امنيت تلفن ويپ

باوجود مزايايي كه اينترنت در برگزيدن كاربران خود قرار مي‌دهد، محيط‌ ناامني براي برقراري پيوستگي است. در بستر اينترنت، امكان دستبرد امنيت تلفن ويپ به اطلاعات رمز گزاري نشده توسط هكرها مي‌تواند به‌راحتي سپريدن گيرد. به‌منظور امنيت سيستم تلفن تحت شبكه مي‌توان از تونل‌هاي Virtual Private Network براي پيوست تلفن‌ها از نقطه‌اي بعيد به سيستم تلفن VoIP دفتر مركزي استفاده كرد. اين راهكار خوب است ولي حائز دو محدوديت مي‌باشد.
راه اندازي اين نام مجاز نمي باشد زمان‌بر است، درنتيجه قبل از برقراري پيوست تماس تلفني،اين نام مجاز نمي باشد بايد آماده و متصل باشد. محدوديت دوم اين است كه اين نام مجاز نمي باشد يك سرويس وابسته به سخت افزار است. اگر تنگنا مضاعف بر اثر رمزنگاري و رمزگشايي ترافيك بر روي دستگاه تلفن مشترك اعمال شود، نتيجه آن تأخير در ارسال و گرفتن بسته‌هاي VoIP مي‌شود.
نقش فايروال‌ها در امنيت سيستم تلفن تحت شبكهايمن‌سازي ترافيك VoIP بر روي فايروال ها چالش‌هايي را براي كاربران ايجاد مي‌كند. كل فايروال‌ها بهينه‌سازي شده براي كاركرد VoIP نيستند. برخي از فايروال‌هاي كهنه ممكن است كه قابليت معرفي پروتكل‌هاي VoIP را نداشته باشند و با تشخيص نادرست، ترافيك VoIP را مسدود كنند.
بروز رساني دستگاه هاي ويپبروز رساني ساز و برگ راه اندازي VoIP چالش‌هايي را به به اتفاق دارد. فرايند بروز رساني و يا رفع اشكال بسياري از تجهيزات ويپ بيش‌ازحد آسان، ناامن و در مواردي حتي خطرناك است. بسياري از دستگاه‌هاي VoIP از پروتكل FTP به‌منظور به‌روزرساني فريم وير Firmware استفاده مي‌كنند كه در بسياري از موارد اين عمليات بدون استوار كردن هويت انجام مي‌شود. علاوه بر اين سنجه بروز رساني در اكثر موارد فقط نيازمند وجود فايلي جديد است. به همين انگيزه يك سرور FTP در معرض خطر به‌راحتي به هكرها دستور جايگزين كردن هر فايلي را به‌منظور نصب شدن بر روي دستگاه مي‌دهد، كه نهايتاً منجر به ازكارافتادن كلي سيستم VoIP خواهد شد.
مسائل امنيتي وابستگي زيادي به سيستم تلفني ندارند. اگر شبكه موجود حائز حفره‌هاي امنيتي باشد بعد از نصب سيستم VoIP به‌راحتي مي‌تواند مورد سوءاستفاده قرار مي‌گيرد. بسياري از كارشناسان سيستم ويپ قبل از پياده سازي VoIP ، ارزيابي امنيتي مستقل را توصيه مي‌كنند. بررسي حفره‌هاي امنيتي در Gateway ها، تنظيمات Firewall، عمليات Patching، رسيدگي متداول syslog و امنيت شبكه بي سيم مي‌تواند سيستم تلفن ويپ شما را در مقابل هكرها ايمن سازد. آسيب‌پذيري‌هاي امنيتي موجود در سيستم‌عامل‌هاي مورداستفاده مي‌تواند منجر به بروز صدمات جبران‌ناپذيري در سيستم VoIP گردد.
باز بودن بيهوده پورت‌هاي TCP/UDPبا پياده سازي سيستم تلفن VoIP امكان باز شدن بيهوده پورت‌هاي TCP/UDP بدون وارسي لازم وجود دارد. اين فرمايش و ديگر سرويس‌هاي پيش‌فرض فعال، بستري براي حمله‌هاي DoS و يا DDoS را براي هكرها آماده مي‌سازد. به‌منظور رويارويي با اين حملات كارشناسان امنيتي بايد از امنيت و بسته بودن پورت‌ها و سرويس‌هاي بيهوده اطمينان حاصل كنند و از امنيت شبكه در برابر حملات و دسترسي‌هاي غيرمجاز در آينده مطمئن باشند.
امنيت سيستم تلفن تحت شبكه با نرم افزار SIPtapنرم اسباب SIPtap توانا به نظارت هم‌زمان بر روي چندين مكالمه در سيستم تلفن ويپ VoIP، شنود و ضبط مكالمات، بازرسي از راه دور بر روي فايل‌هاي wav است. اين نرم انگيزه ها قابليت استخراج بسته‌هاي صوتي TCP/IP را بر روي گوشي‌هاي تلفن Cisco دارد. عملكرد SIPtap به اين صورت است كه بسته‌هاي صوتي را گرفته و به فايل صوتي wav براي استراق سمع تبديل مي‌كند. نرم اسباب SIPtap توانايي رهگيري ترافيك بدون رمز VoIP تحت SIP را ارائه داده است. SIPtap نه‌تنها قابليت استخراج تماس‌هاي صوتي را دارد بلكه علاوه بر اين مي‌تواند اطلاعات Caller ID تماس گيرنده، پاسخ دهنده تماس، موعد و مدت‌زمان مكالمه را نيز استخراج كند. تنها شيوه موجود براي بازدارندگي از اين نوع استراق سمع، ايمن كردن دسترسي به سيستم مديريت تماس و رمزگذاري داده‌هاي صوتي است.
Spam over IP telephony (SPIT)Spam over IP telephony (SPIT)، شامل پيام‌هاي ناخواسته ضبط‌شده است كه به گوشي تلفن VoIP شما ارسال مي‌شود. فناوري اصلي در برپايي اين تهديد، پروتكل شروع جلسه (SIP) است، كه استانداردي براي ارتباطات VoIP مي‌باشد. VoIP Spam يا SPIT سعي در شماره‌گيري و شروع يك وابستگي دارد. در چهره پاسخگويي گيرنده تماس، پيام ضبط‌شده‌اي براي او توزيع مي‌شود. علاوه بر اين SPIT، امكان بروز حملات DoS و استفاده غيرمجاز از منابع (پهناي باند) را نيز دارد.Firewall هاي بهينه سازي شده براي سيستم VoIP معمولاً قابليت شناسايي SPIT را دارند و با برپايي سازوكار پناه دادن هويت تنها به تماس‌هاي مجاز دستور انتقال را مي‌دهند.
سيستم تلفن تحت شبكه با ايجاد پورت‌هاي جديد، قوانين و شبكه‌هاي مجازي جريان شدامد شبكه را پيچيده مي‌سازد. كارشناسان سيستم ويپ بايد به‌دقت نقشه‌اي از قوانين ترافيك و پورت‌هاي TCP و UDP را تعبيه كنند. توصيه مي‌شود لغايت آنجائي كه ممكن است كمترين تعداد پورت بر روي فايروال به‌منظور كاركرد صحيح سرويس‌ها باز باشد.
امنيت تلفن‌هاي بي سيمتلفن‌هاي بي سيم نياز به امنيت پيشرفته‌تري دارند. بهترين راهكار امنيت شبكه بي سيم علاوه بر رمزنگاري، احراز هويت متمركز است. اگر شبكه بي سيم شما از پناه دادن هويت با سرور Radius و يا از سرويس‌هاي دايركتوري متمركز مشابه Microsoft Active Directory استفاده مي‌كند، قبل از پياده سازي سيستم تلفن VOIP، امنيت شبكه بي سيم را پياده سازي نماييد.
پركاربردترين اقدامات امنيتي سرور هاي ويپ براي امنيت سيستم تلفن تحت شبكهبه‌روز بودن Patch هاي سيستم عامل و نرم افزارهاي VoIPاعمال پناه دادن هويت قوي براي دسترسي حساب‌هاي مديريتي و كاربرياجراي برنامه‌هاي كاربردي موردنياز براي ارائه و حفاظت سرويس VoIPنصب و حفاظت فايروال، ضدويروس و بدافزار براي ممانعت از حملات DoSايمن‌سازي برنامه‌هاي كاربردي VoIP براي بازدارندگي از سوءاستفاده (براي مثال، يك ليست مجاز از كد تلفن كشورهاي قابل تماس گرفتن، مي‌تواند تماس‌هاي غيرمجاز را خنثي كند.) 
فناوري ويپ، جديدترين فناوري براي تاسيس مركز تماس هوشمند است. با استفاده از تكنولوژي مي توانيد از امكانات گزيده تر آن همانند وابستگي بين شعب با كمترين هزينه، ارسال فكس، مديريت تماس هاي ورودي با عدد هاي خاص، گزارشگيري هاي دقيق و كامل، كيفيت صداي بالا در  ويپ و …. مستفيض شويد. در اين مقاله به بررسي امنيت تلفن ويپ VoIP پرداختيم.  در چهره رعايت اين موارد مي توانيد از تمامي اين امكانات بهره‌گيري نمائيد. سيستم مركز تماس سازمان يا كمپاني خويش را به روز نمائيد و پيوستگي مؤثري با مشتريان خويش داشته باشيد.