صدا روي پروتکل اينترنت VoIP

[sinaweb 7]

[ATTACH=CONFIG]194[/ATTACH]

 

 

درک ضع??، نحوه ي سواست??اده و د??اع پويا براي استقرار و آرايش VoIP

 

اگر شما مي پنداريد که تل??ن وسيله ي مطمئني در برابر هکرها ميباشد، بهتر است تجديد نظر کنيد. بوسيله ي wireshark، يک ??ايل ذخيره شده ي tcp/ip و vomit، شما مي توانيد از طريق شبکه ي محلي خود مکالماتي را که اخيرا در همين روز انجام گر??ته را بازيابي نماييد و دوباره به آنها در منزل خود گوش کنيد. (يادداشت مترجم: 1- wireshark: يک پاکت آناليزر جديد و رايگان است که براي عيب يابي شبکه، توسعه ي بررسي ها، نرم ا??زارها و پروتکل ارتباطات و همچنين براي آموزش است??اده مي شود. نام اصلي آن Ethereal مي باشد که در ماه مي سال 2006 اين پروژه بواسطه ي يک سري مسايل تجاري تغيير نام دارد. 2- Pocket Analyzer: نرم ا??زار يا سخت ا??زار کامپيوتري است که اطلاعاتي که روي يک شبکه ي ديجيتالي يا بخشي از شبکه در آمد و شد هستند را ثبت و رهگيري مي کند. 3- vomit: Voice Over Misconfigured IP Telephony به معناي صدا در بستر اينترنت مي باشد). بنابراين ما اينجا با يک مشکل اساسي روبرو هستيم. اگر اينترنت را به پهنه ي اقيانوس تشبيه نماييم آنگاه vomit به مانند يک کوه يخ مي باشد.

آنچه که خواهيد آموخت... آنچه که بايد بدانيد...

م??اهيم VoIP اصول نصب VoIP

انواع حمله هاي VoIP چگونه آمد و شد يک شبکه را رهگيري کرد

آسيب پذيريهاي VoIP چگونه يک ??ايروال را پيکربندي نماييد

آرايش VoIP خود را سخت تر نماييد چگونه نقاط ضع?? را آزمايش نماييد با پيدايش اينترنت نحوه ي انجام کارها بطور چشمگيري تغيير يا??ت. اکنون، با پروتکل هاي جديد براي ارتباطات، وارد دنياي صدا در بستر اينترنت (VoIP) ميشويد، که براي هميشه نحوه ي مکالمات تل??ني را تغيير خواهد داد. کا??يست ??قط نگاهي به عرضه هاي بيشمار Vonage اندازيد، Vonage يک سيستم VoIP طراحي شده براي جايگزيني خدمات تل??ن استاندارد شما ميباشد که اينکار با است??اده از اينترنت به منظور ايجاد مکالمات تل??ني براي مسا??تهاي طولاني و محلي صورت مي پذيرد.

يا نگاهي به SKYPE اندازيد، SKYPE يک مدل نرم ا??زاري از VoIP است که اين امکان را ??راهم مينمايد تا شما با است??اده از اتصال اينترنت خود با کاربران SKYPE در هر کجاي اين کره ي خاکي بطور رايگان تماس برقرار نماييد. VoIP سيگنالهاي آنالوگ صوتي شما را به داده هاي ديجيتالي تبديل مي نمايد که به سادگي در اينترنت منتقل مي شوند. به همين دليل است که امروزه شاهد آن هستيم بطور روزانه ميليون ها کاربر SKYPE ميليونها تماس تل??ني بر اساس اينترنت برقرار مي نمايند، اين کار بوسيله ي دسک تاپ ها يا لپ تاپ ها، هدستها، يک ميکرو??ن، کارت هاي صوتي، سيستم عامل ويندوز، و نرم ا??زار SKYPE انجام پذير است.

ممکن است اولين سوال شما اين باشد که VoIP آيا مي تواند م??يد باشد؟ و سوال دوم، آيا VoIP ايمن است؟ جواب هر دو سوال شما بله است، VoIP مي تواند در عين حاليکه خيلي ارزان است م??يد هم باشد، البته بايد اضا??ه کرد گاهي است??اده از VoIP با ريسک بزرگ همراه است زيرا VoIP مي تواند مورد حمله قرار گيرد، خصوصاً بصورت استراق سمع و عدم پذيرش بهره برداري هاي خدماتي (خارج شدن از سرويس)، که اين مورد باعث مي شود خدشه اي به قابليتهاي VoIP وارد شود زيرا هنگام انجام مکالمات ضروري نظير دادن اطلاعات مربوط به کارتهاي اعتباري هنگام خريد از طريق VoIP خطر لو ر??تن اين اطلاعات وجود دارد.

نخست، بياييد به نحوه ي عملکرد VoIP نگاهي بياندازيم.

 

VoIP چگونه کار مي کند

 

هنگامي که شما تصميم مي گيريد از طريق VoIP تماس تل??ني برقرار نماييد، شما به سه روش مي توانيد اينکار را انجام دهيد:

از طريق آداپتور تل??ن آنالوگ

از طريق يک تل??ن آي. پي (IP Telephone)

از طريق VoIP همپايه (يادداشت مترجم: در اينجا منظور از همپايه نوعي تماس است که هر دو کاربر از يک نوع نرم ا??زار، نظير SKYPE، براي برقراري ارتباط است??اده مي کنند).

اولين و ساده ترين روش براي ايجاد يک تماس VoIP است??اده از يک ATA يا همان آداپتور تل??ن آنالوگ مي باشد، که گاهي آنرا درگاه ها (Gateways) نيز مي نامند. ATAها براي شما اين امکان را ??راهم مي نمايد تا با تل??نهاي آنالوگ قديمي خود ارتباط مورد نظر را برقرار نماييد. تمام کاري که شما بايد انجام دهيد اين است که گوشي شماره گير تل??ن کهنه و قديمي خود را به ATA و سپس به اينترنت متصل نماييد (کابل مودم و يا گاهي بطور مستقيم به خود کامپيوتر)، اکنون شما مي توانيد تماس خود را برقرار نماييد. يک درگاه سيگنال آنالوگي را از تل??ن قديمي و گرد و غبار گر??ته ي شما مي گيرد و امواج صوتي را به سيگنالهاي ديجيتالي تبديل مي کند که به سادگي قابليت انتقال از طريق اينترنت را دارا هستند. برخي از درگاه ها با نرم ا??زارهايي همراه مي شوند که بر روي کامپيوتر شخصي شما اجرا مي گردند و به شما اجازه مي دهند تا با انجام تنظيمات خاص براي VoIP وضعيت VoIP را به صورت تصويري کنترل نماييد.

راه ديگر براي انجام VoIP است??اده از يک تل??ن آيپي ميباشد. اين گوشيهاي شماره گير تل??ن درست شبيه گوشيهاي معمولي هستند، اما آنها به جاي اتصال دهنده ي استاندارد RJ11 داراي يک اتصال دهنده ي RJ45 Ethernet ميباشند. اين تل??نها شبيه يک ميکرو کامپيوتر هستند و تمام نرم ا??زارها و سخت ا??زارهاي مورد نياز براي دريا??ت يک آدرس آيپي درون آن تعبيه شده تا بتوان بصورت آنلاين مکالمات تل??ني برقرار کرد. زيرا آنها مستقيماً به اتصال اينترنت شما وصل مي گردند، آنها درست مانند تل??نهاي قديمي به سرعت نصب، و مورد است??اده قرار مي گيرند.

در نهايت اجازه دهيد کمي درباره ي نرم ا??زارهاي همپايه نظير SKYPE و همچنين راه سوم براي ايجاد ارتباط تل??ني با VoIP صحبت کنيم، شما مي توانيد چنين تماسي را بين دو کامپيوتر برقرار نماييد. تمام کاري که شما براي انجام چنين تماسي بايد انجام دهيد نصب نرم ا??زار، و آرايشبندي آن به درستي و همچنين وصل نمودن ميکرو??ون و گوشي به کامپيوتر خود، ميباشد. SKYPE تصمين مي نمايد نرم ا??زار خود را براي هميشه بطور رايگان در اختيار کاربران قرار دهد و ديگر خدمات که بصورت آنلاين ارائه مي شود نيز رايگان در اختيار کاربران قرار داده شود. تا اينجا بد نيست، اما سوال اينجاست پس چه چيز عايد عرضه کنندگان اين نرم ا??زارها و اينگونه خدمات مي گردد؟ شما ممکن است بخواهيد يک تماس VoIP به گوشي همراهتان ارسال شود، هنگاميکه از ارسال صوتي و يا ديگر ويژگي هاي موجود در SKYPE است??اده نماييد، بايد گ??ت ديگر اين خدمات رايگان نيستند و اينجاست که شما نياز داريد تا براي انجام اين خدمات هزينه کنيد و ارائه کنندگان چنين خدماتي از اين طريق به سود مورد نظر دست خواهند يا??ت. ديگر گزينه هايي که ممکن است شما بر روي نرم ا??زار SKYPE خود، خواهان آنها هستيد و براي داشتن آنها بايد هزينه کنيد عبارتند از: Call Waiting, Call Forwarding, Inbound Fax, Mail Voice, Caller ID خدماتي از اين دست.

کامپيوتر به کامپيوتر، اين ساده ترين راه براي است??اده از ??ناوري VoIP ميباشد. شرکت هاي زيادي وجود دارند که نرم ا??زارهايي با قيمت مناسب را عرضه مي کنند که شما مي توانيد از آنها براي بکارگيري اين نوع VoIP است??اده نماييد. در اين روش معمولاً تنها هزينه هاي که شما بايد بپردازيد، شارژ ماهيانه اي است که شما به ارائه دهنده ي خدمات اينترنتي خود ميدهيد، حتي اگر شما براي مدت طولاني مکالمه ي تل??ني داشته باشيد. در اين روش تنها چيزهايي که نياز داريد يک ميکرو??ون، بلندگوها، يک کارت صوتي مناسب، و يک اتصال پرسرعت اينترنت مي باشند. به احتمال زياد شما تاکنون تماس VoIP برقرار نموده ايد بدون آنکه خود متوجه اين موضوع شده باشيد. ممکن است شما با بانک محلي خود تماس برقرار کرده باشيد و مدير شعبه که با شما ارتباط برقرار کرده بوسيله ي يک تل??ن VoIP در حال گ??تگو باشد. بزرگترين حامل هاي تل??ن در حال حاضر با است??اده از VoIP هزاران تماس تل??ني براي مسا??تهاي طولاني را از طريق سوئيچ مدار و در يک درگاه آيپي (پروتکل اينترنت) سرويس دهي مي کنند. تماس شما بوسيله ي يک درگاه آيپي دور در ديگر سوي خط دريا??ت مي شود و سپس به سوئيچ مدار محلي آن منطقه متصل مي گردد. هر چه شرکتهاي بيشتري سيستمهاي تل??ن VoIP را نصب کنند اين ??ن آوري سريعتر رشد خواهد کرد و به صورت يک شبکه ي پراکنده در خواهد آمد و در نتيجه بسيار سودمند خواهد بود و شما در هر جا که باشيد به اين سيستمها دسترسي خواهيد داشت. بايد اين نکته را يادآور شوم اين ??رآيند همچنان در حال توسعه است و در همين زمان که شما در حال مطالعه ي اين مقاله هستيد اين سيستم به رشد خود ادامه مي دهد. ??ناوري جديد، قدرتمند و در حال توسعه مانند آتش وحشي ميماند که همه چيز را در کام خود ??رو مي کشد و به سرعت پيش مي رود. VoIP يکي از اينگونه ??ناوري ها است.

ويژگي هاي VoIP

 

يکي از بهترين ويژگي هاي VoIP قابليت حمل آن است، آيا شما ميتوانيد تل??ن قديمي منزل خود را به مطب يک دکتر و يا د??تر حسابداري برده و از آنجا با خط تل??ن خانگي خود شماره گيري نماييد و با يکي از دوستان خود تماس گيريد؟ جواب: خير. اما با VoIP شما مي توانيد از هر جا که مايل هستيد و قادر باشيد به جک اينترنت ( اتصال RJ45) متصل شويد، تماس حاصل نماييد درست مانند اينکه شما در خانه ي خود نشسته ايد و از خانه ي خود تماس مي گيريد. اگر زنگ VoIP شما به صدا در آيد، کسي شماره تل??ن VoIP محلي شما را شماره گيري نموده است، حتي اگر زنگ اين تل??ن موقعي به صدا درآيد که شما در اتاق خود در يکي از هتل هاي هاوايي نشسته باشيد، بنابراين مي توان اذعان داشت اين يک ??ن آوري واقعاً خوب و م??يد است.

اگر شما از يک تل??ن نرم ا??زاري مانند SKYPE است??اده مي کنيد، بنابراين مي توانيد از هر کجا که هستيد و قادر باشيد نرم ا??زار تل??ني خود را اجرا نماييد آنگاه هم امکان تماس برقرار نمودن با ديگران براي شما ??راهم مي شود هم ديگر کاربران مي توانند با شما تماس برقرار نمايند، اگر اين نرم ا??زار بر روي لپ تاپ شما نصب باشد، در اينصورت شماره تل??ن شما حکم شماره تل??ن همراه شما را خواهد داشت، ??رقي نمي کند شما کجا هستيد، داخل يک کا??يشاپ، يا ??رودگاه، تل??ن شما همراه شما خواهد بود. بيشتر حاملهاي تل??نهاي قديمي خدمات اضا??ه ي ديگري که شما مايل به داشتن آنها هستيد را در اختيارتان قرار مي دهد، اما سيستمهاي خدمات رساني VoIP اين ويژگي ها را بصورت استاندارد به شما ارائه مي نمايد، مگر آنکه شما از تل??ن هاي نرم ا??زاري نظير SKYPE است??اده کنيد. در اينجا تعدادي از خدماتي را که تل??نهاي VoIP در اختيار شما قرار مي دهند را ??هرستوار بيان مي کنيم.

ويژگي هاي استاندارد تل??ن هاي VoIP

 

1. انتظار تماس (Call Waiting)

2. آيدي تماس گيرنده يا شناسايي تماس گيرنده (Caller ID)

3. انتقال تماس (Call Transfer)

4. شماره گيري دوباره (Repeat Dialing)

5. شماره گيري هاي آخرين تماس (Return Last Call)

6. شماره گيري سه مسيره (Three-Way Dialling)

حتي برخي ازائه دهندگان سرويس هاي تل??ن VoIP ويژگي هاي بيشتري را نيز در اختيار کاربران خود قرار مي دهند. اين ويژگي هاي اضا??ه به شما اين امکان را مي دهند که تصميم گيري نماييد که چگونه تماس ها به يک شماره تل??ن خاص با کمک شناسايي تماس گيرنده (Caller ID) ??يلتر و يا متصل شود. اين ويژگي هاي اضا??ه عبارتند از:

ويژگي هاي ??يلترسازي خاص VoIP

 

??رستادن تماس بطور مستقيم به Voice Mail

ارسال تماس به يک شماره ي خاص

اجراي بوق اشغال براي تماس گيرنده

اجراي پيام مشترک مورد نظر در دسترس نمي باشد براي تماس گيرنده

با بيشتر خدمات VoIP شما مي توانيد Voice Mail خود را بر روي اينترنت چک نماييد و يا آنرا به پيوست يک ايميل بصورت يک ??ايل صوتي قابل اجرا با مديا پلير ويندوز، ارسال نماييد.

مزاياي VoIP

 

سيستم هاي VoIP داراي مزيت هايي هستند که سبب کاهش هزينه هاي شما مي گردد، اين مزيتها به خاطر ساده سازي طراحي شبکه ي شما مي باشد، براي نمونه سيستم تل??ن شما و دسترسي شما به اينترنت هر دو از طريق يک شبکه و ارائه دهنده ي خدمات صورت مي پذيرد.

اگر شما مديريت شبکه را بر عهده داريد يا يک کارشناس خبره در زمينه ي ??ن آوري اطلاعات هستيد، اين ??ن آوري براي شما امکان برقراري ارتباط از يک مسير را ??راهم مي نمايد - يعني به جاي مديريت دو شبکه ي تل??ن و انترنت/ اينترانت، شما يک شبکه را مديريت خواهيد کرد. قابليت حمل سيستم هاي VoIP براي توسعه ي ارتباطات بسيار عالي و م??يد است و دسترسي آسان آن به منظور ??روش ابزار، ارتباط با مشتريان، دوستان و يا هر کاربر ديگري که از سيستم VoIP است??اده مي کند، سبب گشته تا اين سيستم، بعنوان يک ساز و کار محبوب و مناسب مورد توجه قرار گيرد. اگر شما مديريت يک شبکه را بر عهده داريد و قصد داريد تا تغييراتي در Voice Mail خود ايجاد نماييد، اين کار را بر روي اينترنت/ اينترانت و با است??اده از يک مرورگر وب و اجراي نرم ا??زار مي توانيد انجام دهيد.

اگر شما شعبات متعددي را در اختيار داريد، ممکن است بخواهيد با تر??ندي که اعمال مي کنيد ارتباط بين اين شعبات را هموار سازيد تا همکاري بين آنها ساده تر انجام پذيرد - برقراري تماسي با يکي از شعبات دور در کالي??رنيا را مي توان به شعبه ي ديگري در نيويورک متصل نمود بدون آنکه خود تماس گيرنده متوجه چنين جايگزيني شود - شما مي توانيد از چنين ساده سازيهايي براي برقراري محيط هاي ارتباطي بهره جوييد، براي اينکار شما مي توانيد از موارد ??هرست شده در ذيل است??اده نماييد:

يک پاسخگو براي تمام تماسها

ويژگي هاي تل??ن گويا براي همه ي تماسها

تمام Voice Mial ها از يک مکان مديريت شوند

به روز رساني سيستم تل??ن که در سراسر سازمان نصب مي باشد بطور همزمان

انتخاب يک سيستم VoIP

 

اگر شما قصد داريد که يک سيستم تل??ن VoIP را براي شرکت به خدمت گيريد و ??کر مي کنيد اين سيستم براي شرکت شما م??يد خواهد بود، حرکت بعدي شما آن است که مشخص کنيد چقدر تجهيزات تل??نهاي ??علي شما قادر به پذيرش اين سيستم مي باشد. بايد اذعان داشت که پتانسيل ح??ظ سرمايه و کاهش هزينه ها براي هر نوع تجهيزات ديجيتالي موجود بسيار بالا است، بعبارت ديگر شما نياز نداريد که با ورود سيستم جديدي کليه ي تجهيزات ديجيتالي خود را تغيير دهيد و تجهيزات نو تهيه نماييد بلکه با است??اده از همين تجهيزات ??علي و کمي به روز رساني آنها پول خود را ذخيره نماييد و از سيستمهاي نوين هم بهره جوئيد. بسياري از سيستم هاي تل??نهاي ديجيتال اين قابليت را دارا هستند که با اضا??ه نمودن حداقل سخت ا??زارها و ارتقاء يا??تن نرم ا??زارهاي آنها تبديل به سيستم تل??ن آيپي شوند و به آنها يک آيپي اختصاص داد.

هنگام خريد شما بايد به تواناييهاي سيستم موردنظر خود توجه داشته باشيد. اينکه ??راهم کنندگان اين سيستم ها چه خدماتي را بصورت استاندارد در اختيار شما قرار خواهند داد و براي چه خدماتي هزينه هاي اضا??ه اي را به شما تحميل خواهند کرد.

شما همچنين بايد متوجه باشيد که سيستم شما دقيقاً چه تواناييهايي را شامل ميشود. بيشتر سرويس دهندگان ادعا مي کنند هر آنچه را که شما نياز داريد در اختيارتان قرار خواهد گر??ت، اما بايد توجه داشت که خدمات استاندارد از يک شرکت به شرکت ديگر تغيير مي کند. بنابراين هنگاميکه شما براي خريد اين سيستمها با شرکتي وارد مذاکره مي شويد نياز داريد تا اطمينان حاصل کنيد خدماتي که در اختيار شما قرار مي گيرد معادل خدماتي است که شرکتهاي ديگر ممکن است به شما ارائه نمايند. يعني با مقايسه ي دو سيستم معادل شما بايد به ارزيابي نهايي دست مي يابيد. شما همچنين نياز خواهيد داشت:

بررسي در مورد ميزان سازش پذيري سيستم با تجهيزات موجود. ??ناوري مورد است??اده در بيشتر سيستم هاي VoIP ممکن است نحوه ي کار سخت ا??زارهاي تل??ن هاي موجود را تحت تاثير خود قرار دهند.

مطمئن شويد که تمام وسايل موجود شرکت شما نظير ??کس، پردازشگرهاي کارتهاي اعتباري، سيستم هاي امنيتي و هر وسيله ي ديگري از اين قبيل با سيستم تل??ن VoIP جديد همخواني داشته باشند. شما بايد اطلاعات لازم در خصوص تجهيزات خود را در اختيار ??روشنده ي سيستم مورد نظر گذاشته تا آنها بر اساس اين اطلاعات، سيستم مناسب با تجهيزات شما را ارائه نمايند.

تذکر مهم: سعي نکنيد با خريد سيستم هاي تل??ن VoIP دست دوم هزينه هاي خود را کاهش دهيد. به خاطر داشته باشيد VoIP يک ??ناوري جديد است، بنابراين حتي تجهيزات سال گذشته قديمي و منسوخ محسوب مي شوند. همچنين هزينه ي نصب را هم بايد در نظر داشته باشيد، که آيا سيستم جديد است و يا دست دوم، حتي گاهي ممکن است هزينه ي نصب سيستم هاي دست دوم بيشتر از سيستم هاي جديد باشد زيرا شما علاوه بر نصب بايد سيستم قديمي را با سيستم جديد سازگار نماييد. در بخش بعدي بعضي از تهديدات و آسيب پذيريهاي هم سيستم VoIP و هم سيستم سوئيچ را با جزئيات بيان مي کنيم.

شکا?? هاي امنيتي VoIP

 

در اين بخش مي خواهيم درباره ي وضعيت امنيتي سيستم هاي VoIP صحبت کنيم زيرا تهديداتي که يک سازمان به واسطه ي تجهيزات ارتباطي اش مواجه است مقدم ترين موضوع در بحث ارتباطات است. بايد در نظر داشت همه ي تهديدهايي که ما در رابطه با آنها مي خوانيم و يا مي دانيم در تمام سازمان هاي يا??ت نمي شوند، به عبارت بهتر هر سازمان بنا بر نوع ??عاليت و نوع ارتباطاتش با يک سري از اين تهديدات مواجه است. يک شرکت بازرگاني ممکن است با آسيبهايي نظير کلاهبرداري و سودجويي روبرو باشد، در حاليکه مديران آن شرکت تلاش داشته باشند تا از ا??شا يک سري اطلاعات حساس بواسطه ي مسايل حقوقي شرکت و يا مسايل امنيتي جلوگيري نمايند.

خطرپذيري امنيت اطلاعات را مي توان به سه رده ي زير بخش کرد:

قابليت اطمينان (Confidentiality)

ميزان درستي (Integrity)

ميزان دسترسي (Availability)

شما مي توانيد اين رده بنديها را با کمک حرو?? اختصاري CIA به خاطر بسپاريد.

خطرپذيري هاي مربوط به سيستم هاي سوئيچ عبارتند از:

کلاهبرداري يا استراق سمع (Fraud)

خطرپذيري تخريب هاي ??يزيکي سوئيچ، شبکه ي ??يزيکي، يا گسترش تل??ن

شبکه هاي پکت براي انجام درست عمليات به پارامترهاي زيادي وابسته هستند: آدرس هاي (??يزيکي) MAC و IP پايانه هاي صدا، آدرس هاي ??ايروال ها و مسيرياب ها، و نرم ا??زارهاي ويژه ي VoIP نظير Call Managers و ديگر برنامه هاي مورد است??اده ي تماس هاي مکاني و مسيري (يادداشت مترجم: منظور از تماس هاي مکاني و مسيري Place and Route Calls مي باشد که همانطور که پيشتر گ??تيم در برخي سيستم ها شما با است??اده از سوئيچ تماس برقرار مي کنيد که اين سيستم ها شما با است??اده از سوئيچ تماس برقرار مي کنيد که اين سيستم ها مسيري را در اختيار شما مي گذارند يا بعبارت بهتر به کمک مسيريابها کاربر شما را شناسايي مي نمايند و تماس برقرار مي شود، در تماس مکاني شما نياز به سيستم سوئيچ نداريد بلکه از هر مکاني مي توانيد تماس برقرار نماييد). بيشتر اين پارامترهاي شبکه هر بار که مول??ه ي شبکه شروع مجدد به کار داشته باشد، يا هنگاميکه يک تل??ن VoIP دوباره شروع بکار کند يا به شبکه ا??زوده شود بطور ديناميکي بنا نهاده مي شوند. زيرا مکانهاي زيادي در شبکه با پارامترهاي آرايش پذير پويا وجود دارد، مزاحمين يک آرايه ي گسترده از نقاط آسيب پذير و مستعد براي حمله را در اختيار دارند.

قابليتهاي آسيب پذيري توصيه شده در اين مقاله عمومي و کلي هستند و شايد نتوان آنها را به همه ي سيستم ها تعميم داد، اما بررسي هاي NIST و سازمان هاي ديگر اين قابليت هاي آسيب پذيري را در تعدادي از سيستم هاي VoIP يا??تند و آنها را بعنوان ليستي از قابليتهاي آسيب پذيري ارائه نمودند. اين ليست يک ليست جامع و ??راگير نمي باشد، چون سيستم ها ممکن است ضع?? هاي امنيتي داشته باشند که در اين ليست گنجانده نشده باشد. به ازاي هر قابليت تهديد که ذکر شود چندين پيشنهاد بعنوان راهکاري براي کاهش يا حذ?? کامل خطرپذيري به شما ارائه ميگردد.

محرمانه و خصوصي

 

واژه ي محرمانه اشاره به نياز براي ح??ظ امنيت اطلاعات و ح??ظ حريم خصوصي دارد. براي کاربران کامپيوترهاي خانگي، اين رده (محرمانه) شامل يادداشت هاي خصوصي، اطلاعات مالي، و اطلاعات امنيتي مانند کلمه هاي عبور مي باشد. در سوئيچ ارتباطات از راه دور، خطر استراق سمع مکالمات بيشترين توجه را به سوي خود معطو?? داشته است، اما قابليت اطمينان اطلاعات بر روي سيستم سوئيچ بايد در برابر استراق سمع، رهگيري صدا و داده ها، خارج از سرويس بودن، محا??ظت گردد. آدرسهاي آيپي شبکه، نوع سيستم عامل، توسعه ي تل??ن به نگاشتهاي آيپي آدرسها، و پروتکل هاي ارتباطي همه مثالهايي از اطلاعاتي هستند که تا هنگامي بصورت بخشي از داده هاي آسيب پذير در نظر گر??ته نشوند، کار حمله کنندگان شبکه را تسهيل کرده ايم. با سيستم هاي تل??ن رايج که در اختيار داريم يک حمله کننده براي شنود نياز به دسترسي ??يزيکي دارد تا يک خط را به دام اندازد و يا به درون يک سوئيچ رخنه نمايد. تلاش براي دسترسي ??يزيکي براي مهاجم خطر لو ر??تن را در پي دارد، و PBXهاي رايج به نسبت سيستمهاي VoIP نقاط دسترسي کمتري دارند. با دارا بودن سيستم VoIP خطر شنود به شدت ا??زايش مي يابد، زيرا تعداد بيشماري گره در شبکه ي پکت وجود دارد.

ميزان آسيب پذيري کلمه عبور پيش ??رض سوئيچ

 

داشتن يک مجموعه کلمه عبور/ ورود به سيستم بطور پيش ??رض براي سوئيچ نظير admin/admin يا root/root امري متداول است. اگر کسي اين پيش ??رض ها را تغيير ندهد، نگاه اين سيستم در برابر مهاجمان آسيب پذير خواهد بود در نتيجه سوء است??اده کنندگان قادر خواهند بود با است??اده از معکوس نمودن يا ايجاد پل بر روي درگاه به مکالمات بر روي شبکه گوش دهند. يکبار مهاجمي توانسته بود همه ي بسته هاي روي يک درگاه را به درگاه هاي ديگر منعکس نمايد، اينکار با اجازه ي غير مستقيم و جلوگيري نامحسوس تمام ارتباطات صورت گر??ته بود. جلوگيري از چنين تهديداتي به نظر ساده و سرراست مي آيد، اما عدم مو??قيت در تغيير کلمه عبور پيش ??رض متداول ترين خطايي است که کاربران مبتدي و بي تجربه با آن مواجه هستند. راه ديگر براي جلوگيري از اين تهديدات، در صورت امکان، از کار انداختن دسترسي از راه دور به واسطه ي کاربر گرا??يکي مي باشد تا از رهگيري زمان اجراي مديريت متون اوليه جلوگيري به عمل آيد (يادداشت مترجم: منظور از متون اوليه Plain Text مي باشد که در بحث رمزگذاري مطرح مي گردد و به متون قبل به آنها متون رمزنگاري شده يا Cypher Text گ??ته مي شود). برخي از تجهيزات گزينه ي اتصال مستقيم USB را هم علاوه بر دسترسي از راه دور از طريق واسطه ي مرورگر وب، در اختيار شما قرار مي دهند، که اين مسير نيز يکي ديگر از راه هاي دسترسي به سيستم ميباشد که شما بايد آنرا مسدود نماييد. همچنين، شما بايد در نظر داشته باشيد که معکوس سازي درگاه روي سوئيچ را از کار بياندازيد.

آسيب پذيري استراق سمع کلاسيک

 

با ضميمه کردن ابزار دريا??ت بسته هاي اطلاعات يا بررسي کننده هاي پروتکل به بخش شبکه ي VoIP کنترل و رهگيري آمد و شد صدا امري بسيار ساده خواهد بود. حال اين سوال پيش مي آيد که چگونه مي توان از چنين رهگيري هاي جلوگيري کرد؟ يک خط مشي امنيتي مناسب براي محيط آرايش آن است که در قدم اول قابليت اطمينان ح??ظ شود (يادداشت مترجم: 1- منظور از محيط آرايش Development Environment مي باشد: هر بار که شما سيستمي را تعري?? مي کنيد، شما بايد اطلاعاتي درباره ي محيط آرايش را مشخص نماييد که اين اطلاعات شامل پايگاه داده ها، موتور انطباق، و اطلاعاتي درباره ي شرکت ??روشنده ي موتور هماهنگ کننده، مي باشد. 2- موتور انطباق Match Engine عبارت است از نوعي موتور که براي يکسان سازي و استاندارد سازي بکار برده مي شود. براي نمونه مي توان Sun Match Engine را موتوري از اين دست نام برد). از کار انداختن هابها روي تل??ن هاي آيپي به خوبي يک سيستم هشدار دهنده عمل مي کند اين روش مديريت شبکه را در آشکارسازي چنين تهاجمايي، هنگاميکه تل??ن آي پي قطع مي باشد ياري مي کند.

منبع:سایت راسخون