باوجود مزايايي كه اينترنت در برگزيدن كاربران خود قرار ميدهد، محيط ناامني براي برقراري پيوستگي است. در بستر اينترنت، امكان دستبرد امنيت تلفن ويپ به اطلاعات رمز گزاري نشده توسط هكرها ميتواند بهراحتي سپريدن گيرد. بهمنظور امنيت سيستم تلفن تحت شبكه ميتوان از تونلهاي Virtual Private Network براي پيوست تلفنها از نقطهاي بعيد به سيستم تلفن VoIP دفتر مركزي استفاده كرد. اين راهكار خوب است ولي حائز دو محدوديت ميباشد.
راه اندازي اين نام مجاز نمي باشد زمانبر است، درنتيجه قبل از برقراري پيوست تماس تلفني،اين نام مجاز نمي باشد بايد آماده و متصل باشد. محدوديت دوم اين است كه اين نام مجاز نمي باشد يك سرويس وابسته به سخت افزار است. اگر تنگنا مضاعف بر اثر رمزنگاري و رمزگشايي ترافيك بر روي دستگاه تلفن مشترك اعمال شود، نتيجه آن تأخير در ارسال و گرفتن بستههاي VoIP ميشود.
نقش فايروالها در امنيت سيستم تلفن تحت شبكهايمنسازي ترافيك VoIP بر روي فايروال ها چالشهايي را براي كاربران ايجاد ميكند. كل فايروالها بهينهسازي شده براي كاركرد VoIP نيستند. برخي از فايروالهاي كهنه ممكن است كه قابليت معرفي پروتكلهاي VoIP را نداشته باشند و با تشخيص نادرست، ترافيك VoIP را مسدود كنند.
بروز رساني دستگاه هاي ويپبروز رساني ساز و برگ راه اندازي VoIP چالشهايي را به به اتفاق دارد. فرايند بروز رساني و يا رفع اشكال بسياري از تجهيزات ويپ بيشازحد آسان، ناامن و در مواردي حتي خطرناك است. بسياري از دستگاههاي VoIP از پروتكل FTP بهمنظور بهروزرساني فريم وير Firmware استفاده ميكنند كه در بسياري از موارد اين عمليات بدون استوار كردن هويت انجام ميشود. علاوه بر اين سنجه بروز رساني در اكثر موارد فقط نيازمند وجود فايلي جديد است. به همين انگيزه يك سرور FTP در معرض خطر بهراحتي به هكرها دستور جايگزين كردن هر فايلي را بهمنظور نصب شدن بر روي دستگاه ميدهد، كه نهايتاً منجر به ازكارافتادن كلي سيستم VoIP خواهد شد.
مسائل امنيتي وابستگي زيادي به سيستم تلفني ندارند. اگر شبكه موجود حائز حفرههاي امنيتي باشد بعد از نصب سيستم VoIP بهراحتي ميتواند مورد سوءاستفاده قرار ميگيرد. بسياري از كارشناسان سيستم ويپ قبل از پياده سازي VoIP ، ارزيابي امنيتي مستقل را توصيه ميكنند. بررسي حفرههاي امنيتي در Gateway ها، تنظيمات Firewall، عمليات Patching، رسيدگي متداول syslog و امنيت شبكه بي سيم ميتواند سيستم تلفن ويپ شما را در مقابل هكرها ايمن سازد. آسيبپذيريهاي امنيتي موجود در سيستمعاملهاي مورداستفاده ميتواند منجر به بروز صدمات جبرانناپذيري در سيستم VoIP گردد.
باز بودن بيهوده پورتهاي TCP/UDPبا پياده سازي سيستم تلفن VoIP امكان باز شدن بيهوده پورتهاي TCP/UDP بدون وارسي لازم وجود دارد. اين فرمايش و ديگر سرويسهاي پيشفرض فعال، بستري براي حملههاي DoS و يا DDoS را براي هكرها آماده ميسازد. بهمنظور رويارويي با اين حملات كارشناسان امنيتي بايد از امنيت و بسته بودن پورتها و سرويسهاي بيهوده اطمينان حاصل كنند و از امنيت شبكه در برابر حملات و دسترسيهاي غيرمجاز در آينده مطمئن باشند.
امنيت سيستم تلفن تحت شبكه با نرم افزار SIPtapنرم اسباب SIPtap توانا به نظارت همزمان بر روي چندين مكالمه در سيستم تلفن ويپ VoIP، شنود و ضبط مكالمات، بازرسي از راه دور بر روي فايلهاي wav است. اين نرم انگيزه ها قابليت استخراج بستههاي صوتي TCP/IP را بر روي گوشيهاي تلفن Cisco دارد. عملكرد SIPtap به اين صورت است كه بستههاي صوتي را گرفته و به فايل صوتي wav براي استراق سمع تبديل ميكند. نرم اسباب SIPtap توانايي رهگيري ترافيك بدون رمز VoIP تحت SIP را ارائه داده است. SIPtap نهتنها قابليت استخراج تماسهاي صوتي را دارد بلكه علاوه بر اين ميتواند اطلاعات Caller ID تماس گيرنده، پاسخ دهنده تماس، موعد و مدتزمان مكالمه را نيز استخراج كند. تنها شيوه موجود براي بازدارندگي از اين نوع استراق سمع، ايمن كردن دسترسي به سيستم مديريت تماس و رمزگذاري دادههاي صوتي است.
Spam over IP telephony (SPIT)Spam over IP telephony (SPIT)، شامل پيامهاي ناخواسته ضبطشده است كه به گوشي تلفن VoIP شما ارسال ميشود. فناوري اصلي در برپايي اين تهديد، پروتكل شروع جلسه (SIP) است، كه استانداردي براي ارتباطات VoIP ميباشد. VoIP Spam يا SPIT سعي در شمارهگيري و شروع يك وابستگي دارد. در چهره پاسخگويي گيرنده تماس، پيام ضبطشدهاي براي او توزيع ميشود. علاوه بر اين SPIT، امكان بروز حملات DoS و استفاده غيرمجاز از منابع (پهناي باند) را نيز دارد.Firewall هاي بهينه سازي شده براي سيستم VoIP معمولاً قابليت شناسايي SPIT را دارند و با برپايي سازوكار پناه دادن هويت تنها به تماسهاي مجاز دستور انتقال را ميدهند.
سيستم تلفن تحت شبكه با ايجاد پورتهاي جديد، قوانين و شبكههاي مجازي جريان شدامد شبكه را پيچيده ميسازد. كارشناسان سيستم ويپ بايد بهدقت نقشهاي از قوانين ترافيك و پورتهاي TCP و UDP را تعبيه كنند. توصيه ميشود لغايت آنجائي كه ممكن است كمترين تعداد پورت بر روي فايروال بهمنظور كاركرد صحيح سرويسها باز باشد.
امنيت تلفنهاي بي سيمتلفنهاي بي سيم نياز به امنيت پيشرفتهتري دارند. بهترين راهكار امنيت شبكه بي سيم علاوه بر رمزنگاري، احراز هويت متمركز است. اگر شبكه بي سيم شما از پناه دادن هويت با سرور Radius و يا از سرويسهاي دايركتوري متمركز مشابه Microsoft Active Directory استفاده ميكند، قبل از پياده سازي سيستم تلفن VOIP، امنيت شبكه بي سيم را پياده سازي نماييد.
پركاربردترين اقدامات امنيتي سرور هاي ويپ براي امنيت سيستم تلفن تحت شبكهبهروز بودن Patch هاي سيستم عامل و نرم افزارهاي VoIPاعمال پناه دادن هويت قوي براي دسترسي حسابهاي مديريتي و كاربرياجراي برنامههاي كاربردي موردنياز براي ارائه و حفاظت سرويس VoIPنصب و حفاظت فايروال، ضدويروس و بدافزار براي ممانعت از حملات DoSايمنسازي برنامههاي كاربردي VoIP براي بازدارندگي از سوءاستفاده (براي مثال، يك ليست مجاز از كد تلفن كشورهاي قابل تماس گرفتن، ميتواند تماسهاي غيرمجاز را خنثي كند.)
فناوري ويپ، جديدترين فناوري براي تاسيس مركز تماس هوشمند است. با استفاده از تكنولوژي مي توانيد از امكانات گزيده تر آن همانند وابستگي بين شعب با كمترين هزينه، ارسال فكس، مديريت تماس هاي ورودي با عدد هاي خاص، گزارشگيري هاي دقيق و كامل، كيفيت صداي بالا در ويپ و …. مستفيض شويد. در اين مقاله به بررسي امنيت تلفن ويپ VoIP پرداختيم. در چهره رعايت اين موارد مي توانيد از تمامي اين امكانات بهرهگيري نمائيد. سيستم مركز تماس سازمان يا كمپاني خويش را به روز نمائيد و پيوستگي مؤثري با مشتريان خويش داشته باشيد.
یکشنبه ۰۳ اسفند ۹۹ | ۱۴:۲۶ ۲۴ بازديد
تا كنون نظري ثبت نشده است