در گذشته به سختی می­‌توانستیم یک موضوع را به صورت عمومی در بیاوریم و به آسانی می‌توانستیم آن را به حالت شخصی و خصوصی نگه داریم. در حال حاضر به سختی می­‌توانیم یک موضوع را شخصی و خصوصی نگه داریم و به آسانی می‌­توان آن را عمومی کرد. زمانی که شما یک سیستم VoIP راه‌اندازی می‌کنید و می‌­خواهید آن را از آسیب­‌های احتمالی دور نگه دارید، در اصل می‌­خواهید مطمئن شوید که ترافیک اطلاعات مربوط به سیستم VoIP شما کاملاً امن منتقل می‌شود و تخریب‌های احتمالی بر روی سیستم شما تأثیر ندارد، اما در این‌جا مسئله­‌ای به وجود می­‌آید و آن این است که ساختن یک سیستم VoIP معمولی یک مسئله است و ساختن یک سیستم VoIP ایمن  مسئله­‌ای کاملاً متفاوت است. در این مقاله می‌­خواهیم به راه‌کارهای ساختن یک سیستم ایمن VoIP بپردازیم:


VoIP (Voice over Internet Protocol) یک شبکه‌ای از اصول و تکنولوژی‌­ها است. یک سیستم VoIP به طور معمول به شما اجازه برقراری ارتباطات چند رسانه‌­ای و انجام تماس­‌های صوتی بر روی شبکه­‌های پهن باند را می­‌دهد. شرکت‌هایی که سرویس VoIP را ارائه می‌­دهند، متنوع هستند. بعضی از آن‌­ها فقط اجازه برقراری ارتباط بین کاربران را از طریق سیستم خود می‌­دهند، در حالی که بعضی دیگر از این شرکت‌­ها اجازه شماره­‌گیری هر شماره‌­ای در هر کجا را به شما می­‌دهند. برخی از سیستم‌­های VoIP فقط با گوشی سیار، برخی دیگر با تلفن‌­های VoIP کار می­‌کنند و برخی سیستم‌­های هیبریدی خود را با سیستم‌­های تلفن آنالوک نیز هماهنگ و ارتباط برقرار می­‌کنند.


چگونه یک سیستم ایمن ایجاد بکنیم؟ متخصصین IT چندین راه را برای ساختن سیستم VoIP مختص به خودتان پیشنهاد می‌­کنند. راه‌­اندازی و ساخت سیستم را با هدف مشخص و خودتان انجام دهید تا اطمینان حاصل کنید که تمام موارد نرم‌­افزاری و سخت‌افزاری و سرویس‌­ها از دسترس هکرها و کلاه‌برداران خارج و سیستم ایمن باشد. در عین حال باید کاری کرد که ارتباطات مهم مانند ترافیک اطلاعات کاری، سرویس­‌های اورژانسی مثل 110 و 115 و 125 و ... بتوانند آزادانه از سیستم خارج و به آن داخل شوند. برای ساختن یک سیستم ایمن معیارهای امنیتی زیر را در تمامی سیستم‌­های VoIP جدید پیاده‌سازی کنید:

  • امنیت قبل و در هنگام راه­‌اندازی
  • راه­‌اندازی سرور مناسب و ارتباط شبکه‌ه­ای خوب


در این­‌جا هدف این است که یک سیستم ارتباطی داخلی ایمن به وجود بیاید که تماس‌­های صوتی و تصویری، سرویس‌های متنی و چت، لیست­‌های تلفن و سرویس‌­های اشتراکی از راه دور مانند Desktop Sharing را رمزنگاری کند تا از نفوذ هکرهای احتمالی جلوگیری کند. یک شرکت فراهم کننده SIP (SIP Provider) مناسب و مطمئن را انتخاب کنید تا بتوانید یک بستر مناسب و نقاط ابتدایی و انتهایی مطمئنی برای ارسال و دریافت پیام‌­ها ایجاد کنید. اگر از یک سیستم پیشرفته VoIP استفاده می‌­کنید باید از آدرس IP استاتیک (Static IP Address) برای پیاده‌­سازی این مسئله استفاده کرد. اگر برای بار اول است که با سیستم VoIP کار می‌­کنید، به شما توصیه می‌­شود که از به کارگیری Amazon EC2 خودداری کنید. زیرا این سیستم از NAT برای ارسال و دریافت اطلاعات استفاده می‌­کند که خوب می­‌دانیم NAT با سیستم VoIP سازگاری مناسبی ندارد. برای راه‌­اندازی Amazon EC2 به یک متخصص دوره دیده و کار کشته نیاز است تا به مشکلات و سختی‌های احتمالی برنخوریم.


  • یک سیستم سرور Server و Client راه‌­اندازی کنید. همانند سیستم­‌های ارتباطی دیگر مانند Skype، شما باید نرم‌­افزار Client خود را راه‌­اندازی کنید تا بتوانید اطمینان حاصل کنید که این نرم­‌افزار با سرور شما کار می‌­کند. بعد از آن باید سرور مخصوص خود، کاربران و دامنه‌­های مختص خود را راه­‌اندازی کنید.
  • تأمین امنیت تجهیزات. زمانی که مراحل قبل را به طور کامل انجام دادید، نوبت آن است که اطمینان حاصل کنید که نرم­‌افزارها و سخت­‌افزارهای روترها و سوئیچ‌­ها کاملاً به وسیله فایروال­‌ها و Gateway­ها امن شده­‌اند. چه سیستم شما بر پایه سخت­‌افزاری باشد و چه نرم­‌افزاری، این کار باید انجام شود. چگونگی انجام این کار وابسته به نوع زیرساخت شما دارد. برای مثال برای راه‌‌اندازی گیت‌وی MGCP باید از دستورالعمل Megaco/H.248 پیروی کرد.

 

فایروال­‌ها و VLAN­ها: با فایروال‌­ها، صدا و دیتای VLAN­ها را از هم جدا کنیم:

  • هر ترانک از شبکه باید شماره VLAN مخصوص به خود را داشته باشد. این مورد سطح امنیت را بالا خواهد برد. VLAN شماره 1 را غیر فعال کنید. این VLAN به صورت پیش فرض فعال است و مستعد سوء استفاده از طرف هکرها و ویروس­‌ها می‌­باشد.
  • راه‌اندازی ACL­ها (Access Control Lists)
  • پورت VLAN­هایی که مورد استفاده قرار نمی‌­گیرند را غیر فعال کنید.


به طور معمول تمام پورت‌­های موجود در شبکه در یک زمان مورد استفاده قرار نمی­‌گیرند و باید آن‌­هایی که مورد استفاده قرار نمی­‌گیرند را از درون شبکه خارج کرد و اطمینان حاصل کرد که حتماً غیر فعال شده‌اند. تمام این کارها مربوط به امنیت سیستم بعد از راه­‌اندازی آن است.


  • وجود سیستم تأیید هویت برای کاربران. درون سیستم VoIP خود SRTP (Secure Real-Time Protocol) را راه‌اندازی کنید. از هر ابزاری که در دسترس دارید برای چک کردن کاربران سیستم در هنگام ورود به سیستم استفاده و مجوزهای تأیید هویت را با استفاده از نام کاربری و کلمه عبور منحصر به فرد برای چک کردن هر خط تلفن راه‌اندازی کنید.
  • سیستم را از لحاظ سخت­‌افزاری ایمن نگه دارید. به همان میزانی که لازم است فایروال گذاشته شود و امنیت سیستم تأمین شود تا هکرها نتوانند نفوذ کنند، تأمین امنیت فیزیکی سیستم نیز بسیار مهم است. دسترسی‌­ها به دفتر و اتاقی که تجهیزات در آن قرار گرفته­‌اند را به دقت بررسی و مشخص کنید.

 

به وجود آوردن سیستم VoIP مختص به خودتان یک کار زمان‌بر و مهم است و باید به درستی انجام شود. با توجه به موارد گفته شده در بالا، برای شما امکان‌پذیر است که یک سیستم VoIP مخصوص به خود را راه­‌اندازی کنید که بتواند از ارتباطات شما محافظت کند و در عین حال این ارتباطات به راحتی بتوانند برقرار و در رفت و آمد باشد.


منبع: VOIPIRAN