KONFIGURASI VOIP SERVER WITH ASTERISK

Ada beberapa hal yang perlu diperhatikan sebelum melakukan pengaturan. Diantarnya adalah NAT (firewall). Kita perlu tahu apajah server dan client remotenya ada di dibelakang NAT atau tidak, karena nantinya pengaturannya akan sedikit berbeda. Dari hasil make samples (saat install asterisk), tidak banyak perubahan yang saya lakukan pada files conf yang berada di /etc/asterisk, kecuali files2 berikut berikut :

1. buat sip_additional.conf (fungsinya untuk menampung extension yang dicreate oleh playvoip
   
   
2. modify sip.conf
   
   tambahkan baris berikut :
   
   #include sip_additional.conf baris untuk register ke SIP Proxy yang lain saya letakkan disini :
   
   register => 12345: password@voiprakyat.or.idThis e-mail address is being protected from spam bots, you need JavaScript enabled to view it /12345
   
   [vr]
   
   context=default
   
   type=peer
   
   username=12345
   
   secret=password
   
   host=voiprakyat.or.id
   
   externip=202.xxx.xxx.xxx
   
   localnet=192.168.10.0/255.255.255.0
   
   kedua baris diatas berfungsi untuk mensiasati jika asterisk berada dibelakang NAT
   
   
3. modify extensions.conf
   semua dial plan ada dalam satu file ini.
   
   Dial plannya pun sangatlah sederhana :
   
   exten => _5XXX,1,Dial(SIP/${EXTEN},30,rtm)
   
   exten => _5XXX,2,Answer
   
   exten => _5XXX,3,MusicOnHold(mp3music)
   
   exten => _5XXX,4,Hangup
   
   ;internal
   
   exten => _6X.,1,Dial(SIP/vr/${EXTEN},rt)
   
   exten => _6X.,2,Hangup
   
   Cara bacanya kurang lebih begini: jika ada user yang menelpon dari ext SIP ke 6XXX maka langsung menuju nomor extension yang dituju dan hangup akan mengakhiri panggilan.
   
   Kondisi :
   Dari Ext VOIP ke Ext PABX, proses menelponnya :
   - prefix dan diikuti dengan nomor ext PABX yang dituju
   
   Dari Ext PABX ke Ext PABX yang lain, proses menelponnya :
   
   Tekan ext PABX yang dicolok ke VOIP Gateway setelah dapat second dialtone atau welcome greeting (jika menggunakan IVR), tekan prefix dan diikuti dengan nomor ext PABX yang dituju.
   
   
4. Buat cdr_mysql.conf
   isinya :
   [global]
   hostname=localhost
   dbname=voip
   table=cdr
   user=root
   password=password
   port=3306
   sock=/var/lib/mysql/mysql.sock
   userfield=1
   
   

 

 

5. modify res_mysql.conf
   [general]
   dbhost = localhost
   dbname = voip
   dbuser = root
   dbpass = password
   dbport = 3306
   dbsock = /var/lib/mysql/mysql.sock
   
   
6. modify modules.conf
   tambahkan baris :
   preload => res_config_mysql.so
   Kalau module yang lain sih seperti MoH udah diload secara default
   Karena voipserver saya hanya menggunakan protokol SIP (tanpa iax2) jadi hanya itu files conf yang perlu saya modify atau tambah.
   setelah semua oke jalankan asterisk melalui linux console dengan memasukkan perintah :
   
   • asterisk
   • masuk ke CLI asterisk -rvvvvvvvv

CLI>sip show peers <= Untuk melihat status extension yang sudah dibuat

Badan yang terlibat dalam standar VoIP antara lain :

• CableLabs
• PacketCable
• ECMA
• European Telecommunications Standards Institute (ETSI)
• Project TIPHON
• Global Organization for Multi-Vendor Integration Protocol (GO-MVIP )
• Internet Engineering Task Force (IETF)
• AVT/RTP Working Group
• IP Telephony (iptel)
• RSVP Working Group
• Internet Mail Consortium(IMC)
• International Multimedia Teleconferencing Consortium (IMTC)
• VoIP Forum
• International TeleConferencing Association (ITCA)
• International Organization for Standardization (ISO)
• Internet Telephony Consortium
• Internet Telephony Project
• Multiservice Switching Forum (MSF)
• OpenVoB
• Quality of Service Forum
• T1A1.5 Working Group
• TIA Online
• VON Coalition

Beberapa badan dunia yang terkait dengan regulasi :

• British Approvals Board for Telecommunications (BABT)
• Federal Communications Commission (FCC) (Telecommunications Act of 1996, ACTAs Petition for the Regulation of Internet Telephony, The FCCs Non-regulatory Response to ACTA Petition), FCC Opens US to Global Telecommunication Competition)
• Underwriters Laboratory

Beberapa Consorsium yang berhubungan dengan interoperability antara lain :

• i-Now! Profile Group
• Internet Fax and Business Communications Association
• IPDR Working Group
• Multiservice Switching Forum
• OpenH323 Project
• OpenGatekeeper
• OpenVoB
• Packet Multimedia Carrier Coalition
• PacketCable Initiative
• Quality of Service Forum
• International Softswitch Consortium

 

 

Situs yang menyediakan link white paper :

• http://www.iec.org
• http://www.techguide.com
• http://www.iptelephony.org/GIP/white/index.html#white
• http://www.voip-calculator.com/directory/search.htx?page=1&category=13
• http://whitepapers.itworldcanada.com
• http://www.theeditors.com
• http://westhillsonline.bitpipe.com
• http://comdex.bitpipe.com
• http://bbytechlibrary.bitpipe.com
• http://resourcecenter.iceexpo.com
• http://www.okint.com
• http://members.tripod.lycos.nl/engelander/VOICEoverIP.html
• http://www.eg3.com/WebID/indc/voiceip/blank/paper/a-z.htm
• http://techlibrary.telekomnet.com
• http://www.bitpipe.com
• http://itreports.computerworld.com
• http://itradar.bitpipe.com
• http://techlibrary.networkcomputing.com
• http://www.dataconnection.com
• http://www.bbwlibrary.com
• http://www.wpine.com
• http://www.intel.com/network/white_papers/diff_serv/
• http://www.interforum.org
• Internet Telephony Magazine
• TechWeb
• Internet World

Referensi

1. Voice/Fax Over IP, Internet, Intranet, and Extranet, Technology Overview, MICOM Communication Corporation
2. Internet Telephony, Web Proforum Tutorials, The International Engineering Concortium
3. Voice Over IP (VoIP), The Technology Guide Series
4. Edward B. Morgan, Fax Over Packets, Telogy Networks Inc.
5. VoIP as a Business Offortunity, An Introduction for Service Provider
6. Dll.
   

Sekian totorial dari saya, semoga bermanfaat..

PENGAMANAN WEB SERVER DAN SITE (VERSI SQL INJECTION, JS, XSS, CSS)

Percaya atau tidak kalau mengamankan web itu lebih sulit dari pada merusak tampilan atau merusak database dari web tersebut. Maraknya deface dan hacking yg dilakukan oleh beberapa orang yg dikarenakan kesalahan konfigurasi system atau kurangnya pengetahuan webmaster masih sering dilakukan.

1. Pencegahan SQL Injection, contoh sintak SQL Injection :
   
   ?or 1=1--
   
   Penyerangan melalui teknik ini sama artinya dng penyerangan terhadap database. Untuk melakukan pencegahan terhadap SQL Injection ini, pertama seperti kita ketahui karakter ( ? ), (--), (NULL), (\x00), (\n), (\r), (?), (/), (/x1a) merupakan biang masalah dari SQL ini, tips nya yaitu escape semua special karakter tersebut untuk php/mysql: mysql_real_escape_string. Atau dengan cara kedua yaitu filter semua karakter yang masuk dan hanya mengijinkan karakter ttt yg dpt di inputkan. Yg perlu diingat, Sql injection ini tidak hanya bisa masuk melalui inputan dari user tetapi juga bisa melalui URL dengan bantuan karakter ( ; ) yang arti dari karakter itu adalah ?baris dibelakang ; akan ikut di eksekusi?. Disarankan, abaikan semua karakter setelah alamat URL. Contoh script yang membatasi karakter yang bisa masukkan :
   

    

   
   

    

   function validatepassword( input )
   good_password_chars =
   "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"
   validatepassword = true
   for i = 1 to len( input )
   c = mid( input, i, 1 )
   if ( InStr( good_password_chars, c ) = 0 ) then
   validatepassword = false
   exit function
   end if
   next
   end function
   
2. Pencegahan XSS (Cross Side Scripting), contoh script XSS :
   
   Pencurian cookie biasanya sering dilakukan melalui teknik ini. Dengan ditemukan kelemahan XSS ini maka user dapat menjalankan script melalui form, buku tamu atau URL. Walaupun perubahan yang bisa dilakukan hanya bersifat clien tetapi bila cookie dicuri lain soal.....! Jadi untuk mencegah XSS adalah dengan Konversi < dan > menjadi menjadi lt; dan gt; dan dengan diawali karakter & (itu berarti pengganti nilai < dan > dlm tag HTML) dan filter semua inputan dari user.
3. Pemasukkan Tag HTML. Biasa cara ini kebanyakan dilakukan melalui buku tamu. Dengan cara ini seseorang dapat menambahkan tampilan sesuai dengan keinginan mereka. Dari beberapa pengalaman, biasanya para web master melakukan pencegahan ini dengan menambahkan karakter tertentu di awal karakter < atau >. Tapi fungsi untuk mencegah tag HTML sekarang sudah disediakan langsung oleh PHP jadi kita tinggal pakai saja (htmlspecialchars). Contoh script :
   
   
   function cleanup($value="", $preserve="", $tag="") {
   if (empty($preserve)) {
   $value=strip_tags($value, $allowed_tags);
   }
   $value=htmlspecialchars($value);
   return $value;
   }
   

 

 

4. Batasi penggunaan Java Script dan jangan menggunakan java script untuk membuat sesuatu yang akan meyangkut hidup matinya web anda, karena java script bersifat client dan membuat akses yang akan sangat lambat. Disarankan gunakan aplikasi yang lain seperti PHP dan ASP karena sudah bersifat server.
5. Penyimpanan file database sebaiknya disimpan dlm directory private. Jangan pernah menyimpannya di directory public yang memungkinkan orang lain dapat mengaksesnya. Tapi biasanya di web hosting sudah menyediakan direktori khusus untuk database. Dalam keamanan database harus dilindungi dengan password. Koneksi sebaiknya di enkripsi dengan SSL. Data yang penting jangan disimpan secara langsung melainkan sebagai hash (md5) atau modifikasi dari md5 yaitu SHA-256 dan SHA-512 atau terenkripsi dengan bahasa pemrograman lain misalnya PHP.
6. Berhati hatilah memilih webhosting, itu sudah kami buktikan. Sehebat apapun web yang dibuat walaupun pengecekan password dibuat 2 kali dan di encrypt berapa kalipun kalau sudah server yang diserang kita tidak bisa berbuat apa apa.

Sekian tips dari saya, semoga bermanfaat...

CARA MENGETAHUI PASSWORD ADMINISTRATOR WINDOWS

Sebelum melakukan tips berikut ini, ada baiknya anda mempersiapkan amunisinya terlebih dahulu. Lebayyyy

1. *Download Proactive Windows Security Explorer *
   
   Dimana downloadnya ??? cari aja sendiri.. manja amat..
   
   
   Sebenarnya cara ini sudah diketahui gue sudah lama,tapi gue belum mempublikasikannya kepada rekan-rekan, publikasi cara ini juga baru terpikir saat tutorial program LanDiscovery diluncurkan, baiklah kita langsung saja, pertama-tama downloadlah program Proactive Windows Security Explorer. Pilih Retrive password hashes from, misal Registry of local computer. lalu kita klik Dump, maka password-password administrator Windows akan muncul dibawahnya,m jika program ini tidak dapat memuaskan anda, maka anda dapat menggunakan program Password Reminder v1.1 dimana tutorialnya juga ada dihalaman ini.
   
   
   Tujuan dari tutorial ini adalah untuk menginformasikan bagi para pemilik komputer dengan system operasi Windows NT / 2000 / XP agar lebih hati-hati dengan para pengguna program recovery password administrator Windows seperti ini karena mereka dapat mengakali seluruh komputer anda.
   
2. Mengetahui password Administrator Windows dengan cepat & mudah
   - Download program Password Reminder v1.1 (1)
   - Download program Password Reminder v1.1 (2)
   - Download program Password Reminder v1.1 (3)
   
   Anda ingin mengetahui password adminstrator Windows ? biasanya ini dicari agar kita mendapatkan akses admin, seperti biasa diwarnet, kantor, sekolah, kampus dan semacamnya banyak yang selalu membatasi hak akses kita, kalau begitu gunain aja program Password Reminder maka permasalahan anda akan segera terselesaikan.Selain dari diatas agar kita mendapat akses yang lebih banyak juga tujuan dari tutorial ini untuk anda-anda yang pelupa dengan password-password Windows, dengan program ini semoga anda dapat mendapatkan password anda dan tidak melupakan lagi password yang anda buat. 
3. Cara mengetahui password segala jenis document(s) dikomputer
   - Download Passware Password Recovery 5.3 (1)
   - Download Passware Password Recovery 5.3 (2)
   - Download Passware Password Recovery 5.3 (3)
   - Download Passware Password Recovery 5.3 (4)
   

    

   
   

    

   Saat ini semua jenis document(s) komputer tidak ada yang aman, saat ini telah bermunculan berbagai program untuk mengetahui password-password pada document(s) tersebut baik Ms Office 95 / 97 / XP / PDF / ZIP / RAR dan masih banyak lagi. Tujuan dari tutorial ini untuk anda-anda yang pelupa dengan password-password document, dengan program ini semoga anda dapat mendapatkan password anda kembali dan tidak lupa lagi mengingat password yang anda buat. 
4. Cara melacak pemilik sebuah website (whois server)
   
   Anda ingin mencari pemilik sebuah website ? cukup mudah caranya, sebenarnya dulu webmaster whois website pakek tukangdomain, tapi sekarang dah gak bisa, ahkirnya gue menemukan website service yang melayani whois pemilik situs, link untuk mentehaui pemilik situs adalah :
   
   • http://www.nsiregistry.net/whois : untuk mendapatkan tampilan informasi website
   • http://www.networksolutions.com/en_US/whois/index.jhtml : untuk mengetahui si pemilik website tersebut Untuk tambahan anda dapat juga melakukannya di http://kerangkalangit.com/whois Tujuan dari tutorial ini agar kita dapat mengenali pemilik website itu lebih detail sehingga dapat menambah wawasan kita tentang orang-orang dibalik website tersebut.

 

 

5. Cara Internet gratis pakek wireless plus cara buat antena kaleng
   
   Sebenere gue sering ditanyain tentang masalah cara ngambil akses internet dari warnet, sekolah, kampus bahkan sampe kantor lewat wireless, karena webmaster gak punya wireless LAN (PCMCIA atau Acces Point) maka gue gak tahu caranya, nah kalau mau tahu caranya masuk aja di tutorial Jasakom dengan penulis ndhonx, nich gue kasih linknya aja http://www.jasakom.com/article.aspx?ID=587 , :) Untuk membuat Antena kaleng sendiri yang mempunyai jangkauan wireless tidak kalah dengan antena-antena wireless yang ada dipasaran maka klik http://noesapati.blogspot.com/2004/11/antena-kaleng.html

Catatan :

• Segala kesalahan error / kerusakan pada komputer dan semacamnya adalah tanggung jawab anda !!
• Semua yang anda pelajari dan anda lakukan adalah sepenuhnya tanggung jawab anda tanpa kecuali.
• Ingat !!!!!!! Kegagalan adalah kesuksesan yang tertunda. dan Pengalaman adalah pelajaran yang paling berharga. Qey