ویپ

4 روش تامین امنیت تلفن های ویپ

اگر امنیت تلفن های ویپ تامین نشده باشد تمامی اطلاعت مشتری ها به سرقت میروند و این اطلاعات برای هر شرکت و سازمانی ارزشمند میباشد.

باوجود اینترنت مکان ناامنی برای برقراری ارتباط است. در بستر اینترنت، امکان دستبرد به اطلاعات رمز گزاری نشده توسط هکرها می‌تواند به‌راحتی انجام گیرد.

میتوانید برای افزایش امنیت از سرویس Virtual Private Network استفاده کرد که زمان بر و هزینه بر است و این نوع سرویس نیاز به سخت افزار دارد و اگر فشار به این سخت افزار وارد شود تاخیر در ارسال و دریافت اطلاعات میشود.

 

فایروال برای امنیت تلفن های ویپ مناسب است؟

همه فایروال‌ها بهینه‌سازی شده برای کارکرد تلفن ویپ نیستند.

بعضی از فایروال‌های قدیمی ممکن است که قابلیت شناسایی پروتکل‌های ویپ را نداشته باشند و با تشخیص نادرست، ترافیک VoIP را مسدود کنند.

سیسکو چیست؟

بروزرسانی تلفن های ویپ

بروزرسانی تجهیزات تلفن ویپ چالش‌هایی را به همراه دارد.

فرایند بروز رسانی و یا رفع اشکال بسیاری از تجهیزات ویپ بیش‌ازحد آسان، ناامن و در مواردی حتی خطرناک است.

بسیاری از تلفن ویپ از پروتکل FTP به‌منظور به‌روزرسانی فریم ویر Firmware استفاده می‌کنند که در بسیاری از موارد این عملیات بدون احراز هویت انجام می‌شود.

علاوه بر این معیار بروز رسانی در اکثر موارد فقط نیازمند وجود فایلی جدید است. به همین دلیل یک سرور FTP در معرض خطر به‌راحتی به هکرها اجازه جایگزین کردن هر فایلی را به‌منظور نصب شدن بر روی دستگاه می‌دهد، که نهایتاً منجر به ازکارافتادن کلی تلفن ویپ خواهد شد.

مسائل امنیتی ارتباط زیادی به سیستم تلفنی ندارند.

اگر شبکه موجود دارای حفره‌های امنیتی باشد بعد از نصب تلفن ویپ به‌راحتی می‌تواند مورد سوءاستفاده قرار می‌گیرد.

بسیاری از کارشناسان سیستم ویپ پیش از پیاده سازی VoIP ، ارزیابی امنیتی مستقل را توصیه می‌کنند.

بررسی حفره‌های امنیتی در Gateway ها، تنظیمات Firewall، عملیات Patching، بررسی متداول syslog و امنیت شبکه بی سیم می‌تواند سیستم تلفن ویپ شما را در مقابل هکرها ایمن سازد.

آسیب‌پذیری‌های امنیتی موجود در سیستم‌عامل‌های مورداستفاده می‌تواند منجر به بروز صدمات جبران‌ناپذیری در سیستم VoIP گردد.

 

بستن پورت‌های TCP/UDP

با پیاده سازی سیستم تلفن VoIP امکان باز شدن بیهوده پورت‌های TCP/UDP بدون نظارت لازم وجود دارد.

این امر و دیگر سرویس‌های پیش‌فرض فعال، بستری برای حمله‌های DoS و یا DDoS را برای هکرها مهیا می‌سازد.

به‌منظور مقابله با این حملات کارشناسان امنیتی باید از امنیت و بسته بودن پورت‌ها و سرویس‌های بیهوده اطمینان حاصل کنند و از امنیت شبکه در برابر حملات و دسترسی‌های غیرمجاز در آینده مطمئن باشند.

روتر چیست؟ و چگونه کار میکند؟

افزایش امنیت تلفن های ویپ با نرم افزار SIPtap

نرم افزار SIPtap قادر به نظارت هم‌زمان بر روی چندین مکالمه در سیستم تلفن ویپ VoIP، شنود و ضبط مکالمات، بازرسی از راه دور بر روی فایل‌های wav است.

این نرم افزار قابلیت استخراج بسته‌های صوتی TCP/IP را بر روی گوشی‌های تلفن Cisco دارد.

عملکرد SIPtap به این صورت است که بسته‌های صوتی را گرفته و به فایل صوتی wav برای شنود تبدیل می‌کند.

نرم افزار SIPtap توانایی رهگیری ترافیک بدون رمز VoIP تحت SIP را ارائه داده است.

SIPtap نه‌تنها قابلیت استخراج تماس‌های صوتی را دارد بلکه علاوه بر این می‌تواند اطلاعات Caller ID تماس گیرنده، پاسخ دهنده تماس، زمان و مدت‌زمان مکالمه را نیز استخراج کند.

تنها روش موجود برای جلوگیری از این نوع استراق سمع، ایمن کردن دسترسی به سیستم مدیریت تماس و رمزگذاری داده‌های صوتی است.

 

VoIP Spam یا SPIT چیست؟

Spam over IP telephony (SPIT)، شامل پیام‌های ناخواسته ضبط‌شده است که به گوشی تلفن VoIP شما ارسال می‌شود.

فناوری اصلی در ایجاد این تهدید، پروتکل شروع جلسه (SIP) است، که استانداردی برای ارتباطات VoIP می‌باشد.

VoIP Spam یا SPIT سعی در شماره‌گیری و شروع یک ارتباط دارد.

در صورت پاسخگویی گیرنده تماس، پیام ضبط‌شده‌ای برای او پخش می‌شود.

علاوه بر این SPIT، امکان بروز حملات DoS و استفاده غیرمجاز از منابع (پهنای باند) را نیز دارد.

Firewall های بهینه سازی شده برای سیستم VoIP معمولاً قابلیت شناسایی SPIT را دارند و با ایجاد مکانیزم احراز هویت تنها به تماس‌های مجاز اجازه انتقال را می‌دهند.

بررسی فنی تلفن سیسکو 7960G

امنیت تلفن‌های بی سیم

تلفن‌های بی سیم نیاز به امنیت پیشرفته‌تری دارند.

بهترین راهکار امنیت شبکه بی سیم علاوه بر رمزنگاری، احراز هویت متمرکز است.

اگر شبکه بی سیم شما از احراز هویت با سرور Radius و یا از سرویس‌های دایرکتوری متمرکز مانند Microsoft Active Directory استفاده می‌کند، قبل از پیاده سازی سیستم تلفن ویپ، امنیت شبکه بی سیم را پیاده سازی نمایید.

اقدامات بیشتر برای افزایش امنیت تلفن های ویپ

  • به‌روز بودن Patch های سیستم عامل و نرم افزارهای VoIP
  • اعمال احراز هویت قوی برای دسترسی حساب‌های مدیریتی و کاربری
  • اجرای برنامه‌های کاربردی موردنیاز برای ارائه و نگهداری سرویس VoIP
  • نصب و نگهداری فایروال، ضدویروس و بدافزار برای جلوگیری از حملات DoS

برای خرید و اطلاعات بیشتر با بخش فروش شرکت کیمیا شبکه ارتباط حاصل بفرمایید. شماره تماس: 03191002131
منبع
cisco

محمدرضا کیانی

حدود 5 سالی هست توی حوزه برنامه نویسی وب و موبایل فعالیت میکنم و همچنین علاقه مند به تولید محتوا هم هستم.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همچنین ببینید
بستن
دکمه بازگشت به بالا