دانشنامه ویپ ایران

بزرگترین دانشنامه ویپ فارسی زبان

Arrow
Arrow
Slider
5 minutes reading time (975 words)
ویژه 

ایجاد یک سیستم ویپ (VoIP) مطمئن و ایمن در برابر آسیب های احتمالی

 

در گذشته به سختی می­توانستیم یک موضوع را به صورت عمومی دربیاوریم و به آسانی میتوانستیم آنرا به حالت شخصی و خصوصی نگه داریم. در حال حاضر به سختی می­توانیم یک موضوع را شخصی و خصوصی نگه داریم و به آسانی می­توان آن را عمومی کرد. (کلی شیرکی (Clay Shirky)- دانشیار دانشگاه نیویورک)

زمانی که شما یک سیستم VoIP راه اندازی می کنید و می­خواهید آن را از آسیب­های احتمالی دور نگه دارید، در اصل می­خواهید مطمئن شوید که ترافیک اطلاعات مربوط به سیستم ویپ شما کاملا امن منتقل می شود و تخریب های احتمالی بر روی سیستم شما تاثیر ندارد، اما در اینجا مسئله­ ای بوجود می­ آید و آن این است که ساختن یک سیستم VoIP معمولی یک مسئله است و ساختن یک سیستم VoIP ایمن  مسئله­ای کاملا متفاوت است.

در این مقاله می­خواهیم به راهکارهای ساختن یک سیستم ایمن VoIP بپردازیم:

سیستم VoIP چیست؟

VoIP (Voice over Internet Protocol) یک شبکه­ ای از اصول و تکنولوژی­ها است. یک سیستم VoIP بطور معمول به شما اجازه برقراری ارتباطات چند رسانه ­ای و انجام تماس­ های صوتی بر روی شبکه­ های پهن باند را می­دهد.

شرکت­هایی که سرویس VoIP را ارائه می­دهند متنوع هستند. بعضی از آن­ها فقط اجازه برقراری ارتباط بین کاربران را از طریق سیستم خود می ­دهند، در حالی که بعضی دیگر از این شرکت­ها اجازه شماره­گیری هر شماره­ای در هر کجا را به شما می­ دهند. برخی از سیستم­های VoIP فقط با گوشی سیار، برخی دیگر با تلفن­های VoIP کار می­ کنند و برخی سیستم­های هیبریدی خود را با سیستم­های تلفن آنالوک نیز هماهنگ و ارتباط برقرار می­ کنند.

چگونه یک سیستم ایمن ایجاد بکنیم؟

متخصصین IT چندین راه را برای ساختن سیستم VoIP مختص به خودتان پیشنهاد می­کنند.

راه­اندازی و ساخت سیستم را با هدف مشخص و خودتان انجام دهید تا اطمینان حاصل کنید که تمام موارد نرم­افزاری و سخت افزاری و سرویس­ها از دسترس هکرها و کلاهبرداران خارج و سیستم ایمن باشد.در عین حال باید کاری کرد که ارتباطات مهم مانند ترافیک اطلاعات کاری، سرویس­های اورژانسی مثل 110 و 115 و 125 و ... بتوانند آزادانه از سیستم خارج و به آن داخل شوند.

برای ساختن یک سیستم ایمن معیارهای امنیتی زیر را در تمامی سیستم­های VoIP جدید پیاده­سازی کنید:

  • امنیت قبل و در هنگام راه­اندازی
  • راه­اندازی سرور مناسب و ارتباط شبکه­ای خوب

در این­جا هدف این است که یک سیستم ارتباطی داخلی ایمن بوجود بیاید که تماس­های صوتی و تصویری، سرویس­های متنی و چت، لیست­های تلفن و سرویس­های اشتراکی از راه دور مانند Desktop Sharing را رمزنگاری کند تا از نفوذ هکرهای احتمالی جلوگیری کند.

یک شرکت فرآهم کننده SIP (SIP Provider) مناسب و مطمئن را انتخاب کنید تا بتوانید یک بستر مناسب و نقاط ابتدایی و انتهایی مطمئنی برای ارسال و دریافت پیام­ها ایجاد کنید. اگر از یک سیستم پیشرفتهVoIP استفاده می­کنید باید از آدرس IP استاتیک (Static IP Address) برای پیاده­سازی این مسئله استفاده کرد.

اگر برای بار اول است که با سیستم VoIP کار می­کنید، به شما توصیه می­شود که از بکارگیری Amazon EC2 خودداری کنید. زیرا این سیستم از NAT برای ارسال و دریافت اطلاعات استفاده می­کند که خوب می­دانیم NAT با سیستم VoIP سازگاری مناسبی ندارد. برای راه­اندازی Amazon EC2 به یک متخصص دوره دیده و کارکشته نیاز است تا به مشکلات و سختی های احتمالی برنخوریم.

  • یک سیستم سرور (Server) و کلاینتی (Client) راه­اندازی کنید

همانند سیستم­های ارتباطی دیگر مانند Skype، شما باید نرم­افزار کلاینتی خود را راه­اندازی کنید تا بتوانید اطمینان حاصل کنید که این نرم­افزار با سرور شما کار می­کند. بعد از آن باید سرور مخصوص خود، کاربران و دامنه­های مختص خود را راه­اندازی کنید.

  • تامین امنیت تجهیزات

زمانی که مراحل قبل را بطور کامل انجام دادید، نوبیت آن است که اطمینان حاصل کنید که نرم­افزارها و سخت­افزارهای روترها و سوئیچ­ها کاملا بوسیله فایروال­ها و Gateway­ها امن شده­اند. چه سیستم شما بر پایه سخت­افزاری باشد و چه نرم­افزاری، این کار باید انجام شود. چگونگی انجتم این کار وابسته به نوع زیرساخت شما دارد. برای مثال برای راه­اندازی گیت وی MGCP باید از دستورالعمل Megaco/H.248 پیروی کرد.

 

فایروال­ها و VLAN­ها

با فایروال­ها، صدا و دیتای VLAN­ها را از هم جدا کنیم:

  • هر ترانک از شبکه باید شماره VLAN مخصوص به خود را داشته باشد

این مورد سطح امنیت را بالا خواهد برد. VLAN شماره 1  را غیرفعال کنید. این VLAN به صورت پیش فرض فعال است و مستعد سوء استفاده از طرف هکرها و ویروس­ ها می ­باشد.

  • راه ­اندازی ACL­ها (Access Control Lists)
  • پورت VLAN­هایی که مورد استفاده قرار نمی­گیرند را غیرفعال کنید.

بطور معمول تمام پورت­های موجود در شبکه در یک زمان مورد استفاده قرار نمی­ گیرند و باید آن­هایی که مورد استفاده قرار نمی­گیرند را از درون شبکه خارج کرد و اطمینان حاصل کرد که حتما غیرفعال شده اند.

تمام این کارها مربوط به امنیت سیستم بعد از راه­اندازی آن است.

  • وجود سیستم تایید هویت برای کاربران

درون سیستم VoIP خود SRTP (Secure Real-Time Protocol) را راه ­اندازی کنید. از هر ابزاری که در دسترس دارید برای چک کردن کاربران سیستم در هنگام ورود به سیستم استفاده و مجوزهای تایید هویت را با استفاده از نام کاربری و کلمه عبور منحصر به فرد برای چک کردن هر خط تلفن راه ­اندازی کنید.

  • سیستم را از لحاظ سخت­ افزاری ایمن نگه دارید

به همان میزانی که لازم است فایروال گذاشته شود و امنیت سیستم تامین شود تا هکرها نتوانند نفوذ کنند، تامین امنیت فیزیکی سیستم نیز بسیار مهم است. دسترسی­ها به دفتر و اتاقی که تجهیزات در آن قرار گرفته­اند را به دقت بررسی و مشخص کنید.

 

نتایج

بوجود آوردن سیستم VoIP مختص به خودتان یک کار زمان بر و مهم است و باید به درستی انجام شود.

با توجه به موارد گفته شده در بالا، برای شما امکان پدیر است که یک سیستم VoIP مخصوص به خود را راه­اندازی کنید که بتواند از ارتباطات شما محافظت کند و در عین حال این ارتباطات به راحتی بتوانند برقرار و در رفت و آمد باشد.

 

مانیتورینگ شبکه برای داشتن کیفیت بهتر مکالمه
آشنایی با ساختار و دستورات IPTables

مطالب مرتبط

 

نظرات

نظري ارسال نشده است
Default Avatar
Already Registered? Login Here
مهمان
چهارشنبه, 04 مهر 1397

تصویر امنیتی

/blog?task=captcha.generate&no_html=1&tmpl=component&id=161725

محبوب ترین مقالات - بلاگ

18 دی 1394
استریسک (Asterisk)
  در این مقاله قصد داریم از طریق قابلیت مجازی سازی بر روی روتربرد میکروتیک، اقدام به نصب استریسک نماییم اما در ابتدا به دو پرسش پاسخ دهیم.- میکروتیک چیست؟- استریسک چیست؟...
13 فروردين 1394
الستیکس (Elastix)
    راه اندازی یک سیستم تلفنی با محصولات کدباز یکی از پیچیده ترین کار هایی است که یک متخصص ممکن است انجام دهد، در بحث راه اندازی شما درگیر مفاهیمی از سخت افزار گرفته تا شبکه و نرم افزار...
11 اسفند 1388
الستیکس (Elastix)
الستیکس Elastix یک سیستم تلفنی مبتنی بر Asterisk است و به عنوان محبوب ترین سیستم استرسکی کدباز شناخته می شود.الستیکس چیست؟    سیستم تلفنی الستیکس در ابتدا کار خود را در مارچ 2006 با نوش...
12 شهریور 1396
ایزابل (Issabel)
الستیکس (Elastix)
شرکت شاتل یکی از شرکت های دارنده مجوز FCP است که اقدام به ارائه خطوط ویپ با نام ShatelTalk کرده است، همانطور که بیان شده این شماره های ویپ فقط بر روی نرم افزار شاتل یا همان ShatelTalk قابل استفاده است...