voip چیست؟ یک فناوری ارتباطی است که شما را قادر می سازد تا با استفاده از اتصال پهنای باند (به جای خط تلفن ثابت)، تماس تلفنی برقرار کنید. کسب و کارهای بسیاری در سراسر دنیا از این تکنولوژی بهره میبرند. با راه اندازی ویپ، کارمندان میتوانند از هر جایی روی هر دستگاهی کار کنند. voip تاثیر بسزایی در آینده ارتباطات تجاری دارد. با این حال، همچون تمام امکانات مربوط به اینترنت، در برابر تهدیدات امنیت سایبری آسیب پذیر است. پیکربندی ضعیف voip میتواند باعث به خطر افتادن کل شبکه، سرقت دادههای حساس و حتی حملات بدافزاری توسط هکرها شود. امروز در این مقاله برخی از راهکارهای امنیت voip و حملاتی که ممکن است روی این بستر رخ دهد را بیان خواهیم کرد.
افزایش امنیت در سیستم voip
راه های افزایش امنیت voip
امنیت VoIP، حول محافظت از ارتباطات مبتنی بر اینترنت، در برابر مجرمان سایبری متمرکز است. درصد بالایی از تماسهای غیرقانونی در سطح جهانی مربوط به فناوری ویپ است. البته این به معنای امن نبودن voip نیست! یک بستر ارتباطی مبتی بر ip اگر به درستی پیکربندی و مدیریت شود و برخی کارهای امنیتی روی آن اعمال گردد، به یک راه حل عالی در ارتباطات تبدیل میشود. در ادامه برخی از راههایی که میتواند امنیت ویپ را افزایش دهد توضیح میدهیم.
رمز عبور قوی
بسیاری از دستگاههای VoIP دارای رمزهای عبور از پیش تعیین شدهای هستند که به صورت آنلاین در دسترس عموم میباشند. بنابراین هکرها میتوانند آنها را با تعداد نامحدودی از رمزهای عبور کلیدی بمباران کنند. هنگام راه اندازی voip و هر زمان که گوشی جدیدی خریداری میکنید یا آن را به تنظیمات کارخانه برمیگردانید، ابتدا باید رمز عبور را تغییر دهید. رمز عبور باید ترجیحاً هر ماه تغییر کند و شامل اعداد، کاراکترهای خاص و حروف بزرگ و کوچک باشد.
تغییر تنظیمات پیش فرض
به عنوان یک امر حیاتی جهت برقراری امنیت voip ، لازم است تنظیمات پیشفرض در سیستمهای مختلف که توسط کمپانیهای سازنده ایجاد شده، در همان ابتدای کار تغییر داده شوند. این تنظیمات پیشفرض به دلیل شناخت هکرها از ساختارهای استاندارد، منبع اصلی برای حملات میشوند. بنابراین، تنها تغییر رمز عبور و پیچیده بودن آن کمک زیادی نخواهد کرد. اصلاح تنظیمات اولیه، یکی از گامهای اساسی در تقویت امنیت و کاهش آسیبپذیریهای voip میباشد.
دستگاه های موجود در شبکه voip
غیر فعال کردن ماژولها و موارد غیر ضروری
هر دستگاه VOIP یا تلفن سانترال پاناسونیک دارای امکانات فراوانی است که برخی از کاربران ممکن است نیازی به استفاده از همه این ویژگیها نداشته باشند یا برای فعالیت آنها در حال حاضر لزومی نداشته باشد. به منظور افزایش امنیت voip، پیشنهاد میشود که ماژولها و قابلیتهایی که در حال حاضر مورد استفاده قرار نمیگیرند، غیرفعال شوند.
ایجاد محدودیت برای آدرس آی پیهای مجاز
برای افزایش امنیت voip ، میتوانید با پیادهسازی فهرستهای کنترل دسترسی (ACL) یا مکانیسمهای مشابه، محدودیتی برای آدرسهای IP مجاز ایجاد کنید. این روش به شما در کنترل آدرسهای IP مجاز و غیر مجاز به دسترسی سیستم VOIP کمک میکند.
با تنظیم محدودیتهای آدرس IP، دسترسی به سیستم voip خود را محدود میکنید، سطح حمله احتمالی را کاهش داده و امنیت کلی را افزایش میدهید. این تنظیمات بایستی بر اساس زیرساختهای خاص ویپ و الزامات امنیتی سازمان شما تنظیم شوند.
بررسی درخواستهای سیپ دریافتی از منابع ناشناس
به عنوان یکی دیگر از راههای موثر در جهت افزایش امنیت voip در برابر تهدیدات احتمالی، اجرای اقداماتی برای بررسی درخواستهای SIP از منابع ناشناس است. منابع ناشناخته میتوانند یک خطر بالقوه باشند، نظارت و مدیریت درخواستهای SIP نقش کلیدی در جلوگیری از دسترسی و حملات غیر مجاز دارد. در اینجا چند استراتژی برای رسیدگی به درخواستهای SIP از منابع ناشناس آورده شده است:
از ابزارهای نظارت بر شبکه استفاده کنید تا ترافیک SIP را زیر نظر داشته باشید. گزارشها را تجزیه و تحلیل کنید و الگوها را در درخواستهای SIP بررسی نمایید. ناهنجاریها یا رفتار غیرمنتظره در ترافیک SIP ممکن است نشان دهنده یک تهدید امنیتی باشد که به شما امکان میدهد سریع اقدامات لازم را داشته باشید.
برقراری امنیت ویپ با استفاده از فایروال
تعریف رول های مشخص برای ترافیکهای ورودی و خروجی
تنظیم قوانین خاص برای ترافیک ورودی و خروجی، با استفاده از پیاده سازی کنترلهای دسترسی، پیکربندیهای فایروال و سایر اقدامات در راستای امنیت voip امکان پذیر است. توسط این روشها، جریان دادهها در داخل و خارج سیستم ویپ تنظیم و کنترل میشود. به طور مثال: با انجام تنظیمات و راه اندازی فایروال میتوانید ترافیک ورودی و خروجی را فقط در پورتهای خاصی مجاز اعلام کنید.
رمزگذاری ارتباطات از طریق پروتکلهای sips و srtp
از جمله اقدامات دیگری که میتوانید برای امنیت VOIP انجام دهید، استفاده از قابلیت رمزنگاری دو پروتکل SIPS و SRTP است. این پروتکلها محرمانه بودن و یکپارچگی دادههای مبادله شده در طول جلسات voip را تضمین میکنند. با این پروتکلها نه تنها صدا بلکه جزئیات اتصال (اینکه چه کسی به چه کسی زنگ میزند و…) نیز رمزگذاری میشود. در نتیجه امنیت زیرساخت VOIP شما به میزان قابل توجهی افزایش یافته و از ارتباطات در مقابل دسترسیهای غیر مجاز و تهدیدات احتمالی محافظت به عمل میآید.
حملات و تهدیدات مختلف سیستمهای voip
انواع حملات و تهدیدات سیستمهای voip
بهترین راه برای اطمینان از امن ماندن سیستم VOIP این است که خطر را بشناسید! متاسفانه، آسیب پذیری voip، میتواند مجموعه شما را در معرض طیف وسیعی از تهدیدها قرار دهد. در ادامه برخی از حملات voip که متداول هستند بررسی خواهیم کرد. شناخت این موارد به شما کمک میکند تا بتوانید اقدامات پیشگیرانه را اتخاذ کنید.
- بدافزار (Malware): مانند هر سیستمی که به اینترنت متصل است، سیستمهای VoIP در معرض حملات بدافزار و همچنین ویروسهای دیگری هستند که میتوانند سیستم شما را کند یا به خطر بیندازند.
- فیشینگ ویپ (VOIP phishing): این حمله که با نام Vishing نیز شناخته میشود، برای هدف قرار دادن کاربران خاص گوشی طراحی شده و آنها را فریب میدهد تا باور کنند که تماس از یک منبع معتبر از طریق Caller ID انجام شده است. در واقع در این سبک میخواهند کابر را متقاعد کنند تا اطلاعات شخصی و شرکتی ارزشمندی را ارائه دهد که میتواند منجر به یک رخنه امنیتی شود.
- ابزارهای هک ویپ (VOIP Hacking Tools): ابزارهای خاصی هستند که برای حمله به تماسهای تلفنی IP (voip) غیر رمزگذاری شده به کار گرفته میشوند. به عنوان مثال، ابزاری به نام Voice Over Misconfigured Internet Protocol (VOMIT) وجود دارد که برای شکار تماسهای voip رمزنگاری نشده استفاده شود.
- Denial of Service: حملات DoS به طور خاص برای مختل کردن سرویس تلفن انجام میشوند. این کار سیستم را تحت فشار قرار میدهد و آن را از منابع مهم محروم میکند که در نهایت منجر به کیفیت تماس ضعیف، زمان بالا و تاخیر میشود.
سخن پایانی
راههای مختلفی برای بالا بردن سطح امنیت voip و به طور کلی شبکه سازمان شما وجود دارد. در این مقاله برخی از این موارد مانند: استفاده از رمز پیچیده (ترکیبی از حروف بزرگ و کوچک، اعداد و کاراکترها)، اعمال تنظیمات امنیتی به منظور جلوگیری از دسترسی به تنظیمات پیشفرض را بیان کردیم. غیرفعالسازی ماژولها و امکانات غیر ضروری، اعمال محدودیت بر روی آدرسهای IP مجاز بررسی درخواستهای SIP از منابع ناشناس نیز از گزینههای امن سازی ویپ هستند.
تعریف رولهای امنیتی برای ترافیکهای ورودی و خروجی با استفاده از فایروال، ACL و…، استفاده از پروتکلهای رمزنگاری SIPS و SRTP در کنار روشهای بالا بدون شک میتوانند امنیت voip مجموعه شما را تا سطح زیادی افزایش داده و از حملات و تهدیدهای مختلفی از جانب هکرها محافظت نمایند.
فناوران آتیه گئومات
سوالات متداول
- آیا تماسهای VOIP ایمن هستند؟
هکرها می توانند بستههای صوتی voip را رهگیری کرده و حملاتی را نیز انجام دهند. اما راهکارهایی هم برای امنیت voip وجود دارد که با عمل به آنها میتوانید سیستم ارتباط تلفنی تحت ip خود را از تهدیدها و آسیبها تا حد زیادی محافظت کنید.
- خطر امنیتی اولیه مرتبط با VOIP چیست؟
VOIP از طریق همان مسیرهایی که توسط شبکه و ترافیک اینترنت استفاده میشود، تماسهای تلفنی برقرار میکند. در نتیجه مستعد همان تهدیدات سایبری است که امروزه شبکههای داده را آزار میدهند.
- چه حملاتی روی VoIP انجام میشود؟
بدافزارها و ویروسها، حملات نوع DoS و… که در همین مطلب نیز تعدادی از آنها بیان شد، میتوانند به شبکه ویپ آسیب برسانند. از همین رو همیشه باید اقدامات بروز و لازم برای افزایش امنیت voip، همچون هر سرویس تحت شبکه دیگر، انجام شود.