اهمیت امنیت ویپ VOIP

 

im-mc-netze-der-zukunft-09-png.jpg

 

امنیت در ویپ مساله ای بسیار مهم و ضروری میباشد چرا  که  عدم آن میتواند منجر به پرداخت هزینه های گزاف برای سازمان و کسب و کار شما گردد، یک سرور ویپ همانند هر سرور دیگری باید از لحاظ امنیتی چک گردد چرا که ارزش بسیار بالای ترافیک تلفن بین الملل دارای جذابیت بالایی برای هکر ها میباشد.بسیاری از نفوذ ها به سیستم های تلفنی توسط ربات ها صورت می گیرند و این ربات ها با سیستم های تلفنی مختلف آشنایی و سازگاری کاملی دارند. در صورتی که سیستم تلفنی را بر روی اینترنت قرار بدهید نیازی به بد شانسی برای هک نیست! در یک بازه زمانی مناسب توسط این ربات ها مورد حمله قرار خواهید گرفت. سرویس تلفنی بدون پیش بینی ها و نکات امنیتی ریسک بسیار بالایی برای نفوذ دارد. نصب سیستم توسط افراد غیر حرفه ای بیشترین علت این نفوذ ها و آسیب پذیری ها می باشد.

 حملات نفوذ پذیری سیستم های تلفنی ویپ به صورت های متفاوتی انجام میگیرد:

حملات نفوذ جهت سرقت ترافیک بیشتر از خارج از کشور و با هدف دسترسی به خطوط تلفن صورت می گیرد که به طور معمول باعث خسارت های مالی سنگین می گردد.این نوع حملات معمولا از انواع SIP Registration Scan attack، Dictionary attack، Brute Force می باشند.

حملات نفوذ جهت توقف سرویس به طور معمول برای اختلال یا توقف در سرویس دهی یک کسب و کار از جانب عوامل داخلی و برخی موارد خارجی صورت می پذیرد.این نوع حملات جهت توقف سرویس از انواع حملات نفوذ عمومی بوده و معمولا از انواع SIP Scan، Port Scan، SSH Brute Force، DoS و DDoS می باشند.

حملات نفوذ جهت سرقت اطلاعات جهت دسترسی به اطلاعات موجود در سیستم مانند لیست تماس ها, اطلاعات کاربران, شنود مکالمات و فایل های ضبط شده صورت می گیرد.این نوع از حملات را می توان در انواع حملات متداول امنیتی دسته بندی کرد.در برخی ازاینگونه حملات یک کاربر داخلی، IP یک router یا کامپیوتر شخصی را برای جاسوسی روی ترافیک صوتی، در حالیکه داده‌ها نظیر رمزها در حین مکالمه تلفنی به شماره‌گیر تلفن وارد می‌شوند هک می‌کند. پس از کپی کردن سریع اطلاعات، کاربر ترافیک صوتی را به مقصد مورد نظر ارسال می‌کند بنابراین نه فرستنده و نه گیرنده نمی‌فهمند که مکالمه شنود شده است. 

چالش های امنیتی اخیر در حوزه ویپ VoIP و همچنین گسترش روز افزون SIP Trunking، سبب شد تا کنترل کننده مرز جلسه SBC به عنوان یک راه حل جامع به کار گرفته شود. فایروال که وظیفه امنیت شبکه های Data را دارد، یک Session Border Controller یا SBC برای ارتقای امنیت ویپ و فایروال امنیتی شبکه های ویپ VoIP به سیستم تلفنی اضافه می شود.مهم ترین وظیفه ی یک SBC در شبکه VoIP، ایجاد یک لایه ی امنیتی و حفظ سیستم تلفنی از سوء استفاده توسط هکرها و کلاه برداران تلفنی می باشد. این المان کنترل سیگنالینگ و مدیا را که جهت برقراری یک مکالمه الزامیست، بر عهده دارد. به عبارت دیگر SBC یک B2BUA  یا Back to Back User Agents می باشد؛ درخواست های رسیده در لبه ی بیرونی را دریافت کرده و برای آن ها، یک درخواست جدید در طرف مقابل ایجاد می کند.این قابلیت، به SBC اجازه می دهد تا کلیه ارتباطات VoIP را کنترل و آنالیز کرده و سیاست های امنیتی را به صورت پویا اعمال کند.

 

 



این مطلب را با دوستانتان به اشتراک بگذارید.

Submit to FacebookSubmit to Google PlusSubmit to TwitterSubmit to LinkedIn

مطالب مرتبط

سری دستگاههای سازمانی ماتریکس

درباره تامین ارتباط

IP-phone SPARSH VP110