مهم ترین مسئله مدیران فناوری اطلاعات درباره سیستم تلفن VoIP و البته امنیت ویپ است. آیا استفاده از سیستم VoIP امن است؟ این سوال یکی از دغدغه های اصلی مدیران فناوری اطلاعات و مدیران مشاغل مختلف است. در این مقاله، توضیح خواهیم داد که چگونه میتوانید حریم خصوصی سیستم تلفن مبتنی بر SIP خود را حفظ نمائید و امنیت ویپ را ارتقا دهید.
دنیای امروز با گسترش و ورود شبکه و اینترنت به فضای انواع کسب و کارها، نسبت به برقراری ارتباطات گسترده و یکپارچه، احساس نیاز می کند. استفاده از سیستم های تبادل اطلاعات قدیمی، رفته رفته کاهش پیدا میکند و این تجهیزات جای خود را به تجهیزات برتر و جدیدتر میدهند.
امنیت در ویپ
یکی از این دستگاه های قدیمی که به دلیل محدودیتهای بسیار خود و هزینه های بالا برای استفاده و نگهداری، کم کم کنار گذاشته خواهد شد، سیستمهای تلفن سنتی هستند که امروزه جای خود را به سیستم های ویپ داده اند.
استفاده از سیستم ویپ دارای مزایای بسیاری از جمله صرفه جویی در هزینه ها و ارسال و تبادل اطلاعات در هر مکان و زمان است؛ اما تامین امنیت ویپ نیز مسئله مهمی است که باید به آن پرداخته شود. امروزه با گسترش تهدیدات و حملات مختلف و گسترده از سوی مهاجمان و کلاهبرداران، تامین امنیت یک سیستم به اندازه نصب و راهاندازی آن حائز اهمیت است.
استفاده از سیستم ویپ قطعا دارای مزایای بسیاری از جمله صرفهجویی در هزینه، راهاندازی و ارتقا آسان است. ما در این مقاله به معرفی انواع تهدیدات و حملات تاثیرگذار بر امنیت ویپ خواهیم پرداخت.
چرا تامین امنیت VoIP اهمیت دارد؟
با وجود مزایای بسیار زیاد سیستم ویپ مانند صرفهجویی در هزینه ها و عملکرد آن، استفاده از سیستمهای تلفن VoIP می تواند نگرانیهای امنیتی بسیاری را برای کاربران خود ایجاد نماید. با این وجود مدیران فناوری اطلاعات و مدیران مشاغل باید بدانند که سیستم تلفن مبتنی بر ویپ خود در برابر تهدیدات امنیتی مقاوم است.
با توجه به این که در واقعیت هیچ سیستم تلفنی غیرقابل نفوذ نیست، تامین امنیت VOIP یک هدف متحرک با موضوعات جدید است که هر روز نکات مرتبط با آن، بررسی و بروز رسانی می شود.
صرف نظر از این مسئله، برای حفظ امنیت بیشتر، باید سیستم امنیتی تلفن خود را مقاوم کنید و برای اطمینان از امنیت VOIP که سرویس تماس شما است، باید از همه موارد امنیتی از جمله موارد امنیتی برتر، تاکتیکهای کاهش سرعت و غیره استفاده نمائید.
تامین امنیت برای هر تجارت و کسب و کار ضروری است. در واقع فرقی نمیکند که شما سازمان بزرگی داشته باشید یا یک تجارت کوچک؛ اختلال در سیستم تلفن شما نتیجهای فاجعه بار برای کسب و کارتان به همراه خواهد آورد.
بهطور کلی میتوان گفت که نه تنها کیفیت انتقال صدا از طریق اینترنت و سیستم ویپ هیچ تفاوتی با تلفنهای سنتی ندارد، بلکه هزینه های پایین تر و مزایای بسیار ویپ توانسته است صاحبان مشاغل را به سمت خود جلب کند.
اما همیشه تامین امنیت در نگاه اول مشکل خواهد بود. صنایع خاص بیش از سایرین تحت تأثیر قرار می گیرند. شرکتهای بهداشتی، مالی و انرژی نیز تقریبا از مهمترین اهداف حملات سایبری هستند.
بر خلاف سایر تهدیدات امنیتی موجود در فضای فناوری اطلاعات، Voice over IP فرصتهای جدیدی مانند رهگیری تماس، جعل هویت شناسه تماس گیرنده و حملات سرویس عملیاتی DoS را برای کلاهبرداری توسط مهاجمان سایبری ایجاد می کند.
قطعا امنیت VoIP فقط شامل رمزگذاری روی تماسها نیست؛ درواقع بستری از شبکه که اطلاعات صوتی و متنی از طریق آن منتقل میشوند نیز، باید مطمئن باشد. بدیهی است که در صورت به خطر افتادن بستر ارتباطی، تجارت شما نیز می تواند درگیر حملات بیشتری شود.
اما خبر خوب در اینجا این است که استفاده از VoIP، امروزه حتی پس از دو دهه آزمایش کاملا ایمن است. بهطور کلی میتوان گفت که ارائه دهندگان خدمات VoIP بسیار ایمن هستند؛ حتی اگر ماهیت تهدیدات امنیتی همچنان در حال رشد، توسعه و تکامل باشد.
تهدیدات امنیتی برتر جهت امنیت ویپ
مهاجمان و کلاهبردارن می توانند در پی استفاده شما از سیستم VoIP حملات متعددی را انجام دهند که قطعا شما نیز در مورد تهدیدات امنیت ویپ که در این سیستم وجود دارد، کنجکاو هستید. در این بخش ما به معرفی برخی از مهمترین آن ها میپردازیم:
- سرویس عملیاتی (DoS): این حمله میتواند کیفیت تماس، تأخیر و زمان آن را کاهش دهد.
- حمله شمارهگیری: این نوع حمله شامل کنترل PBX شما برای اسکن کردن سایر شبکههای تلفنی است.
- کلاهبرداری تلفنی: مانند حمله شمارهگیری، این کار نیاز به دسترسی به برقراری تماس با تلفن خارج از سیستم تلفن شما دارد. مهاجمان در این حمله می توانند شماره های گران قیمت یا بینالمللی را شماره گیری کنند.
- فیشینگ: قربانیان این حمله بدون داشتن آگاهی، جزئیات مربوط به شبکه IP داخلی، رمزها یا سایر داده های حساس را فاش می کنند.
- رهگیری تماس: مهاجمان در این حمله، برای رهگیری ترافیک بدون رمزگذاری SIP از شبکههای نا امن استفاده می کنند.
- بدافزار: مهاجمان از طریق نرم افزارهای مخرب مختلف برای دستیابی به تلفن و یا پست الکترونیکی استفاده میکنند. این اتفاق میتواند فرصت بیشتری را برای نفوذ به شبکه شما و استخراج داده های حساس تجاری فراهم نماید.
البته همانطور که پیشتر به آن اشاره کردیم، خبر خوب این است که اقدامات متقابل موثری برای افزایش مسائل امنیتی سیستم VoIP وجود دارد. شبکههای حرفهای ویپ در برابر سوء استفاده کاربران شناخته شده و ناشناخته مقاوم شدهاند.
بیایید تا نگاهی عمیق تر به تهدیدهای امنیتی که میتوانند سیستم های تلفنی و مشاغل مختلف را گرفتار کنند، بیندازیم.
سیستمهای تلفن سنتی در مقابل ویپ
برای درک بهتر این مسئله و پرداختن به موضوع امنیت VOIP ابتدا لازم است تا نگاهی کلی به عملکرد هر یک از این سیستم های تلفنی بیاندازیم.
سیستمهای تلفن سنتی
بیش از یک قرن، مردم در سرتاسر جهان، تماسهای تلفنی خود را از طریق تلفنهای سنتی یا همان سیستم های PSTN برقرار میکردند.
تلفنهای سنتی یا سیستم های PSTN در واقع همان شبکه صوتی آنالوگ هستند و امکان برقراری تماس توسط آن ها، تنها در هر جایی که دسترسی فیزیکی به سیم کشی امکان پذیر باشد، ممکن بوده و همچنین بسیار آسیب پذیر نیز هستند.
البته از این سیستم تلفنی همچنین به عنوان Plain Old Telefon System (POTS) نیز یاد می شود. در این سیستم، تماس ها با استفاده از سیگنال های صوتی متصل می شوند که مهاجمان می توانند با سهولت آن ها را رهگیری کنند.
در این سیستم در واقع تماس ها از طریق پایانه های آنالوگ به یک دفتر مرکزی منتقل می شوند. شرکت های مخابراتی امروزه اقدامات و پروتکل های امنیتی بسیاری را برای اطمینان از امنیت بین دفاتر و مراکز ایجاد کرده اند؛ اما این امنیت مانند امنیت ویپ ، قطعا به سیستم داخلی تلفن شما ورود نخواهد کرد.
در دهه 1970 امکان تماس رایگان از طریق PSTN فراهم شد. در اواخر دهه 90، شرکتهای داروسازی به تجهیزات تبادل خصوصی PBX محور، مجهز بودند که البته بسیار نا امن بود.
شبکه های تلفنی امروزه برای برقراری تماس با استفاده از پروتکل SS7، ترافیک صوتی را از سیگنالینگ جدا می کنند. با این وجود همچنان بسیاری از سیستمهای PBX آسیبپذیر باقی خواهند ماند و مهاجمان آن ها را پیدا خواهند کرد.
سیستمهای انتقال صوت از طریق اینترنت
در این سیستم ها، تماس صوتی با استفاده از یک پروتکل SIP برقرار میشود. پروتکل SIP در واقع به عنوان یک پروتکل سیگنالینگ برای تلفن معتبر اینترنتی عمل میکند. سرورSIP ترافیک صوتی را در جریان رسانه ها فشرده کرده و آنها را از طریق اتصال اینترنتی در بستر شبکه، به مقصد میفرستد.
با اینکار هم می توان به یک سیستم منعطف دست پیدا نمود و هم در هزینه ها صرفهجویی کرد؛ چرا که سیستم های تلفن VoIP برای برقراری تماس تلفنی از همان شبکه اینترنتی استفاده می کنند و ارائه دهنده VoIP منحصرا تمام ترافیک VoIP را کنترل میکند.
مدیران فناوری اطلاعات فقط باید شبکه ایمنی را برای کارمندان خود فراهم نمایند. همچنین کاربران میتوانند امنیت VoIP خود را بالا ببرند و در هرجای دیگر از آن ها استفاده کنند. بنابراین روشن است که چرا شرکتهای بزرگ یا حتی مشاغل کوچک برای برقراری تماس از طریق اینترنت مشتاق تر هستند.
خدمات تلفن ویپ قطعا مزایای امنیتی بیشتری را نسبت به سیستم های تلفن سنتی ارائه میدهد. مزایای برتر این سرویس شامل موارد زیر است:
- نظارت زمان واقعی هنگام فراخوانی و استفاده از برنامه
- اجرای دقیق تماسهای تلفنی رایگان
- استفاده از ویژگی رمزگذاری برای جلوگیری از استراق سمع
- ویژگیهای پست صوتی قوی با ارسال ایمیل
مقایسه امنیت ویپ با PSTN
ارائه دهندگان سرویس VoIP، امنیت VOIP را در سطح بالایی حفظ می کنند. آن ها برای کنترل بهینه و کارایی بهتر در تامین امنیت سیستم از کنترل کننده های Session Border Control یا SBC استفاده میکنند. SBC درواقع به عنوان یک دیوار برای مسیریابی تماس منطقی عمل می کند.
اپراتورها از استانداردهای بالا برای محافظت در برابر آسیب های امنیتی و همچنین به روزرسانی سیستم عامل های سازنده استفاده میکنند.
اما استفاده از بسیاری از سیستمهای تلفن PBX که چندان به شکل مناسبی پشتیبانی نمیشوند، میتواند ریسک بالایی داشته باشد. قطعا تعویض قطعات نیز در آنها گران قیمت بوده و همچنین پیدا کردن تکنسین های واجد شرایط نیز چالش برانگیز خواهد بود.
علاوه بر آن قطع برق نیز میتواند ارتباطات تجاری و کسب و کار شما را برای مدت ها قطع کند.
راهکارهای ارائه شده برای افزایش امنیت ویپ
برای انکه بتوانید امنیت ویپ را افزایش دهید، چندین راهکار وجود دارد که در ادامه می توانید چند مورد از آن ها را بخوانید:
- محدود نمودن آدرس IP های مجاز
- رد کردن درخواست SIPهای دریافتی از منابع غریبه
- حذف نمودن اطلاعات مشکوک از بدنه پیامها
- غیر فعال کردن و یا تغییر در تنظیمات پیش فرض
- تخصیص تعاریف مشخص برای انتقال دادههای ورودی و خروجی
جمع بندی
امروزه استفاده از سیستم ویپ در مشاغل بزرگ و کوچک در سرتاسر دنیا فراگیر شده است. انتقال داده و اطلاعات نیز در این سیستم به سادگی امکان پذیر خواهد بود. اما باید به خاطر داشت که استفاده بهینه از این سیستم پرفایده نیازمند تامین تمهیدات امنیتی مناسب نیز هست. تامین امنیت ویپ در واقع یکی از مهم ترین اقداماتی است که در هنگام استفاده از ویپ باید در نظر داشت.