در گذشته به سختی میتوانستیم یک موضوع را به صورت عمومی در بیاوریم و به آسانی میتوانستیم آن را به حالت شخصی و خصوصی نگه داریم. در حال حاضر به سختی میتوانیم یک موضوع را شخصی و خصوصی نگه داریم و به آسانی میتوان آن را عمومی کرد. زمانی که شما یک سیستم VoIP راهاندازی میکنید و میخواهید آن را از آسیبهای احتمالی دور نگه دارید، در اصل میخواهید مطمئن شوید که ترافیک اطلاعات مربوط به سیستم VoIP شما کاملاً امن منتقل میشود و تخریبهای احتمالی بر روی سیستم شما تأثیر ندارد، اما در اینجا مسئلهای به وجود میآید و آن این است که ساختن یک سیستم VoIP معمولی یک مسئله است و ساختن یک سیستم VoIP ایمن مسئلهای کاملاً متفاوت است. در این مقاله میخواهیم به راهکارهای ساختن یک سیستم ایمن VoIP بپردازیم:
VoIP (Voice over Internet Protocol) یک شبکهای از اصول و تکنولوژیها است. یک سیستم VoIP به طور معمول به شما اجازه برقراری ارتباطات چند رسانهای و انجام تماسهای صوتی بر روی شبکههای پهن باند را میدهد. شرکتهایی که سرویس VoIP را ارائه میدهند، متنوع هستند. بعضی از آنها فقط اجازه برقراری ارتباط بین کاربران را از طریق سیستم خود میدهند، در حالی که بعضی دیگر از این شرکتها اجازه شمارهگیری هر شمارهای در هر کجا را به شما میدهند. برخی از سیستمهای VoIP فقط با گوشی سیار، برخی دیگر با تلفنهای VoIP کار میکنند و برخی سیستمهای هیبریدی خود را با سیستمهای تلفن آنالوک نیز هماهنگ و ارتباط برقرار میکنند.
چگونه یک سیستم ایمن ایجاد بکنیم؟ متخصصین IT چندین راه را برای ساختن سیستم VoIP مختص به خودتان پیشنهاد میکنند. راهاندازی و ساخت سیستم را با هدف مشخص و خودتان انجام دهید تا اطمینان حاصل کنید که تمام موارد نرمافزاری و سختافزاری و سرویسها از دسترس هکرها و کلاهبرداران خارج و سیستم ایمن باشد. در عین حال باید کاری کرد که ارتباطات مهم مانند ترافیک اطلاعات کاری، سرویسهای اورژانسی مثل 110 و 115 و 125 و ... بتوانند آزادانه از سیستم خارج و به آن داخل شوند. برای ساختن یک سیستم ایمن معیارهای امنیتی زیر را در تمامی سیستمهای VoIP جدید پیادهسازی کنید:
- امنیت قبل و در هنگام راهاندازی
- راهاندازی سرور مناسب و ارتباط شبکههای خوب
در اینجا هدف این است که یک سیستم ارتباطی داخلی ایمن به وجود بیاید که تماسهای صوتی و تصویری، سرویسهای متنی و چت، لیستهای تلفن و سرویسهای اشتراکی از راه دور مانند Desktop Sharing را رمزنگاری کند تا از نفوذ هکرهای احتمالی جلوگیری کند. یک شرکت فراهم کننده SIP (SIP Provider) مناسب و مطمئن را انتخاب کنید تا بتوانید یک بستر مناسب و نقاط ابتدایی و انتهایی مطمئنی برای ارسال و دریافت پیامها ایجاد کنید. اگر از یک سیستم پیشرفته VoIP استفاده میکنید باید از آدرس IP استاتیک (Static IP Address) برای پیادهسازی این مسئله استفاده کرد. اگر برای بار اول است که با سیستم VoIP کار میکنید، به شما توصیه میشود که از به کارگیری Amazon EC2 خودداری کنید. زیرا این سیستم از NAT برای ارسال و دریافت اطلاعات استفاده میکند که خوب میدانیم NAT با سیستم VoIP سازگاری مناسبی ندارد. برای راهاندازی Amazon EC2 به یک متخصص دوره دیده و کار کشته نیاز است تا به مشکلات و سختیهای احتمالی برنخوریم.
- یک سیستم سرور Server و Client راهاندازی کنید. همانند سیستمهای ارتباطی دیگر مانند Skype، شما باید نرمافزار Client خود را راهاندازی کنید تا بتوانید اطمینان حاصل کنید که این نرمافزار با سرور شما کار میکند. بعد از آن باید سرور مخصوص خود، کاربران و دامنههای مختص خود را راهاندازی کنید.
- تأمین امنیت تجهیزات. زمانی که مراحل قبل را به طور کامل انجام دادید، نوبت آن است که اطمینان حاصل کنید که نرمافزارها و سختافزارهای روترها و سوئیچها کاملاً به وسیله فایروالها و Gatewayها امن شدهاند. چه سیستم شما بر پایه سختافزاری باشد و چه نرمافزاری، این کار باید انجام شود. چگونگی انجام این کار وابسته به نوع زیرساخت شما دارد. برای مثال برای راهاندازی گیتوی MGCP باید از دستورالعمل Megaco/H.248 پیروی کرد.
فایروالها و VLANها: با فایروالها، صدا و دیتای VLANها را از هم جدا کنیم:
- هر ترانک از شبکه باید شماره VLAN مخصوص به خود را داشته باشد. این مورد سطح امنیت را بالا خواهد برد. VLAN شماره 1 را غیر فعال کنید. این VLAN به صورت پیش فرض فعال است و مستعد سوء استفاده از طرف هکرها و ویروسها میباشد.
- راهاندازی ACLها (Access Control Lists)
- پورت VLANهایی که مورد استفاده قرار نمیگیرند را غیر فعال کنید.
به طور معمول تمام پورتهای موجود در شبکه در یک زمان مورد استفاده قرار نمیگیرند و باید آنهایی که مورد استفاده قرار نمیگیرند را از درون شبکه خارج کرد و اطمینان حاصل کرد که حتماً غیر فعال شدهاند. تمام این کارها مربوط به امنیت سیستم بعد از راهاندازی آن است.
- وجود سیستم تأیید هویت برای کاربران. درون سیستم VoIP خود SRTP (Secure Real-Time Protocol) را راهاندازی کنید. از هر ابزاری که در دسترس دارید برای چک کردن کاربران سیستم در هنگام ورود به سیستم استفاده و مجوزهای تأیید هویت را با استفاده از نام کاربری و کلمه عبور منحصر به فرد برای چک کردن هر خط تلفن راهاندازی کنید.
- سیستم را از لحاظ سختافزاری ایمن نگه دارید. به همان میزانی که لازم است فایروال گذاشته شود و امنیت سیستم تأمین شود تا هکرها نتوانند نفوذ کنند، تأمین امنیت فیزیکی سیستم نیز بسیار مهم است. دسترسیها به دفتر و اتاقی که تجهیزات در آن قرار گرفتهاند را به دقت بررسی و مشخص کنید.
به وجود آوردن سیستم VoIP مختص به خودتان یک کار زمانبر و مهم است و باید به درستی انجام شود. با توجه به موارد گفته شده در بالا، برای شما امکانپذیر است که یک سیستم VoIP مخصوص به خود را راهاندازی کنید که بتواند از ارتباطات شما محافظت کند و در عین حال این ارتباطات به راحتی بتوانند برقرار و در رفت و آمد باشد.
منبع: VOIPIRAN
دیدگاه خود را بنویسید