راه کارهای امنیتی ویپ

راه کارهای امنیتی ویپ

امنیت ویپ (VoIP) موضوعی مهم است و می توان برای آن تعاریف مختلفی ارائه کرد.

امنیت تنها از بین بردن مشکلات یک المان مشخص نیست

بلکه مجموعه ای از ابزارها و فرآیندها است

به عبارت دیگر امنیت همچون زنجیری است که اگر یکی از حلقه های آن ضعیف باشد

آن زنجیر به سادگی از هم گسیخته خواهد شد.

امنیت ویپ و ارتقای امنیت سرور های ویپ از مسائل مهم برای تکنسین ها و کاربران سیستم ویپ است.

برای ارتقا امنیت ویپ مثل امنیت شبکه به صورت کلی راهکارهای متفاوت و یا مکملی وجود دارد

ولی این راهکار ها جز موارد معدودی امنیت مطلق یا نزدیک به مطلق را نمی توانند فراهم کنند

پس با وجود به کار گیری و رعایت موارد امنیتی نباید از کنترل های دوره ای امنیت ویپ غافل شد.

بخشی از این موارد مربوط به ایمن سازی سیستم، شبکه داخلی و برخی مربوط به ارتباطات اینترنتی می باشد.

مهمترین دغدغه امنیتی در حوزه سیستم تلفن تحت شبکه و برای کاربران عمومی حک شدن سرور یا مرکز تلفن و برقراری تماس های تلفنی می باشد که اصطلاحا به سرقت تماس معروف می باشد و هزینه های گزافی را روی دست فرد بهره بردار می گذارد. امنیت ویپ

منظور از امنيت ویپ چيست؟

چون اين سرويس بر اساس اينترنت پر سرعت كار مي كند بنابراين هر خطر امنيتي كه كامپيوتر شما را در اينترنت تهديد مي كند مي تواند امنیت ویپ را نیز تهدید کند. اين تكنولوژي هنوز جديد است بنابراين بين خرابكاران رقابتي براي نوشتن و ايجاد ويروس هاي جديد وجود دارد.

به عبارت ديگر خط تلفني داريد كه نسبت به ويروس ها و بد افزار ها و هكر ها آسيب پذير است. امكان قطع ارتباط و شنود مكالمات شما بوسيله افراد نا محرم و دستيابي به اطلاعات محرمانه و مخدوش كردن ارتباط تلفني وجود دارد. همچنين اگر از اينترنت پر سرعت خود براي كار هايي كه احتياج به پهناي باند بالا دارند مانند دانلود فيلم، بازي كامپيوتري يا … مي تواند باعث بروز اختلال در VoIP شود.

البته اين سيستم تلفن يك سري مشكلات ذاتي هم دارد. برخلاف تلفن هاي معمولي كه بدون نياز به برق كار مي كنند در سيستم تلفني VoIP اگر برق قطع شود ممكن است تماس قطع شود. در اين شرايط حتي تلفن هاي اضطراري هم در دسترس نيستند.

امنیت ویپ

اقدامات کاربردی جهت برقراری امنیت ویپ

استفاده از VPN ایمن ترین راهکار برای امن کردن ارتباط استفاده از VPN می باشد. چه برای ارتباط بین دو دفتر و چه برای ارتباط کاربر سیار این روش ایمن ترین راهکار می باشد. پروتکل های VPN مختلفی وجود دارد که ضریب امنیت متفاوتی دارند. پروتکل هایی نظیر PPTP و L2TP و OpenVPN
استفاده از سیپ پروکسی ها این دستگاه ها مخصوص فیلتر کردن درخواست های نا متعارف روی پروتکل SIP هست و بین سرور مودم یا روتر اینترنت قرار می گیرد و از درخواست های مشکوک و غیر متعارف جلوگیری می کند.

استفاده از fail2ban روی سرور برای جلوگیری از درخواست های غیر مجاز این روش تا حدی می تواند به ایمن شدن سرور کمک نماید.
بستن دسترسی ip های بین المللی و دسترسی دادن تنها به ip های داخلی ایران روی روتر که مدیریت دسترسی به اینترنت را بر عهده دارد. امنیت ویپ
همانطور که اشاره شد این راهکارها از ضریب امنیت یکسانی برخوردر نیستند و برخی را میتوان با دیگری ترکیب نمود. اگر بخواهیم به طور خلاصه جمع بندی داشته باشیم باید اشاره کنیم استفاده از VPN میتواند امن ترین روش باشد .

انواع حملات بر روی سیستم های تلفنی مبتنی بر VoIP

حملات و نفوذهای صورت گرفته بر روی سرور های تلفنی معمولا دو هدف را دنبال می کنند:

سرقت خطوط تلفنی شهری و یا ترانک ها.
آسیب رساندن به سیستم تلفنی و ایجاد توقف در سرویس دهی.

در حملات نوع اول که متاسفانه در کشور ما بسیار رایج است، نفوذگر از خطوط ارتباطی سیستم تلفنی برای برقراری تماس های تلفنی خارجی که پرهزینه هستند، استفاده می کند. به عبارت دیگر از طریق سیستم تلفنی هدف، با دو نقطه مختلف تماس برقرار می گردد و سپس این دو تماس را به هم متصل می کنند و از این طریق از خطوط تلفنی، سوء استفاده شده و امنیت ویپ را به خطر می اندازد.

حملات رایج برای این منظور عبارتند از:

SIP Registration Scan attack ،Dictionary attack ،Brute Force.

در روش دوم

هدف اصلی به خطر انداختن یک کسب و کار و ایجاد اختلال در ارتباطات تلفنی آن هاست،

که معمولا کارمندان ناراضی و یا رقبا اقدام به این کار می کنند.

حملاتی همچون SIP Scan، Port Scan، SSH Brute Force، DoS و DDoS

برای این منظور مورد استفاده قرار می گیرند.

حملات و تهدیدات امنیتی سیستم های تلفنی به این دو روش ختم نمی شوند.

به عنوان نمونه ممکن است نفوذ با هدف

سرقت اطلاعات تماس و یا اطلاعات کاربران یک سیستم تلفنی، و یا دست یابی به زیرساخت شبکه باشد.

شرکت پیشگام رایانه ارائه دهنده خدمات شبکه شامل پشتیبانی شبکه , نصب و راه اندازی شبکه , طراحی شبکه ، خدمات پسیو شبکه , فروش تجهیزات شبکه ,سرور و مجازی سازی , نصب و راه اندازی ویپ

برچسب ها:, ,

دیدگاهتان را بنویسید

ارتباط با ما

تهران، میدان فاطمی، میدان گلها، ابتدای بلوار گلها، پلاک 8، طبقه 6، واحد 11 و 12

تلفن : 1000 5780 – 021

فکس : 57801000 – 021  داخلی صفر

کدپستی : 1413873455

درخواست مشاوره

  • This field is for validation purposes and should be left unchanged.