ورود به سایت

ثبت نام در سایت

Registration confirmation will be e-mailed to you.

فراموشی رمز

هجده − نه =

بستن
بستن

چگونه از امنیت سیستم تلفن تحت شبکه خود محافظت کنیم ؟

چگونه از امنیت سیستم تلفن تحت شبکه خود محافظت کنیم ؟

AAEAAQAAAAAAAAV9AAAAJDYyMmExYjg3LTQyNTgtNDhhMC04ZWRhLTZjNDBjOTZhMDM5YQ

چگونه از امنیت سیستم تلفن تحت شبکه خود محافظت کنیم ؟

اینترنت مکان خطرناکی می باشد وامکان دستبرد به اطلاعات رمز گزاری نشده توسط هکر ها بسیار شایع می باشد. در بعضی از راه کارها از تونل های   Virtual Private Network برای اتصال تلفن ها از نقطه ای دور به سیستم تلفن دفتر مرکزی استفاده می شود. این راهکاری خوب ولی با دو محدودیت می باشد.

راه اندازی VPN زمان بر می باشد، در نتیجه قبل از برقراری اتصال و دریافت و ارسال تماس تلفنی، اتصال VPN باید آماده و متصل باشد. موضوع دوم اینکه VPN یک سرویس وابسته به سخت افزار می باشد. اگر فشار مضاعف بر اثر رمز نگاری و رمزگشایی ترافیک بر روی دستگاه تلفن مشترک اعمال شود، نتیجه آن تاخیر در ارسال و دریافت بسته های VoIP می باشد.

مطالب مرتبط


گام 1 - باز بودن بیهوده پورت های TCP/UDP

باز بودن بیهوده پورت های TCP/UDP

پیاده سازی سیستم VoIP امکان باز شدن بیهوده پورت های   TCP/UDP بدون نظارت لازم را فراهم می کند. این امر و دیگر سرویس های پیش فرض فعال، بستری برای حمله های DoS و یا DDoS را مهیا کرده است.

به منظور مقابله با این حملات کارشناسان امنیتی باید از امنیت و بسته بودن پورت ها و سرویس های بیهوده اطمینان حاصل کرده و از امنیت شبکه در برابر حملات و دسترسی های غیر مجاز در آینده مطمئن باشند.

نرم افزاری است که قابلیت استخراج بسته های صوتی TCP/IP را بر روی گوشی های تلفن Cisco دارد. عملکرد این نرم افزار به این صورت است که بسته های صوتی را گرفته و به فایل صوتی Wave برای شنود تبدیل می کند.

اخیرا محصولی به نام SipTap توانایی رهگیری ترافیک بدون رمز VoIP تحت SIP را به عرضه گذاشته است. SipTap نه تنها قابلیت استخراج تماس های صوتی را دارد بلکه علاوه بر این می تواند اطلاعات Caller ID علامت گزاری تماس گیرنده، دریافت کننده تماس، زمان و مدت زمان تماس را نیز فراهم کند.

تنها روش موجود برای جلوگیری ازاین نوع ازاستراق سمع، ایمن کردن دسترسی به سیستم مدیریت تماس،ورمزگذاری داده های صوتی می باشد.

گام 2 - Spam over IP telephony (SPIT)

Spam over IP telephony (SPIT)

Spam over IP telephony (SPIT)، شامل پیام های ناخواسته ضبط شده می باشد که به گوشی VoIP شما فرستاده می شود.

وجود SPIT مدیون SIP می باشد. SIP حضور یک گوشی VoIP اعلام می کند و نرم افزارهای شماره گیر، پیغام برنامه ریزی شده ناخواسته را ارسال می کنند. علاوه بر این SPIT، امکان بروز حملات DoS و استفاده غیر مجاز از منابع (پهنای باند) را نیز دارد.

گام 3 - پر کاربرد ترین اقدامات امنیتی سرور که می توان بر روی سرورهای VOIP

پر کاربرد ترین اقدامات امنیتی سرور که می توان بر روی سرورهای VOIP

از به روز بودن Patch های سیستم عامل و نرم افزار های VoIP اطمینان داشته باشید.

گام 4 - هفت مورد امنیتی مهم در رابطه با وویپ

هفت مورد امنیتی مهم در رابطه با وویپ

 ایزوله کردن سرورهای VoIP و زیر ساخت های مربوطه (برای مثال DNS, LDAP) از دیگر دستگاهای کاربرها (تلفن ها، کامپیوتر های شخصی و لپ تاپ ها) از طریق شبکه های مجزا فیزیکی یا مجازی (VLAN) برای انتقال ترافیک مدیریت، صوت و داده ها.

اطلاعات مطلب

  • شبکه
  • 964 بازدید
  • (2 votes, average: 5٫00 out of 5)
    Loading...
  • آخرین ویرایش توسط : درهمی - سه شنبه, ۲۰ آذر ۹۷, ۱۱:۵۰ ب.ظ
  • lINKEDIN

دیدگاه کاربران

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


مطالب تصادفی پر بازدید