanya palsu) yang sangat banyak atau permintaan yang diluar perkiraan,  sehingga server tidak dapat melayani permintaan yang sebenarnya atau bahkan sampai down.

• Privacy

Berkaitan dengan perlindungan terhadap data-data sensitif yang bersifat privat, misalnya data IP address, jenis operating system yang digunakan dan lain-lain.