امنیت ویپ (VOIP)

چگونه امنیت voip را تامین کنیم

اشتراک گذاری

مهم ترین مسئله مدیران فناوری اطلاعات درباره سیستم تلفن VoIP و البته امنیت ویپ  است. آیا استفاده از سیستم VoIP امن است؟ این سوال یکی از دغدغه های اصلی مدیران فناوری اطلاعات و مدیران مشاغل مختلف است. در این مقاله، توضیح خواهیم داد که چگونه می‌‌توانید حریم خصوصی سیستم تلفن مبتنی بر SIP خود را حفظ نمائید و امنیت ویپ  را ارتقا دهید.

دنیای امروز با گسترش و ورود شبکه و اینترنت به فضای انواع کسب و کارها، نسبت به برقراری ارتباطات گسترده و یکپارچه، احساس نیاز می کند. استفاده از سیستم‌‌ های تبادل اطلاعات قدیمی، رفته رفته کاهش پیدا می‌‌کند و این تجهیزات جای خود را به تجهیزات برتر و جدیدتر می‌‌دهند.

امنیت در ویپ

یکی از این دستگاه ‌‌های قدیمی که به ‌‌دلیل محدودیت‌‌های بسیار خود و هزینه ‌‌های بالا برای استفاده و نگه‌‌داری، کم کم کنار گذاشته خواهد شد، سیستم‌‌های تلفن سنتی هستند که امروزه جای خود را به سیستم‌‌ های ویپ داده اند.

استفاده از سیستم ویپ دارای مزایای بسیاری از جمله صرفه ‌‌جویی در هزینه‌‌ ها و ارسال و تبادل اطلاعات در هر مکان و زمان است؛ اما تامین امنیت ویپ  نیز مسئله مهمی است که باید به آن پرداخته شود. امروزه با گسترش تهدیدات و حملات مختلف و گسترده از سوی مهاجمان و کلاهبرداران، تامین امنیت یک سیستم به اندازه نصب و راه‌‌اندازی آن حائز اهمیت است.

استفاده از سیستم ویپ  قطعا دارای مزایای بسیاری از جمله صرفه‌‌جویی در هزینه، راه‌‌اندازی و ارتقا آسان است. ما در این مقاله به معرفی انواع تهدیدات و حملات تاثیرگذار بر امنیت ویپ خواهیم پرداخت.

چرا تامین امنیت VoIP اهمیت دارد؟

با وجود مزایای بسیار زیاد سیستم ویپ مانند صرفه‌‌جویی در هزینه ‌‌ها و عملکرد آن، استفاده از سیستم‌‌های تلفن VoIP می تواند نگرانی‌‌های امنیتی بسیاری را برای کاربران خود ایجاد نماید. با این وجود مدیران فناوری اطلاعات و مدیران مشاغل باید بدانند که سیستم تلفن مبتنی بر ویپ خود در برابر تهدیدات امنیتی مقاوم است.

با توجه به این‌‌ که در واقعیت هیچ سیستم تلفنی غیرقابل نفوذ نیست، تامین امنیت VOIP یک هدف متحرک با موضوعات جدید است که هر روز نکات مرتبط با آن، بررسی و بروز رسانی می‌‌ شود.

صرف نظر از این مسئله، برای حفظ امنیت بیشتر، باید سیستم امنیتی تلفن خود را مقاوم کنید و برای اطمینان از امنیت VOIP که سرویس تماس شما است، باید از همه موارد امنیتی از جمله موارد امنیتی برتر، تاکتیک‌‌های کاهش سرعت و غیره استفاده نمائید.

تامین امنیت برای هر تجارت و کسب و کار ضروری است. در واقع فرقی نمی‌‌کند که شما سازمان بزرگی داشته باشید یا یک تجارت کوچک؛ اختلال در سیستم تلفن شما نتیجه‌‌ای فاجعه بار برای کسب و کارتان به‌‌ همراه خواهد آورد.

به‌‌طور کلی می‌‌توان گفت که نه تنها کیفیت انتقال صدا از طریق اینترنت و سیستم ویپ  هیچ تفاوتی با تلفن‌‌های سنتی ندارد، بلکه هزینه ‌‌های پایین ‌‌تر و مزایای بسیار ویپ توانسته است صاحبان مشاغل را به سمت خود جلب کند.

اما همیشه تامین امنیت در نگاه اول مشکل خواهد بود. صنایع خاص بیش از سایرین تحت تأثیر قرار می گیرند. شرکت‌‌های بهداشتی، مالی و انرژی نیز تقریبا از مهم‌‌ترین اهداف حملات سایبری هستند.

بر خلاف سایر تهدیدات امنیتی  موجود در فضای فناوری اطلاعات، Voice over IP فرصت‌‌های جدیدی مانند رهگیری تماس، جعل هویت شناسه تماس گیرنده و حملات سرویس عملیاتی DoS را برای کلاهبرداری توسط مهاجمان سایبری ایجاد می کند.

قطعا امنیت VoIP فقط شامل رمزگذاری روی تماس‌‌ها نیست؛ درواقع بستری از شبکه که اطلاعات صوتی و متنی از طریق آن منتقل می‌‌شوند نیز، باید مطمئن باشد. بدیهی است که در صورت به خطر افتادن بستر ارتباطی، تجارت شما نیز می تواند درگیر حملات بیش‌‌تری شود.

اما خبر خوب در اینجا این است که استفاده از VoIP، امروزه حتی پس از دو دهه آزمایش کاملا ایمن است. به‌‌طور کلی می‌‌توان گفت که ارائه دهندگان خدمات VoIP بسیار ایمن هستند؛ حتی اگر ماهیت تهدیدات امنیتی همچنان در حال رشد، توسعه و تکامل باشد.

تهدیدات امنیتی برتر جهت امنیت ویپ

مهاجمان و کلاهبردارن می ‌‌توانند در پی استفاده شما از سیستم VoIP حملات متعددی را انجام دهند که قطعا شما نیز در مورد تهدیدات امنیت ویپ  که در این سیستم وجود دارد، کنجکاو هستید. در این بخش ما به معرفی برخی از مهم‌‌ترین آن ‌‌ها می‌‌پردازیم:

  • سرویس عملیاتی (DoS): این حمله می‌‌تواند کیفیت تماس، تأخیر و زمان آن را کاهش دهد.
  • حمله شماره‌‌گیری: این نوع حمله شامل کنترل PBX شما برای اسکن کردن سایر شبکه‌‌های تلفنی است.
  • کلاهبرداری تلفنی: مانند حمله شماره‌‌گیری، این کار نیاز به دسترسی به برقراری تماس با تلفن خارج از سیستم تلفن شما دارد. مهاجمان در این حمله می ‌‌توانند شماره ‌‌های گران‌‌ قیمت یا بین‌‌المللی را شماره گیری کنند.
  • فیشینگ: قربانیان این حمله بدون داشتن آگاهی، جزئیات مربوط به شبکه IP داخلی، رمزها یا سایر داده‌‌ های حساس را فاش می ‌‌کنند.
  • رهگیری تماس: مهاجمان در این حمله، برای رهگیری ترافیک بدون رمزگذاری SIP از شبکه‌‌های نا امن استفاده می کنند.
  • بدافزار: مهاجمان از طریق نرم افزارهای مخرب مختلف برای دستیابی به تلفن و یا پست الکترونیکی استفاده می‌‌کنند. این اتفاق می‌‌تواند فرصت بیشتری را برای نفوذ به شبکه شما و استخراج داده‌‌ های حساس تجاری فراهم نماید.

البته همان‌‌طور که پیشتر به آن اشاره کردیم، خبر خوب این است که اقدامات متقابل موثری برای افزایش مسائل امنیتی سیستم VoIP وجود دارد. شبکه‌‌های حرفه‌‌ای ویپ در برابر سوء استفاده کاربران شناخته شده و ناشناخته مقاوم شده‌‌اند.

بیایید تا نگاهی عمیق ‌‌تر به تهدیدهای امنیتی که می‌‌توانند سیستم ‌‌های تلفنی و مشاغل مختلف را گرفتار کنند، بیندازیم.

سیستم‌‌های تلفن سنتی در مقابل ویپ

برای درک بهتر این مسئله و پرداختن به موضوع امنیت VOIP ابتدا لازم است تا نگاهی کلی به عملکرد هر یک از این سیستم ‌‌های تلفنی بیاندازیم.

سیستم‌‌های تلفن سنتی

بیش از یک قرن، مردم در سرتاسر جهان، تماس‌‌های تلفنی خود را از طریق تلفن‌‌های سنتی یا همان سیستم‌‌ های PSTN برقرار می‌‌کردند.

تلفن‌‌های سنتی یا سیستم‌‌ های PSTN در واقع همان شبکه صوتی آنالوگ هستند و امکان برقراری تماس توسط آن ‌‌ها، تنها در هر جایی که دسترسی فیزیکی به سیم کشی امکان پذیر باشد، ممکن بوده و همچنین بسیار آسیب پذیر نیز هستند.

البته از این سیستم تلفنی همچنین به عنوان Plain Old Telefon System (POTS) نیز یاد می ‌‌شود. در این سیستم، تماس‌‌ ها با استفاده از سیگنال ‌‌های صوتی متصل می شوند که مهاجمان می توانند با سهولت آن‌‌ ها را رهگیری کنند.

در این سیستم در واقع تماس‌‌ ها از طریق پایانه ‌‌های آنالوگ به یک دفتر مرکزی منتقل می شوند. شرکت ‌‌های مخابراتی امروزه اقدامات و پروتکل ‌‌های امنیتی بسیاری را برای اطمینان از امنیت بین دفاتر و مراکز ایجاد کرده اند؛ اما این امنیت مانند امنیت ویپ ، قطعا به سیستم داخلی تلفن شما ورود نخواهد کرد.

در دهه 1970 امکان تماس رایگان از طریق PSTN فراهم شد. در اواخر دهه 90، شرکت‌‌های داروسازی به تجهیزات تبادل خصوصی PBX محور، مجهز بودند که البته بسیار نا امن بود.

شبکه ‌‌های تلفنی امروزه برای برقراری تماس با استفاده از پروتکل SS7، ترافیک صوتی را از سیگنالینگ جدا می کنند. با این وجود همچنان بسیاری از سیستم‌‌های PBX آسیب‌‌پذیر باقی خواهند ماند و مهاجمان آن ‌‌ها را پیدا خواهند کرد.

سیستم‌‌های انتقال صوت از طریق اینترنت

در این سیستم ‌‌ها، تماس صوتی با استفاده از یک پروتکل SIP برقرار می‌‌شود. پروتکل SIP در واقع به عنوان یک پروتکل سیگنالینگ برای تلفن معتبر اینترنتی عمل می‌‌کند. سرورSIP ترافیک صوتی را در جریان رسانه ها فشرده کرده و آن‌‌ها را از طریق اتصال اینترنتی در بستر شبکه، به مقصد می‌‌فرستد.

با این‌‌کار هم می‌‌ توان به یک سیستم منعطف دست پیدا نمود و هم در هزینه‌‌ ها صرفه‌‌جویی کرد؛ چرا که سیستم ‌‌ های تلفن VoIP برای برقراری تماس تلفنی از همان شبکه اینترنتی استفاده می کنند و ارائه دهنده VoIP منحصرا تمام ترافیک VoIP را کنترل می‌‌کند.

مدیران فناوری اطلاعات فقط باید شبکه ایمنی را برای کارمندان خود فراهم نمایند. همچنین کاربران می‌‌توانند امنیت VoIP خود را بالا ببرند و در هرجای دیگر از آن‌‌ ها استفاده کنند. بنابراین روشن است که چرا شرکت‌‌های بزرگ یا حتی مشاغل کوچک برای برقراری تماس از طریق اینترنت مشتاق‌‌ تر هستند.

خدمات تلفن ویپ قطعا مزایای امنیتی بیشتری را نسبت به سیستم ‌‌های تلفن سنتی ارائه می‌‌دهد. مزایای برتر این سرویس شامل موارد زیر است:

  • نظارت زمان واقعی هنگام فراخوانی و استفاده از برنامه
  • اجرای دقیق تماس‌‌های تلفنی رایگان
  • استفاده از ویژگی رمزگذاری برای جلوگیری از استراق سمع
  • ویژگی‌‌های پست صوتی قوی با ارسال ایمیل

مقایسه امنیت ویپ با PSTN

ارائه دهندگان سرویس VoIP، امنیت VOIP را در سطح بالایی حفظ می ‌‌کنند. آن‌‌ ها برای کنترل بهینه و کارایی بهتر در تامین امنیت سیستم از کنترل کننده‌‌ های Session Border Control یا SBC استفاده می‌‌کنند. SBC درواقع به ‌‌عنوان یک دیوار برای مسیریابی تماس منطقی عمل می کند.

اپراتورها از استانداردهای بالا برای محافظت در برابر آسیب ‌‌های امنیتی و همچنین به روزرسانی سیستم عامل ‌‌های سازنده استفاده می‌‌کنند.

اما استفاده از بسیاری از سیستم‌‌های تلفن PBX که چندان به ‌‌شکل مناسبی پشتیبانی نمی‌‌شوند، می‌‌تواند ریسک بالایی داشته باشد. قطعا تعویض قطعات نیز در آن‌‌ها گران ‌‌قیمت بوده و همچنین پیدا کردن تکنسین‌‌ های واجد شرایط نیز چالش برانگیز خواهد بود.

علاوه بر آن قطع برق نیز می‌‌تواند ارتباطات تجاری و کسب و کار شما را برای مدت ‌‌ها قطع کند.

راه‌‌کارهای ارائه شده برای افزایش امنیت ویپ

برای انکه بتوانید امنیت ویپ را افزایش دهید، چندین راهکار وجود دارد که در ادامه می توانید چند مورد از آن ها را بخوانید:

  • محدود نمودن آدرس‌‌ IP های مجاز
  • رد کردن درخواست SIPهای دریافتی از منابع غریبه
  • حذف نمودن اطلاعات مشکوک از بدنه پیام‌‌ها
  • غیر فعال کردن و یا تغییر در تنظیمات پیش فرض
  • تخصیص تعاریف مشخص برای انتقال داده‌‌های ورودی و خروجی

جمع بندی

امروزه استفاده از سیستم ویپ در مشاغل بزرگ و کوچک در سرتاسر دنیا فراگیر شده است. انتقال داده و اطلاعات نیز در این سیستم به‌‌ سادگی امکان ‌‌پذیر خواهد بود. اما باید به ‌‌خاطر داشت که استفاده بهینه از این سیستم پرفایده نیازمند تامین تمهیدات امنیتی مناسب نیز هست. تامین امنیت ویپ در واقع یکی از مهم ‌‌ترین اقداماتی است که در هنگام استفاده از ویپ باید در نظر داشت.

مشاهده مطالب بیشتر

کلیه خدمات شبکه و کامپیوتر

با ما تماس بگیرید

خدمات شبکه و کامپیوتر