1. sadeghi
  2. عمومی - ایزابل، الستیکس، فری پی بی اکس ...
  3. پنج شنبه, 29 بهمن 1388
سلام
دوستان به نظرتون چه جوری میشه الستیکس رو توی شبکه هک کرد.
مثلا تماس ها رو شنود کرد؟
اصلا یه سوال دیگه بین کدک ها چه تفاوتی هست ؟
چه جوری میشه کدک رو عوض کرد ؟
به نظرتون یکی از تفاوت های کدک ها امنیت آنها نیست ؟
من جای این موضوع رو توی این انجمن خالی دیدم گفتم که بد نیست روش کار کرد البته سوال های مطرح شده ابتدایی هستند اما برای تلنگر خوب هستند.
من یه مقدار کار کردم اما خیلی کمه دوستانی که کار کردن اطلاعاتشون رو در صورت تمایل Share کنن.
چگونه میشه پکت هایی که در شبکه هست رو باز کرد و گوش کرد؟
ما چه کارهایی برای جلوگیری از هک شدن و شنود تماس ها در شبکه میتوان استفاده کرد؟
من چندتا ebook دارم پیداش کنم همینجا میزارم.
اما دوستان برای شروع بدونن که نرم افزار wireshark میتونه کمک کنه البته باید کارشه
البته این موضوع جاش بیشتر از یک پست که مدیریت محترم آقای کوه فلاح یه فکری براش میکنن انشاالله
نظر
هنوز هیچ نظری ارسال نشده است!
پاسخ پذیرفته شده Pending Moderation
0
رای
بازگشت
سلام..
بله بحث امنيت براي خيلي ها مهمه...
اما دوست عزيز چون بحث امنيت روي سيستم هاي تلفني جزء اولويت هاي پليين هست براي همين معمولا روي آن زياد كار نميشه..
مثلا شنود مكالمات.. يان مكالمات شما با خط شهري رو هر كسي مي تونه بشنوه.. كافيه بيرون خونه يه سيم به سيم تلفن شما متصل كنه !.. اين در همه دنيا هست.. در VoIP هم همينطور ... به راحتي ميشه بسته هاي صوتي را كنترل و شنود كرد..
ام چون بستر شبكه هست، براي كساني كه امنيت مكالمات ارزش بسياري داره مي توانند از مباحث امنيت شبكه براي امنيت مكالمات نيز استفاده كنند.. مثلا VPN
اما امنيت براي خود بسته هاي VoIP... در اين زمينه نيز كارهايي صورت گرفته.. مثلا در استريسك نسخه 1.6 بحت TLS كه باعث ميشه بسته ها در يك لايه كاملا امن منتقل بشوند..در نظر گرفته شده... ميشه گفت بزرگترين تغيير استريسك 1.4 با 1.6 همنه.. (البته اين نظر منه)... الستيكس از ورژه 2.0 به رو استريسك 1.6 خواهد رفت .. در زمان ارائهه آن بيشتر در اين باره صحبت خواهيم كرد..

در مورد الستيكس نيز.. براي محيط گرافيكي اگر دقت كرده باشيد ار SSL استفاده ميشه.. دوستاني كه مي خواهند محيط وب را بر روي اينتر نت قرار دهند.. به خصوص اگر مي خواهند سرويس دهي عمومي كنند.. بهتر است يك SSL Certification معتبر تهيه كنند تا كاربران با ايميني بيشتري به سيستم متصل شوند..
و توسيه خيلي مهم.. تغيير تمامي رمز هاي پيشفرض سيستم است.. مثل: الستيكس، لينوكس، Freepbx
نظر
هنوز هیچ نظری ارسال نشده است!
پاسخ پذیرفته شده Pending Moderation
0
رای
بازگشت
از توضیحاتتون خیلی ممنون
حالا یه سوال امنیت توی کدک های مختلف فرق میکنه یا نه ؟
نظر
هنوز هیچ نظری ارسال نشده است!
پاسخ پذیرفته شده Pending Moderation
0
رای
بازگشت
البته پروتكل IAX‌از يك كدگزار خيلي ساده استفاده مي كنه.. اما خوب كافي و خوب نيست... و لي خوب اگه از استريسك 1.4 استفاده مي كنيد اگر مي خواهيد مكالمات امن تري داشته باشيد از IAX به جاي SIP استفاده كنيد...
ولي در استريسك 1.6 از TLS/SSL‌استفاده شده كه با فعال سازي آن شما بسته هاي روي TCP رو كد گزاري شده ارسال مي كنيد كه شامل كدك هاي معروف مي شود...
براي اطلاعات بيشتر در اين زمينه به لينك هاي زير مراجعه نماييد.

http://www.voip-info.org/wiki/view/Asterisk+encryption

و براي فعال كردن tls بر روي استريسك 1.6

http://www.asteriskguru.com/board/trying-to-setup-tls-certificates-with-asterisk-16-vt3622.html
نظر
هنوز هیچ نظری ارسال نشده است!
پاسخ پذیرفته شده Pending Moderation
0
رای
بازگشت
با سلام خدمت جناب کوه فلاح
اگر ممکنه کمی در مورد tls و اینکه میتونه واسه ارسال ترافیک در شرایط فیلترینگ ایران روی sip استفاده بشه یا نه توضیح بدید
راجه به نحوه فعال سازی و کلیات ماجرا هم اگه تجربیاتتون رو بگید ممنون میشم
نظر
هنوز هیچ نظری ارسال نشده است!
پاسخ پذیرفته شده Pending Moderation
0
رای
بازگشت
سلا
اگر از پروتكل srtp استفاده كنيم بازم اين كار امكان داره
اصلا srtp روي چطوري روي elastix فعال كنيم
ممنون
نظر
هنوز هیچ نظری ارسال نشده است!
  • صفحه :
  • 1


هنوز به این موضوع پاسخی داده نشده است

دسته بندی ها

سیستم های تلفنی کدباز
  1. 107 پست
  2. 0 زیرمجموعه
سیسکو Cisco
  1. 61 پست
  2. 0 زیرمجموعه
سیستم تلفنی FreePBX
  1. 48 پست
  2. 0 زیرمجموعه
شبکه و زیرساخت
  1. 65 پست
  2. 0 زیرمجموعه
تازه واردین دنیای ویپ
  1. 927 پست
  2. 0 زیرمجموعه