چگونه سیستم ویپ (VoIP) را در برابر آسیب‌های احتمالی ایمن کنیم؟

سیستم ویپ (VoIP) مطمئن و ایمن در برابر آسیب‌های احتمالی

چگونه سیستم ویپ (VoIP) را در برابر آسیب‌های احتمالی ایمن کنیم؟

در گذشته به سختی می‌­توانستیم یک موضوع را به صورت عمومی دربیاوریم و به آسانی می‌توانستیم آن را به حالت شخصی و خصوصی نگه داریم. در حال حاضر به سختی می­‌توانیم یک موضوع را شخصی و خصوصی نگه داریم و به آسانی می­‌توان آن را عمومی کرد. (کلی شیرکی (Clay Shirky) – دانشیار دانشگاه نیویورک)

زمانی که شما یک سیستم VoIP راه‌اندازی می‌کنید و می‌­خواهید آن را از آسیب­‌های احتمالی دور نگه دارید، در اصل می‌­خواهید مطمئن شوید که ترافیک اطلاعات مربوط به سیستم ویپ شما کاملاً امن منتقل می‌شود و تخریب‌های احتمالی بر روی سیستم شما تاثیر ندارد. اما در اینجا مسئله‌ای بوجود می­‌آید و آن این است که ساختن یک سیستم VoIP معمولی یک مسئله است و ساختن یک سیستم VoIP ایمن مسئله‌­ای کاملا متفاوت است.

در این مقاله می­‌خواهیم به راهکارهای ساختن یک سیستم ایمن VoIP بپردازیم:

سیستم VoIP چیست؟

VoIP (Voice over Internet Protocol) یک شبکه‌ای از اصول و تکنولوژی‌­ها است. یک سیستم VoIP بطور معمول به شما اجازه برقراری ارتباطات چند رسانه‌ای و انجام تماس‌های صوتی بر روی شبکه­‌‌های پهن باند را می‌­دهد.

شرکت­‌هایی که سرویس VoIP را ارائه می‌­دهند متنوع هستند. بعضی از آن­‌ها فقط اجازه برقراری ارتباط بین کاربران را از طریق سیستم خود می‌­دهند، در حالی که بعضی دیگر از این شرکت­‌ها اجازه شماره­‌گیری هر شماره­‌ای در هر کجا را به شما می­‌دهند. برخی از سیستم‌­های VoIP فقط با گوشی سیار کار می­‌کنند، برخی دیگر با تلفن­‌های VoIP و برخی سیستم‌­های هیبریدی خود را با سیستم‌های تلفن آنالوک نیز هماهنگ کرده و ارتباط برقرار می‌کنند.

چگونه یک سیستم ایمن ایجاد بکنیم؟

متخصصین IT چندین راه را برای ساختن سیستم VoIP مختص به خودتان پیشنهاد می‌کنند.

راه­‌اندازی و ساخت سیستم را با هدف مشخص و خودتان انجام دهید تا اطمینان حاصل کنید که تمام موارد نرم­‌افزاری و سخت‌افزاری و سرویس‌­ها از دسترس هکرها و کلاهبرداران خارج و سیستم حفاظت‌شده باشد. در عین حال باید کاری کرد که ارتباطات مهم مانند ترافیک اطلاعات کاری، سرویس­‌های اورژانسی مثل ۱۱۰ و ۱۱۵ و ۱۲۵ و … بتوانند آزادانه از سیستم خارج و به آن داخل شوند.

برای ساختن یک سیستم ایمن معیارهای امنیتی زیر را در تمامی سیستم­‌های VoIP جدید پیاده­‌سازی کنید:

  • امنیت قبل و در هنگام راه‌اندازی
  • راه­‌اندازی سرور مناسب و ارتباط شبکه‌ه­ای خوب

در این­جا هدف این است که یک سیستم ارتباطی داخلی ایمن بوجود بیاید که تماس­‌های صوتی و تصویری، سرویس­‌های متنی و چت، لیست‌های تلفن و سرویس­‌های اشتراکی از راه دور مانند Desktop Sharing را رمزنگاری کند تا از نفوذ هکرهای احتمالی جلوگیری کند.

یک شرکت فرآهم‌کننده SIP (SIP Provider) مناسب و مطمئن را انتخاب کنید تا بتوانید یک بستر مناسب و نقاط ابتدایی و انتهایی مطمئنی برای ارسال و دریافت پیام­‌ها ایجاد کنید. اگر از یک سیستم پیشرفته VoIP استفاده می‌­کنید باید از آدرس IP استاتیک (Static IP Address) برای پیاده­‌سازی این مسئله استفاده کرد.

اگر برای بار اول است که با سیستم VoIP کار می­‌کنید، به شما توصیه می‌­شود که از بکارگیری Amazon EC2 خودداری کنید. زیرا این سیستم از NAT برای ارسال و دریافت اطلاعات استفاده می­‌کند که خوب می­‌دانیم NAT با سیستم VoIP سازگاری مناسبی ندارد. برای راه­‌اندازی Amazon EC2 به یک متخصص دوره دیده و کارکشته نیاز است تا به مشکلات و سختی‌های احتمالی برنخوریم.

  • یک سیستم سرور (Server) و کلاینتی (Client) راه­‌اندازی کنید.

همانند سیستم­‌های ارتباطی دیگر مانند Skype، شما باید نرم‌افزار کلاینتی خود را راه‌­اندازی کنید تا بتوانید اطمینان حاصل کنید که این نرم‌افزار با سرور شما کار می‌کند. بعد از آن باید سرور مخصوص خود، کاربران و دامنه­‌های مختص خود را راه‌­اندازی کنید.

  • تأمین امنیت تجهیزات

زمانی که مراحل قبل را بطور کامل انجام دادید، نوبت آن است که اطمینان حاصل کنید که نرم‌افزارها و سخت‌افزارهای روترها و سوئیچ­‌ها کاملاٌ به وسیله فایروال­ها و Gateway­ها امن شده­‌اند. چه سیستم شما بر پایه سخت­‌افزاری باشد و چه نرم­‌افزاری، این کار باید انجام شود. چگونگی انجام این کار وابسته به نوع زیرساخت شما دارد. برای مثال برای راه­‌اندازی گیت وی MGCP باید از دستورالعمل Megaco/H.248 پیروی کرد.

فایروال­‌ها و VLAN­ها

با فایروال­‌ها، صدا و دیتای VLAN­ها را از هم جدا کنیم:

  • هر ترانک از شبکه باید شماره VLAN مخصوص به خود را داشته باشد

این مورد سطح امنیت را بالا خواهد برد. VLAN شماره ۱ را غیرفعال کنید. این VLAN به صورت پیش فرض فعال است و مستعد سوء استفاده از طرف هکرها و ویروس‌ها است.

  • راه‌­اندازی ACL­ها (Access Control Lists)
  • پورت VLAN­هایی که مورد استفاده قرار نمی­‌گیرند را غیرفعال کنید.

بطور معمول تمام پورت­‌های موجود در شبکه در یک زمان مورد استفاده قرار نمی‌گیرند و باید آن­‌هایی که مورد استفاده قرار نمی‌­گیرند را از درون شبکه خارج کرد و اطمینان حاصل کرد که حتماً غیرفعال شده‌اند.

تمام این کارها مربوط به امنیت سیستم بعد از راه­‌اندازی آن است.

  • وجود سیستم تأیید هویت برای کاربران

درون سیستم VoIP خود SRTP (Secure Real-Time Protocol) را راه‌­اندازی کنید. از هر ابزاری که در دسترس دارید برای چک کردن کاربران سیستم در هنگام ورود به سیستم استفاده و مجوزهای تأیید هویت را با استفاده از نام کاربری و کلمه عبور منحصر به فرد برای چک کردن هر خط تلفن راه‌­اندازی کنید.

  • سیستم را از لحاظ سخت‌افزاری ایمن نگه دارید.

به همان میزانی که لازم است فایروال گذاشته شود و امنیت سیستم تأمین شود تا هکرها نتوانند نفوذ کنند، تأمین امنیت فیزیکی سیستم نیز بسیار مهم است. دسترسی‌ها به دفتر و اتاقی که تجهیزات در آن قرار گرفته­‌اند را به دقت بررسی و مشخص کنید.

نتیجه‌گیری

بوجود آوردن سیستم VoIP مختص به خودتان یک کار زمان‌بر و مهم است و باید به درستی انجام شود.

با توجه به موارد گفته شده در بالا، برای شما امکان‌پذیر است که یک سیستم VoIP مخصوص به خود را راه‌اندازی کنید که بتواند از ارتباطات شما محافظت کند و در عین حال این ارتباطات به راحتی بتوانند برقرار و در رفت و آمد باشد.

 

مزیت سیستم VOIP و امنیت سیستم VOIP

Gholipoor

بلاگویپ Voip

voip gatewayvoip در تهرانvoip در شهریارایمنی ویپتجهیزات ویپسیستم ویپویپویپ ارزانویپ ایمن

فیسبوکXپینترستلینکدینواتس اپتلگرامایمیل

مطالب مرتبط

بدون نظر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *