Untuk Voicemail, konfigurasi data account SIP pada file sip.conf sama dengan konfigurasi standar yang saya post sebelumnya, perbedaannya hanya pada konfigurasi dial plan yang terdapat pada file extensions.conf dan tambahan konfigurasi voicemail pada file voicemail.conf. Sebagai contoh untuk data account yang sudah ada (di posting sebelumnya), dial plan voicemail yang dapat digunakan adalah sebagai berikut:

[voiptest]
Exten => 101,1,Dial(SIP/101,20)
Exten => 101,2,Voicemail(101@voiptest)
Exten => 101,3,PlayBack(vm-goodbye)
Exten => 101,4,Wait(2)
Exten => 101,5,Hangup

Exten => 1101,1,VoiceMailMain(101@voiptest)

dimana:
[voiptest] : adalah context yang mengatur semua user yang menggunakan context voiptest pada data account
exten : adalah aturan di asterisk untuk menunjukkan nomor extension
101 : adalah nomor extension yang bisa dihubungi
1-5 : adalah prioritas action
Dial : adalah aplikasi untuk men-dial
SIP : adalah nama protokol yang digunakan dan untuk mengidentifikasi bahwa user berada di file sip.conf
101 setelah SIP : adalah nama context di sip.conf
20 : adalah lamanya berdering saat terjadi pemanggilan oleh user yang lain
Voicemail : adalah aplikasi berikutnya yang dikerjakan jika selama 20 detik panggilan tidak dijawab
101@voiptest : adalah identifikasi penyimpanan voicemail yang dapat dipanggil lagi kemudian
PlayBack : adalah aplikasi berikutnya yang dikerjakan setelah fungsi Voicemail
vm-goodbye : adalah pesan goodbye yang sudah tersedia default pada instalasi asterisk
Wait : adalah aplikasi berikutnya yang dikerjakan setelah fungsi PlayBack, berupa wait selama waktu yang ditentukan
2 : adalah lamanya waktu menunggu sebelum mengakhiri koneksi
Hangup : adalah aplikasi untuk mengakhiri koneksi
1101 : adalah nomor extension yang bisa dihubungi, dalam hal ini sebagai extension untuk memanggil pesan voicemail
1 : adalah prioritas action
VoiceMailMail : adalah aplikasi untuk memanggil atau memutar pesan voicemail
101@voiptest : adalah pesan voicemail yang akan dipanggil atau diputar

Setelah itu tambahkan baris berikut pada file voicemail.conf:

101 => 101,Voicemail user1,user1@localhost

dimana:
101 : adalah nomor extension yang memiliki fitur voicemail
Voicemail : adalah aplikasi voicemail
user1 : adalah user yang menggunakan voicemail
localhost : adalah lokasi voicemail tersimpan

Berikutnya adalah konfigurasi Hunting, sama seperti pada konfigurasi voicemail, kita tidak membutuhkan tambahan untuk konfigurasi data account, yang dibutuhkan untuk untuk hunting adalah konfigurasi pada dial plan-nya saja:

[voiptest]
exten => 101,1,Ringing
exten => 101,2,Wait(2)
exten => 101,3,SetVar(AVAIL=101)
exten => 101,4,GotoIf($["${AVAIL}"="105"]?9)
exten => 101,5,Dial(Zap/${AVAIL}|20)
exten => 101,6,GotoIf($["${DIALSTATUS}"="ANSWER"]?9)
exten => 101,7,SetVar(AVAIL=$[${AVAIL}+1])
exten => 101,8,Goto(4)
exten => 101,9,Hangup

Nah, khusus untuk konfigurasi hunting ini saya ingin mengucapkan terimakasih kepada seorang kawan yang bernama M. Susantok, beliaulah yang membuat konfigurasi ini, mengenai penjelasan dari konfigurasi tersebut, saya sendiri hingga saat ini hanya bisa memahaminya untuk diri saya sendiri, jadi silakan rekans sekalian juga mencoba untuk memahaminya.

Sistem CORBA didesain agar antar sistem dapat saling berinteraksi satu sama lainnya dengan melalui suatu objek bus yang bernama ORB (Object Request Broker). Melalui ORB inilah objek–objek yang terletak di local atau di remote pada sistem terdistribusi berbasis CORBA saling berkomunikasi. Berikut ini adalah beberapa bagian utama pendukung CORBA:

• ORB, sebagai perantara bagi object untuk saling berhubungan, sebagai responder bagi aplikasi atau ORB lainnya
• CORBA Services, sebagai penyedia layanan CORBA yang berjalan pada level sistem (daemon)
• CORBA Facilities, sebagai penyedia layanan CORBA yang berjalan pada level aplikasi
• Bussiness Object, yaitu obyek utama dalam sistem berbasis object

Sebuah sistem berbasis CORBA yang memiliki kemampuan berinteraksi dengan berbagai object yang dibangun diatas platform yang beragam, menggunakan sebuah interface yang dapat dimengerti oleh berbagai platform tersebut, interface tersebut dikenal dengan Interface Definition Language (IDL). IDL dikembangkan untuk menyediakan fungsi khusus, yaitu agar dapat digunakan untuk mendefinisikan antarmuka terhadap layanan yang disediakan oleh sistem terdistribusi tersebut. Disini kita akan mencoba CORBA sederhana dengan menggunakan Java, sebagaimana yang sudah diuraikan diatas, maka langkah pertama yang harus dilakukan adalah dengan membuat IDL-nya terlebih dahulu:

module HelloApp {
   interface Hello {
      string sayHello();
      oneway void shutdown();
   };
};

import HelloApp.*;   // folder hasil kompilasi file IDL
import org.omg.CosNaming.*;
import org.omg.CosNaming.NamingContextPackage.*;
import org.omg.CORBA.*;
import org.omg.PortableServer.*;
import org.omg.PortableServer.POA;
import java.util.Properties;

class HelloImpl extends HelloPOA {   // servant

   private ORB orb;

   public void setORB(ORB orb_val) {
      orb = orb_val;
   }

   public String sayHello() {   // implementasi dari method sayHello()
      return "Hello World!";
   }

   public void shutdown() {   // implementasi dari method shutdown()
      orb.shutdown(false);
   }
}

public class Server {   // server

   public static void main(String args[]) {
      try{
         ORB orb = ORB.init(args, null);   // membuat dan menginisialisasi ORB
         POA rootpoa = POAHelper.narrow(orb.resolve_initial_references("RootPOA"));
         rootpoa.the_POAManager().activate();   // aktifkan POAManager
         HelloImpl helloImpl = new HelloImpl();   // buat servant dan register-kan ke ORB
         helloImpl.setORB(orb);
         org.omg.CORBA.Object ref = rootpoa.servant_to_reference(helloImpl);   // referensi obyek dari servant
         Hello href = HelloHelper.narrow(ref);
         org.omg.CORBA.Object objRef = orb.resolve_initial_references("NameService");   // service name
         NamingContextExt ncRef = NamingContextExtHelper.narrow(objRef);
         String name = "Hello";
         NameComponent path[] = ncRef.to_name( name );
         ncRef.rebind(path, href);
         System.out.println("Server aktif..");
         orb.run();   // tunggu permintaan dari client
      } catch (Exception e) {
         System.err.println("ERROR: " + e);
         e.printStackTrace(System.out);
      }
      System.out.println("Server nonaktif..");
   }
}

import HelloApp.*;   // folder hasil kompilasi file IDL
import org.omg.CosNaming.*;
import org.omg.CosNaming.NamingContextPackage.*;
import org.omg.CORBA.*;

public class Client{

   static Hello helloImpl;

   public static void main(String args[]){
      try{
         ORB orb = ORB.init(args, null);      // inisialisasi ORB
         org.omg.CORBA.Object objRef = orb.resolve_initial_references("NameService");      // service name
         NamingContextExt ncRef = NamingContextExtHelper.narrow(objRef);
         String name = "Hello";
         helloImpl = HelloHelper.narrow(ncRef.resolve_str(name));
         System.out.println("object server handling : \n" + helloImpl);
         System.out.println(helloImpl.sayHello());
         helloImpl.shutdown();
      } catch (Exception e) {
         System.out.println("ERROR : " + e) ;
         e.printStackTrace(System.out);
      }
   }
}

Jika berhasil, maka Anda sudah berhasil membuat aplikasi dengan CORBA..

Meskipun demikian, asterisk juga sudah dilengkapi banyak fitur baik standard telephony maupun advance, diantaranya:

• Caller ID
• Call Waiting
• 3-Way Calling
• Dinamic Call Forwarding
• Follow Me
• Voice Mail
• Conference
• Interactive Voice Response (IVR)
• Automatic Call Distribution (ACD)
• Dan masih banyak lagi fitur lainnya..

Satu lagi kelebihan asterisk, adalah dia dapat berjalan pada multiplatform sistem operasi termasuk Linux, Mac, BSD dan Sun Solaris. Untuk practice kali ini digunakan PC Desktop biasa dengan Ubuntu 10.10 sebagai sistem operasinya. Untuk instalasi tentunya hanya cukup dengan :

# apt-get install asterisk

Setelah instalasi selesai, pastikan 3 paket berikut sudah terinstall dengan baik:

1. asterisk
2. asterisk-config
3. asterisk-sounds-main

Selanjutnya adalah langkah yang paling menarik, konfigurasi. Namun sebelum memulai konfigurasi, alangkah baiknya untuk mengenali dulu teknologi atau protocol-protocol telephony yang ada seperti SIP, H323, IAX, MGCP, juga termasuk didalamnya layanan PSTN, dll. Pada practice kali ini kita akan menggunakan SIP karna konfigurasinya yang relatif mudah dengan implementasi yang mudah juga. Selain teknologi dan protocol satu hal lagi yang perlu diketahui adalah komponen-komponen dasar dari PBX atau lebih tepatnya IP PBX adalah:

Data Account

Adalah identitas yang digunakan sebagai extension dalam IP PBX, extension disini bisa berupa nama atau nomer yang merepresentasikan user dari IP PBX. Data Account biasanya dibagi dalam 2 gologngan:

1. Account Extension, adalah data account yang digunakan sebagai extension dalam IP PBX
2. Account Trunk, adalah data account yang digunakan oleh IP PBX untuk menghubungi IP PBX atau server yang lain

Dial Plan

Merupakan aturan dial yang digunakan oleh user untuk menghubungi user lain dalam satu IP-PBX (account extension) atau menghubungi trunk untuk melakukan panggilan ke luar, dan atau sebaliknya.

Kembali kepada konfigurasi, dengan bermodalkan sedikit pemahaman mengenai protocol dan komponen IP PBX yaitu Data Account dan Dial Plan, kita dapat membuat konfigurasi account, dimana file-file konfigurasi tersebut terletak di:

# cd /etc/asterisk/

Untuk pembuatan data account dengan menggunakan SIP, file konfigurasinya adalah sip.conf, edit file tersebut dengan text editor kemudian tambahkan account dengan menambahkan baris berikut pada bagian bawah file:

[101]

type=friend

context=voiptest

host=dynamic

username=user1

password=password

Post kali ini saya mencoba meng’akal’i hal tersebut dengan penggunaan metode enkripsi disisi klien dengan RSA yang menggunakan javascript, teori mengenai RSA bisa dibaca di http://id.wikipedia.org/wiki/RSA. Dengan pemrograman Java, RSA sederhana dapat kita buat dengan menggunakan fungsi modpow(BigInteger exponent, BigInteger modulus) yang ada di class java.math.BigInteger seperti ini:

public byte[] encrypt(BigInteger m, BigInteger e, byte[] message){
   BigInteger cipher=new BigInteger(message);
   BigInteger result=cipher.modPow(e,m);
   return result.toByteArray();
}

public  byte[] decrypt(BigInteger m, BigInteger d, byte[] message){
   BigInteger plain=new BigInteger(message);
   BigInteger result=plain.modPow(d,m);
   return result.toByteArray();
}

dimana m, d dan e bisa kita bangkitkan dengan menggunakan java.security.SecureRandom dengan bantuan key pair generator seperti ini :

public static final BigInteger E17=BigInteger.valueOf(17);   // common value
private static final int SIZE=1024;   // key size
private static final int CERTAINTY=80;   //probabilitas BigInteger baru = 1 – 1/2certainty
private static final int HALF=512;   // Half the key size

public RSAKeyPair(SecureRandom sr){
   Thread t=Thread.currentThread();
   boolean doneD=false;
   while(!doneD){
      P=new BigInteger(HALF,CERTAINTY,sr);
      if(t.isInterrupted())
      return;
      Q=new BigInteger(HALF,CERTAINTY,sr);
      if(t.isInterrupted())
      return;
      M=P.multiply(Q);
      while (M.bitLength()!=SIZE){
         if(t.isInterrupted())
            return;
         if(P.compareTo(Q)==-1)
         P=Q;
         Q=new BigInteger(HALF,CERTAINTY,sr);
         M=P.multiply(Q);
      }

      BigInteger p_1=P.subtract(BigInteger.ONE);
      BigInteger q_1=Q.subtract(BigInteger.ONE);
      BigInteger p_1q_1=p_1.multiply(q_1);
      try{
         D=E17.modInverse(p_1q_1);
         doneD=true;
         DP = D.remainder(p_1);
         DQ= D.remainder(q_1);
         QInvP=Q.modInverse(P);
      } catch (ArithmeticException ae){
         doneD=false;
      }
   }
}

Sebelum terlalu jauh dengan RSA menggunakan Java, kembali kepada judul post, key generator diatas dapat dimanfaatkan untuk penggunaan RSA di sisi client, dengan javascript tentunya, tak perlu susah membuat programnya, karena dengan google, kita bisa menemukan beberapa program RSA untuk javascript yang sudah dioptimasi oleh para pakarnya, contoh disini digunakan program buatan Dave Shapiro dari http://www.ohdave.com/rsa/ yang sudah diedit sedikit dan bisa di-download disini. Pada file index.html, di bagian :

function createKey() {
   setMaxDigits(130);
   key = new RSAKeyPair(
      "10001",
      "8e9912….91464fba23d0d965086277a161",
      "a52619….074eafd036a5eb83359d2a698d3"
   );
}

# iptables -t nat -A POSTROUTING -s [IP local]/[netmask] -o eth0 -j SNAT –to [IP internet]

atau bisa dengan begini:
# iptables -t nat -A POSTROUTING -s [IP local]/[netmask] -j MASQUERADE

dan jangan lupa, di-enable dulu forwarding IP-nya:
# echo 1 > /proc/sys/net/ipv4/ip_forward

it’s so simple..

Pertama yang harus dipastikan adalah konfigurasi web server yang mewajibkan agar komunikasi antar client-server harus dengan menggunakan sertifikat:

port=”8443″ enableLookups=”true”
acceptCount=”100″ connectionTimeout=”20000″
useURIValidationHack=”false” disableUploadTimeout=”true”
scheme=”https” secure=”true” SSLEnabled=”true”
keystoreFile=”[path]/server.jks” keystorePass=”keystore pass”
truststoreFile=”[path]/truststore.jks” truststorePass=”truststore pass”
clientAuth=”true” sslProtocol=”TLS”/>

Selanjutnya adalah capture sertifikat dengan mengambil atribut yang ada pada HttpServletRequest dengan cara berikut:

String cipherSuite = (String) req.getAttribute(“javax.servlet.request.cipher_suite”);
if (cipherSuite != null) {
   X509Certificate certChain[] = (X509Certificate[]) req.getAttribute(“javax.servlet.request.X509Certificate”);
   if (certChain != null) {
      for (int i = 0; i < certChain.length; i++)
         System.out.println ("Client Certificate [" + i + "] = " + certChain[i].toString());
   }
}

Pada baris pertama req.getAttribute("javax.servlet.request.cipher_suite") digunakan untuk melakukan pengecekan Cipher Suite yang digunakan, kode ini akan menghasilkan nilai null bila koneksi yang dilakukan tidak dengan menggunakan HTTPS Mutual Authentication, namun ketika kode ini memberikan keluaran bukan berupa null, maka langkah selanjutnya dapat dilakukan dengan perintah req.getAttribute("javax.servlet.request.X509Certificate") yang akan memberikan keluaran berupa array of X509Certificate, that’s all

Dengan demikian selain digunakan untuk otentikasi, server bisa saja memanfaatkan data-data yang ada pada sertifikat tersebut untuk digunakan pada keperluan-keperluan lain yang dibutuhkan.

Yang pertama wajib harus ada pada sistem operasi yang akan digunakan adalah JDK, jelas saja karna EJBCA memang dikembangkan dengan menggunakan java, selain itu harus di set juga security provider untuk Bouncycastle sebagaimana yang digunakan oleh EJBCA dan pastikan Java Cryptography Extension (JCE) sudah terinstall pada JRE yang digunakan.

Bouncycastle provider:
Copy-kan library bouncycastle pada direktory extensible library pada JRE, untuk Ubuntu ada di direktori /usr/lib/jvm/java-6-sun/jre/lib/ext/, setelah itu edit file java.security

$ sudo vi /usr/lib/jvm/java-6-sun/jre/lib/security/java.security

dan tambahkan baris ini:

security.provider.9=bouncycastle.jce.provider.BouncyCastleProvider

Java Cryptography Extention (JCE):
Download jce, dan copy n replace file local_policy.jar dan US_export_policy.jar ke direktory /usr/lib/jvm/java-6-sun/jre/lib/security

Selanjutnya adalah setting beberapa path yang dibutuhkan pada saat build dan deploy EJBCA, untuk memudahkan setting path dapat dengan menambahkannya pada file /etc/profile

$ sudo vi /etc/profile

tambahkan baris ini dibagian bawah file:

JAVA_HOME=/usr/lib/jvm/java-6-sun
export JAVA_HOME
APPSRV_HOME=/[some path]/jboss-5.1.0.GA
export APPSRV_HOME
JBOSS_HOME=/[some path]/jboss-5.1.0.GA
export JBOSS_HOME
ANT_OPTS=-Xmx256m
export ANT_OPTS

Untuk penggunaan JBOSS-5.1 seperti yang digunakan pada contoh ini, diperlukan tambahan library bouncycastle (bcmail-jdk15.jar, bcprov-jdk15.jar, bctsp-jdk15.jar) dan commons-httpclient.jar, yang dapat langsung saja dicopy-kan ke direktori $JBOSS_HOME/server/default/lib.

Setelah semuanya siap, lakukan konfigurasi dengan mengedit file *.properties yang dapat dicopy dari *.properties.sample yang sudah disediakan di direktori EJBCA_HOME/conf, pada konfigurasi default EJBCA pun sudah dapat langsung dijalankan dengan melakukan kompilasi dari direktori EJBCA_HOME, beberapa properties seperti yang disebutkan diatas dapat kita manfaaatkan untuk melakukan kustomisasi dari fitur-fitur yang sudah disediakan (moga lain waktu ada kesempatan untuk memberikan contoh kustomisasinya.. ), berikut adalah langkah-langkah untuk build dan running EJBCA:

$ cd EJBCA_HOME

Jalankan perintah ant bootstrap untuk build .jar, .war, .ear dll, yang secara otomatis akan langsung mendeploy ke $JBOSS_HOME.

$ ant bootstrap

Setelah bootstrap selesai, coba jalankan EJBCA hasil build tadi, bisa dengan perintah j2ee:run dari direktori EJBCA_HOME atau:

$APPSRV_HOME/bin/run.sh

Dengan konfigurasi default, “seharusnya” tidak ditemukan error pada EJBCA hingga langkah ini, sehingga dalam kondisi EJBCA sedang running, jalankan perintah ant install untuk menginisiasi CA yang pertama, membuat sertifikat untuk server EJBCA itu sendiri, membuat sertifikat untuk super admin, dll. Perintah ant install ini hanya dapat dilakukan sekali, karna bersifat sebagai inisiator diawal pembentukan CA, ketika CA pertama sudah terbentuk, maka kegagalan akan terjadi jika perintah tersebut dijalankan lagi.

$ ant install

Setelah perintah ant install dijalankan, temukan direktori p12 didalam EJBCA_HOME, disitu terdapat 3 buah file, masing-masing:

superadmin.p12 : adalah sertifikat superadmin dengan format PKCS12, import sertifikat ini pada browser untuk mengakses EJBCA Administration yang menggunakan HTTPS Mutual Authentication.
tomcat.jks : adalah sertifikat server EJBCA dengan format JKS.
truststore.jks : adalah kumpulan dari keystore yang dipercaya, dalam hal ini berisikan sertifikat dari CA (tanpa private key)

Langkah selanjutnya, jalankan perintah ant deploy untuk mendeploy sertifikat-sertifikat dan beberapa konfigurasi yang tadi di-generate saat menjalankan perintah ant install, namun sebelum menjalankan perintah ini, pastikan JBOSS dalam keadaan stop, untuk stop dapat dengan menggunakan Ctrl+C.

$ ant deploy

Setelah deploying selesai, jalankan kembali JBOSS dan kita sudah memiliki sistem CA yang running sekarang.

public static void httpsOpenConnection () {
   try {
      String[][] props = {{"javax.net.ssl.keyStore", KEYSTORE},
               {"javax.net.ssl.keyStorePassword", KEYSTORE_PASS},
               {"javax.net.ssl.trustStore", TRUSTORE},
               {"javax.net.ssl.trustStorePassword", TRUSTORE_PASS}};
      for (int i = 0; i<props.length; i++)
         System.getProperties().setProperty(props[i][0], props[i][1]);
      KeyStore ks = KeyStore.getInstance("PKCS12");
      ks.load(new FileInputStream(KEYSTORE), KEYSTORE_PASS.toCharArray());
      KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
      kmf.init(ks, KEYSTORE_PASS.toCharArray());
      KeyStore ksT = KeyStore.getInstance("JKS");
      ksT.load(new FileInputStream(TRUSTORE), TRUSTORE_PASS.toCharArray());
      TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
      tmf.init(ksT);
      SSLContext sslContext = SSLContext.getInstance("TLSv1");
      sslContext.init(kmf.getKeyManagers(), tmf.getTrustManagers(), new java.security.SecureRandom());
      SSLSocketFactory sslsf = sslContext.getSocketFactory();
      SSLSocket sslSocket = (SSLSocket) sslsf.createSocket(HOST, PORT);
      sslSocket.startHandshake();
// String [] arr = sslSocket.getEnabledProtocols();
// for(int i=0;i<arr.length;i++)
// System.out.println(arr[i]);
      URL url = new URL(ENDPOINT);
      HttpsURLConnection.setDefaultSSLSocketFactory(sslsf);
      HttpsURLConnection urlc = (HttpsURLConnection) url.openConnection();
   } catch (KeyManagementException ex) {
      System.err.println(ex);
   } catch (UnrecoverableKeyException ex) {
      System.err.println(ex);
   } catch (IOException ex) {
      System.err.println(ex);
   } catch (NoSuchAlgorithmException ex) {
      System.err.println(ex);
   } catch (CertificateException ex) {
      System.err.println(ex);
   } catch (KeyStoreException ex) {
      System.err.println(ex);
   }
}

Keterangan :

public static String HOST : host server
public static int PORT : port https
public static String KEYSTORE : path keystore (PKCS12/JKS)
public static String KEYSTORE_PASS : password keystore
public static String TRUSTORE : path truststore (PKCS12/JKS)
public static String TRUSTORE_PASS : truststore
public static String ENDPOINT : url yang akan diakses

Pada tomcat, kita dapat menyeting Connector dengan mengedit file konfigurasi server.xml, sesuai dengan koneksi yang akan kita gunakan, misalnya http, AJP13 atau yang lainnya, berikut ini adalah setting connector untuk koneksi https dengan mutual authentication :

<Connector className=”org.apache.coyote.tomcat4.CoyoteConnector”
port=”8443″ enableLookups=”true”
acceptCount=”100″ connectionTimeout=”20000″
useURIValidationHack=”false” disableUploadTimeout=”true”
scheme=”https” secure=”true” SSLEnabled=”true”
keystoreFile=”[path]/server.jks” keystorePass=”keystore pass”
truststoreFile=”[path]/truststore.jks” truststorePass=”truststore pass”
clientAuth=”true” sslProtocol=”TLS”/>

Untuk setting clientAuth, terdapat tiga opsi yang dapat digunakan :

true : all connections through this connector require client authentication
want : the web app will ask for authentication but not require it
false : connections do not require client authentication UNLESS the web app specifies it is required via a security constraint with CLIENT-CERT chosen

Berikut keterangan dari option yang dapat digunakan pada konfigurasi SSL :