زمان لازم جهت مطالعه این مقاله: 5 دقیقه (975 words)
ویژه 

ایجاد یک سیستم ویپ (VoIP) مطمئن و ایمن در برابر آسیب های احتمالی

 

در گذشته به سختی می­توانستیم یک موضوع را به صورت عمومی دربیاوریم و به آسانی میتوانستیم آنرا به حالت شخصی و خصوصی نگه داریم. در حال حاضر به سختی می­توانیم یک موضوع را شخصی و خصوصی نگه داریم و به آسانی می­توان آن را عمومی کرد. (کلی شیرکی (Clay Shirky)- دانشیار دانشگاه نیویورک)

زمانی که شما یک سیستم VoIP راه اندازی می کنید و می­خواهید آن را از آسیب­های احتمالی دور نگه دارید، در اصل می­خواهید مطمئن شوید که ترافیک اطلاعات مربوط به سیستم ویپ شما کاملا امن منتقل می شود و تخریب های احتمالی بر روی سیستم شما تاثیر ندارد، اما در اینجا مسئله­ ای بوجود می­ آید و آن این است که ساختن یک سیستم VoIP معمولی یک مسئله است و ساختن یک سیستم VoIP ایمن  مسئله­ای کاملا متفاوت است.

در این مقاله می­خواهیم به راهکارهای ساختن یک سیستم ایمن VoIP بپردازیم:

سیستم VoIP چیست؟

VoIP (Voice over Internet Protocol) یک شبکه­ ای از اصول و تکنولوژی­ها است. یک سیستم VoIP بطور معمول به شما اجازه برقراری ارتباطات چند رسانه ­ای و انجام تماس­ های صوتی بر روی شبکه­ های پهن باند را می­دهد.

شرکت­هایی که سرویس VoIP را ارائه می­دهند متنوع هستند. بعضی از آن­ها فقط اجازه برقراری ارتباط بین کاربران را از طریق سیستم خود می ­دهند، در حالی که بعضی دیگر از این شرکت­ها اجازه شماره­گیری هر شماره­ای در هر کجا را به شما می­ دهند. برخی از سیستم­های VoIP فقط با گوشی سیار، برخی دیگر با تلفن­های VoIP کار می­ کنند و برخی سیستم­های هیبریدی خود را با سیستم­های تلفن آنالوک نیز هماهنگ و ارتباط برقرار می­ کنند.

چگونه یک سیستم ایمن ایجاد بکنیم؟

متخصصین IT چندین راه را برای ساختن سیستم VoIP مختص به خودتان پیشنهاد می­کنند.

راه­اندازی و ساخت سیستم را با هدف مشخص و خودتان انجام دهید تا اطمینان حاصل کنید که تمام موارد نرم­افزاری و سخت افزاری و سرویس­ها از دسترس هکرها و کلاهبرداران خارج و سیستم ایمن باشد.در عین حال باید کاری کرد که ارتباطات مهم مانند ترافیک اطلاعات کاری، سرویس­های اورژانسی مثل 110 و 115 و 125 و ... بتوانند آزادانه از سیستم خارج و به آن داخل شوند.

برای ساختن یک سیستم ایمن معیارهای امنیتی زیر را در تمامی سیستم­های VoIP جدید پیاده­سازی کنید:

  • امنیت قبل و در هنگام راه­اندازی
  • راه­اندازی سرور مناسب و ارتباط شبکه­ای خوب

در این­جا هدف این است که یک سیستم ارتباطی داخلی ایمن بوجود بیاید که تماس­های صوتی و تصویری، سرویس­های متنی و چت، لیست­های تلفن و سرویس­های اشتراکی از راه دور مانند Desktop Sharing را رمزنگاری کند تا از نفوذ هکرهای احتمالی جلوگیری کند.

یک شرکت فرآهم کننده SIP (SIP Provider) مناسب و مطمئن را انتخاب کنید تا بتوانید یک بستر مناسب و نقاط ابتدایی و انتهایی مطمئنی برای ارسال و دریافت پیام­ها ایجاد کنید. اگر از یک سیستم پیشرفتهVoIP استفاده می­کنید باید از آدرس IP استاتیک (Static IP Address) برای پیاده­سازی این مسئله استفاده کرد.

اگر برای بار اول است که با سیستم VoIP کار می­کنید، به شما توصیه می­شود که از بکارگیری Amazon EC2 خودداری کنید. زیرا این سیستم از NAT برای ارسال و دریافت اطلاعات استفاده می­کند که خوب می­دانیم NAT با سیستم VoIP سازگاری مناسبی ندارد. برای راه­اندازی Amazon EC2 به یک متخصص دوره دیده و کارکشته نیاز است تا به مشکلات و سختی های احتمالی برنخوریم.

  • یک سیستم سرور (Server) و کلاینتی (Client) راه­اندازی کنید

همانند سیستم­های ارتباطی دیگر مانند Skype، شما باید نرم­افزار کلاینتی خود را راه­اندازی کنید تا بتوانید اطمینان حاصل کنید که این نرم­افزار با سرور شما کار می­کند. بعد از آن باید سرور مخصوص خود، کاربران و دامنه­های مختص خود را راه­اندازی کنید.

  • تامین امنیت تجهیزات

زمانی که مراحل قبل را بطور کامل انجام دادید، نوبیت آن است که اطمینان حاصل کنید که نرم­افزارها و سخت­افزارهای روترها و سوئیچ­ها کاملا بوسیله فایروال­ها و Gateway­ها امن شده­اند. چه سیستم شما بر پایه سخت­افزاری باشد و چه نرم­افزاری، این کار باید انجام شود. چگونگی انجتم این کار وابسته به نوع زیرساخت شما دارد. برای مثال برای راه­اندازی گیت وی MGCP باید از دستورالعمل Megaco/H.248 پیروی کرد.

 

فایروال­ها و VLAN­ها

با فایروال­ها، صدا و دیتای VLAN­ها را از هم جدا کنیم:

  • هر ترانک از شبکه باید شماره VLAN مخصوص به خود را داشته باشد

این مورد سطح امنیت را بالا خواهد برد. VLAN شماره 1  را غیرفعال کنید. این VLAN به صورت پیش فرض فعال است و مستعد سوء استفاده از طرف هکرها و ویروس­ ها می ­باشد.

  • راه ­اندازی ACL­ها (Access Control Lists)
  • پورت VLAN­هایی که مورد استفاده قرار نمی­گیرند را غیرفعال کنید.

بطور معمول تمام پورت­های موجود در شبکه در یک زمان مورد استفاده قرار نمی­ گیرند و باید آن­هایی که مورد استفاده قرار نمی­گیرند را از درون شبکه خارج کرد و اطمینان حاصل کرد که حتما غیرفعال شده اند.

تمام این کارها مربوط به امنیت سیستم بعد از راه­اندازی آن است.

  • وجود سیستم تایید هویت برای کاربران

درون سیستم VoIP خود SRTP (Secure Real-Time Protocol) را راه ­اندازی کنید. از هر ابزاری که در دسترس دارید برای چک کردن کاربران سیستم در هنگام ورود به سیستم استفاده و مجوزهای تایید هویت را با استفاده از نام کاربری و کلمه عبور منحصر به فرد برای چک کردن هر خط تلفن راه ­اندازی کنید.

  • سیستم را از لحاظ سخت­ افزاری ایمن نگه دارید

به همان میزانی که لازم است فایروال گذاشته شود و امنیت سیستم تامین شود تا هکرها نتوانند نفوذ کنند، تامین امنیت فیزیکی سیستم نیز بسیار مهم است. دسترسی­ها به دفتر و اتاقی که تجهیزات در آن قرار گرفته­اند را به دقت بررسی و مشخص کنید.

 

نتایج

بوجود آوردن سیستم VoIP مختص به خودتان یک کار زمان بر و مهم است و باید به درستی انجام شود.

با توجه به موارد گفته شده در بالا، برای شما امکان پدیر است که یک سیستم VoIP مخصوص به خود را راه­اندازی کنید که بتواند از ارتباطات شما محافظت کند و در عین حال این ارتباطات به راحتی بتوانند برقرار و در رفت و آمد باشد.

 

مانیتورینگ شبکه برای داشتن کیفیت بهتر مکالمه
آشنایی با ساختار و دستورات IPTables

مطالب مرتبط

آرشیو مقالات

2023
دی
اسفند
ارديبهشت
خرداد
مرداد
شهریور
مهر
آبان
آذر
2014
دی
بهمن
اسفند
فروردين
ارديبهشت
خرداد
تیر
مرداد
شهریور
مهر
آبان
آذر
2013
اسفند
فروردين
ارديبهشت
خرداد
تیر
شهریور
مهر
آبان
آذر
2012
دی
بهمن
فروردين
ارديبهشت
خرداد
تیر
مرداد
مهر
آبان
آذر
2011
دی
بهمن
اسفند
فروردين
ارديبهشت
آبان
آذر
2010
بهمن
فروردين
ارديبهشت
خرداد
تیر
مرداد
مهر
آبان
آذر
2009
دی
اسفند
فروردين
ارديبهشت
خرداد
تیر
مرداد
شهریور
مهر
آبان
آذر

محبوب ترین مقالات

تنظیمات سیپ ترانک مخابراتاگر بخواهیم ساده ترین تعریف را داشته باشیم باید بگوییم SIP Trunk ، یک لینک ...
SIP TRUNK چیست؟سیپ ترانک در واقع یک روشی است که سیستم تلفنی های تجاری میتوانند از خطوط اینترنتی بجای...
چرا NATNAT  یا Network Address Translation راهکاری برای تبدیل آدرس های شبکه Local یا  Private به آدر...
کاربرد جهت مدل های  4104/4108 در این آموزش شما با نحوه تنظیم گیت وی های شهری برند گرنداستریم (Grands...
پورت های FXO و FXS به چه معناست؟ و کاربرد آنها چیست؟اگر شما در حال تحقیق جهت آشنایی بیشتر و ارتقای س...
شرکت شاتل یکی از شرکت های دارنده مجوز FCP است که اقدام به ارائه خطوط ویپ با نام ShatelTalk کرده است،...
راهنمای اتصال Gateway NewRock به سرور ایزابلدر گیتوی های برند Newrock برای اتصال به دستگاه و انجام م...