نحوه ی تامین امنیت ویپ : در این مقاله قصد داریم تا شما را با مشکلات امنیتی voip و نحوه ی تامین انیت این سیستم آشنا کنیم با ما همراه باشید:
در این قسمت ما می خواهیم 3 مورد از سواستفاده های امنیتی از سیستم های ویپ را برای شما بازگو کنیم این سه مورد عبارتند از:
- سرقت ترافیک VoIP
- تضعیف سیستم ویپ به علت وجود نقایص پیاده سازی
- حمله به سرور مدیریت تماس
سرقت ترافیک ویپ VoIP
اولین احتمالی که برای سواستفاده از سستم های ویپ وجود دارد سرقت ترافیک می باشد .همانطور که می دانید ترافیک VoIP بوسیله شبکه وایرلس و یا اتنت ارسال خواهد شد . افراد سودجو قادر هستند تا با استفاده از نرم افزارهایی مانند tcpdump و Wireshark به دریافت بسته های ارسالیVoIP بپردازند. همچنین افرادی که به سرقت بسته های ارسالی VoIP پرداخته اند باید این بسته ها را هبه فایل صوتی تبدیل کنند تا امکان شنود آن وجود داشته باشد. نرم افزار Wireshark قادر به تبدیل بستهای به فرمت .raw و .au می باشد.بنابراین این افرار قادر هستند تا به راحتی مکالمات شازمان را شنود کنند و به استفاده از آنها برای مقاصد خود بپردازند.
نقایص پیاده سازی در امنیت ویپ
یکی دیگر از مواردی که باید به آن توجه داشت نحوه ی پیاده سازی سیستم های VoIP می باشد.اگر به هنگام پیاده سازی سیستم های ویپ نقص و یا اشتباهی صورت گیرد انگاه به مهاجمان این امکان داده خواهد شد تا با ارسال بسته های نادرست پرداخته و مرکز تلفن شما را با مشکل مواجه کند و در نهایت منجر به حمله DoS شود. در صورتی که مهاجم قادر به هک سرور مدیریت ویپ شما شود نگاه تمامی ترافیک تماسی شما را ضبط کرده و قادر به گرفتن تماس جدید نیز خواهد بود.
برای اینکه از این جور حملات جلوگیری شود از جنبه های امنیتی زیرساختی ویپ خود در زمان راه اندازی آن اطمینان حاصل کنید.همچنین می توانید از شرکتهای ارائه دهنده پشتیبانی voip در زمینه امنیت ویپ کمک بخواهید.
اگر از امنیت ویپ خود مطمئن نیستید و نیاز به پشتیبانی voip دارید می توانید برای مشاوره رایگان یا شرکت تیلاتل تماس حاصل فرمایید.
امنیت سرور های مدیریت تماس
نحوه ی تامین امنیت ویپ به غیر از نرم افزار های موجود بر روی سرور مدیریت تماس ها احتمال حمله مهاجمان به سیستم عامل و نرم افزار های کمکی نیز وجود دارد .بعضی از شرکتها اقدام به فروش سرور های مدیریتی و گیتوی های ویپ به صورت جدا می کنند که شما ب خرید آن می توانید به زراحتی آنها را روشن کرده و از آن استفاده کنید اما استفاده از این سرور های مدیریتی و گیتوی های ویپ کار نادرستی می باشد . از انجایی که سیستم عامل مربوط به این دستگاهها ویندوز یا لینوکس می باشد ، در صورتی که به رستی و با رعایت نکات ایمنی راه اندازی نشود ممکن است در معرض حمله مهاجمان قرار گیرد.
بای اینکه بخواهید از سرور های مدیریتی و گیتوی های ویپ محافظت و امنیت آن را تامین کنید باید موارد زیر را انجام دهید:
خاموش کردن سرویس های غیر ضروری امن و قوی کردن سیستم عامل سرور در برابر حملات پیاده سازی یک نرم افزار مانند Microsoft Baseline Security Analyzer برای مشاهده تنظیمات غلط و ضعف های امنیتی و گزارش آنها