تاریخچه ویپ
تاریخچه VoIP و چگونگی تسخیر بازار های جهانی توسط ویپ
۶ اسفند, ۱۳۹۷
ویپ
تلفن ویپ VoIP چگونه کار می کنند ؟
۱۵ اسفند, ۱۳۹۷

امنیت ویپ را چگونه تامین کنیم؟

امنیت ویپ
ویپ مزایای بسیاری برای یک سازمان ایجاد می کند اما در عین حال نیز می تواند باعث ایجاد مشکلات امنیتی مختلفی شود که قصد داریم در این مقاله به این مشکلات بپردازیم و ببینیم امنیت ویپ را چگونه تامین کنیم.
امروزه شرکت ها زیادی در حال مهاجرت از سیستم قدیمی تلفن سانترال به سیستم ویپ (VoIP) هستند. برخی شرکت ها با پیاده سازی صحیح و در نظر گرفتن نکات امنیت VoIP از مزایای آن بهره می برند،‌ در حالی که تعداد زیادی از شرکت ها بدون توجه به پیامدهای امنیتی ، سیستم ویپ خود را راه اندازی کرده اند.
این افزایش سریع تعداد متقاضیان خدمات ویپ با توجه به پتانسیل آن در صرفه جویی در هزینه و انعطاف پذیری بالا نسبت به زیر ساخت های تلفنی سنتی، کاملا قابل درک است. از منظر مالی نیز آمارها نشان داده است که نرخ بازگشت سرمایه ی قابل توجهی در پروژه های راه اندازی ویپ وجود داشته است. این بدان معناست که که در‌ آینده نزدیک سازمان های بیشتری روی به خدمات ویپ خواهند آورد، بنابراین متخصصان امنیت اطلاعات باید مطمئن شوند که امنیت ویپ را به بهترین نحو انجام می دهند
سو استفاده های امنیتی متعددی می تواند برای سیستم های ویپ رخ دهد. از مهمترین آن ها می توان به موارد زیر اشاره کرد:
  • سرقت ترافیک VoIP
  • تضعیف سیستم ویپ به علت وجود نقایص پیاده سازی
  • حمله به سرور مدیریت تماس
بیایید نگاهی به هر کدام از این مشکلات و به چگونگی محافظت و دفاع از زیرساخت VoIP خود داشته باشیم تا امنیت ویپ را تامین کنیم

سرقت ترافیک ویپ VoIP

اول از همه، ما باید احتمال این را بدهیم که ترافیک VoIP سرقت شود. از آنجا که ترافیک VoIP معمولا از طریق اترنت یا شبکه های وایرلس ارسال می شود، بنابراین به ابزارهایی وجود دارند که بتوان بسته های ترافیک ارسالی را دریافت نمود.
مهاجمان می توانند از ابزارهای مختلفی همچون tcpdump و Wireshark برای دریافت بسته های ترافیکی VoIP استفاده می کنند. و امنیت ویپ را به خطر می اندازند. با این حال، پس از دریافت بسته ها، مهاجم باید آن ها را به فایل صوتی تبدیل کند تا ارتباطات ویپ VoIP را بشنود. Wireshark دارای ابزاریست که به راحتی می تواند بسته ها را به فایل های .raw و .au تبدیل کند که بیشتر نرم افزار های صوتی قادر به پخش این فرمت هستند.
با استفاده از این قابلیت هر مهاجم می تواند به راحتی به مکالمات یک سازمان را جمع آوری کند و برای مقاصد مختلف از آن ها استفاده کند
برای دفاع در برابر چنین حملاتی، مطمئن شوید که ترافیک VoIP در شبکه شما رمزگذاری (encrypt) می شود. با در نظر گرفتن حساسیت بالقوه اطلاعاتی که در تماسهای VoIP انجام می شود، قویاً توصیه می شود که این ترافیک ها بر روی یک وی پی ان رمزنگاری شده منتقل شود که باید بخشی از معماری کلی VoIP شما باشد. تا بتواند امنیت ویپ را تامین کند.

نقایص پیاده سازی در امنیت ویپ

یکی دیگر از نگرانی های امنیتی مربوط به ترافیک VoIP مربوط به تقص ها و اشتباهاتی است که توسعه دهندگان نرم افزار ویپ پیاده سازی آن داشته اند. برخی از این نقص ها به مهاجم اجازه می دهد بسته های نادرستی به سیستم ویپ را ارسال کند تا یک تلفن یا مدیریت تماس مرکزی را خراب کند و منجر به حمله DoS شود. اگر یک مهاجم سرور مدیریت ویپ را هک کند، می تواند تمامی ترافیک تماس را ضبط کند یا حتی در صورت نیاز تماس های جدید بگیرد.
برای به حداقل رساندن شانس این نوع حمله، مطمئن شوید تمامی جنبه های امنیتی زیرساختی ویپ در هنگام پیاده سازی آن رعایت شده است. همچنین از شرکت های ارائه دهنده خدمات ویپ بخواهید امنیت ویپ شما را تامین کنند


در صورتی که از امنیت ویپ خود اطمینان خاطر ندارید برای مشاوره رایگان به صفحه خدمات ویپ ما مراجعه کنید

امنیت سرور های مدیریت تماس

به جز نقص های محتمل در نرم افزار های موجود در سرور مدیریت تماس ها، سیستم عامل و برنامه های کاربردی کمکی بر روی سرور مدیریت تماس نیز ممکن است مورد حمله قرار گیرد. بعضی از شرکت ها سرور های مدیریتی و گیتوی های ویپ را به عنوان دستگاه های جداگانه به فروش می رساند به این معنی که شما به سادگی آنها را وصل کنید، آنها را روشن کنید و آماده به کار باشند. اما این کار بسیار نادرستی است. سیستم عامل این دستگاهها معمولا یک نسخه ای از سیستم عامل های ویندوز یا لینوکس است که اگر با صحیح راه اندازی و نصب نشده باشد ( با درنظرگرفتن نکات امنیتی) ممکن است در معرض خطر حمله ی مهاجم قرار گیرد.
برای محافظت از سرور مدیریت تماس و گیت¬وی های VoIP، باید تنظیمات سرور را به دقت بررسی کنید، سرویس های غیر ضروری را خاموش کنید و سیستم عامل سرور را امن و قوی در برابر حملات کنید. پیاده سازی یک نرم افزار مانند Microsoft Baseline Security Analyzer در دستور کار قرار دهید که بتواند تنظیمات غلط و ضعف های امنیتی را مشاهده کند و به شما گزارش دهد
داستان های ترسناک بسیاری وجود دارند که شرکت ها به علت عدم امنیت ویپ، تماس هایشان دزدیده شده و به طور ناخواسته دسترسی آنها به سرورهای مدیریت تماس مسدود شده است. بنابراین ایجاد تنظیمات امنیتی و تست کردن آن در یک محیط آزمایشگاهی قبل از راه اندازی برای تمامی شرکت ها بسیار حیاتی است.
برای راه اندازی یک سیستم ویپ کاملا ایمن به صفحه خدمات ویپ ما مراجعه کنید.
امنیت ویپ را چگونه تامین کنیم؟
5 از مجموع 4 رأی (100%)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *