خانهلیست دلخواه (0)حساب کاربری منسبد خریدتسویه حسابتماس با ما

امنیت در ویپ


با توجه به اینکه فناوری ویپ در ارتباط با اتصال اینترنت است و از آن استفاده می نماید ، مشکلات و مسایل امنیتی در ارتباط با کامپیوتر متصل شده به اینترنت می تواند سرویس فوق را نیز تحت تاثیر قرار دهد.فن آوری ویپ هنوز جوان است و بحث های مختلفی در خصوص ظرفیت ریسک پذیری آن وجود دارد . مهاجمان ممکن است قادر به انجام فعالیت هایی نظیر قطع مکالمات تلفنی ، استراق سمع ، دستکاری Caller ID و در نهایت از کار انداختن سرویس فوق باشد.فعالیت هایی که مستلزم استفاده از حجم بالایی از منابع شبکه است ، نظیر دریافت فایل های حجیم ، بازی های Online ، استفاده از محتویات چند رسانه ای (صوت و تصویر) ، می تواند سرویس ویپ را تحت تاثیر قرار دهد.در طول سال های گذشته مطالب زیادی راجع به نقاط  ضعف امنیت ویپ گفته شده است و اخطارهای زیادی درباره شنود مکالمات ، اسپم های صوتی ، نرم افزارهای جاسوسی و حملات DoS داده شده است.متاسفانه اکثر این مشکلات تحت تاثیر دیواره آتش و حامل هاست که حاضر به طراحی امنیت برای VoIP نبودند و این مسایل را تصوری غیر واقعی می پنداشتند.
در حقیقت امنیت VoIP بدتر از امنیت ایمیل و شبکه تلفن سنتی نیست و در چند سال آینده وضعیت آن به سرعت پیشرفت خواهد کرد ، چرا که اکثر شبکه های ویپ مستقل از همدیگرند و چون اکثر شبکه های بزرگ حرفه ای VoIP تماس های خارج از محدوده خود را قبول نمی کنند ، اینگونه شبکه ها از حفاظت بیشتری نسبت به اسپم ها و هویت های جعلی برخوردارند.همچنین ویژگی های صدا از قبیل ناتوانی در جستجو یا خواندن محتویات ، بصورت اساسی باعث علاقه کمتر هکرها برای حمله ، (نسبت به فایل های اطلاعاتی یا ایمیل ) می شود.علاوه بر این مشاوران امنیتی و تولید کنندگان دیواره آتش و کنتزرل کننده های مرزهای تماس (SBC) ، کارشان را برای فناوری جدیدتر برای دیواره های آتش ادامه می دهند . بطوریکه در واقع نسل موجود دیواره های آتش برای حفاظت از شبکه های مجزای VoIP مناسبند.
زمانی که کاربر به شبکه ویپ متصل می شود ، تعدادی استاندارد ، ارتباط وی را در مقابل محدودیت هایی که باعث جاسوسی از او می شوند ، محافظت می کنند ، بدون اینکه از SBC یا دیواره آتش استفاده شود.در حقیقت این دستگاه ها عملا امنیت کلی را با مخلوط شدن با مکانیزم های جدید امنیتی کاهش می دهند.بسیاری از مقالات در مورد امنیت ویپ اشاره به حملات DoS می کند.در حقیقت حمله های DoS روی سوئیچ های PSTN در اواخر دهه 1980 و اوایل دهه 1990 بسیار معمول بود.کلید کاهش تاثیر حمله های DoS ، داشتن پهنای باند کافی است، چرا که در اینصورت برنامه واقعی که باید اجرا شود می تواند کارش را تا زمانی که حمله کننده مسدود شود ، ادامه دهد.
اینترنت از نظر وسعت بسیار بزرگتر از PSTN است که آن را توانمند تر می کند.به عنوان مثال ، در یازدهم سپتامبر شبکه تلفن در East Cost به شدت دچار مشکل شد ، ولی Email ، IM و تلفن های IP کارشان را ادامه دادند.سرویس دهندگان اینترنت حملات DoS را با پهنای باند زیاد خود دفع می کنند.همچنین سعی می کنند حملات DoS را هرچه نزدیک تر به هسته اینترنت مسدود کنند.اینگونه حملات که بطور نادر اتفاق می افتد ، مشکل تر از حمله به شبکه های PSTN است.
همیشه نگرانی درمورد نرم افزارهای جاسوسی مخصوص VoIP که تماس ها کنترل می کند وجود دارد آنها وقتی وارد Softphone ها می شوند ، در حقیقت فقط در Softphone ها باقی نمی مانند و باعث به وجود آمدن دو تهدید می شوند: یکی اینکه VoIP باعث اضافه شدن یک مسیر برای وارد شدن نرم افزارهای مخرب می شود و دیگر اینکه یک ویروس می تواند باعث ایجاد خسارت به یک کامپیوتر به خطر افتاده شود که قبلا این کار امکان پذیر نبود.

 

راهکارهای حفظ امنیت در ویپ
 
  • به هنگام نگه داشتن نرم افزارها: در صورتی که تولیدکنندگان نرم افزار برای سیستم عامل دستگاه مورد نظر نسخه های به هنگام شده ای را ارایه داده اند ، می بایست در اولین فرصت نسبت به نصب آنان اقدام گردد.نسخه های بهنگام شده ممکن است فرآیند بهنگام سازی را در سطح Firmware انجام دهند.با بهنگام سازی نرم افزارهای موجود ، پیشگیری لازم در خصوص برخی حملات برنامه ریزی شده با هدف بهره گیری از نقاط آسیب پذیر انجام خواهد شد.
 
  • استفاده و بهنگام سازی نرم افزارهای آنتی ویروس: برنامه های ضد ویروس قادر به تشخیص و حفاظت کامپیوتر کاربر در مقابل ویروس های شناخته شده می باشد. با توجه به این واقعیت که مهاجمان به صورت مستمر اقدام به نوشتن ویروس های جدید می نمایند ، لازم است که این نوع نرم افزارها همیشه بهنگام باشند.
 
  • استفاده از گزینه ها و تنظیمات  امنیتی : برخی ارائه دهندگان سرویس های VoIP ، امکان رمزنگاری اطلاعات را نیز به عنوان یک سرویس دیگر در اختیار مشتریان خود قرار می دهند. در صورت وجود نگرانی در خصوص تعرض یه حریم شخصی خود ، می توان از این ویژگی و سایر گزینه های موجود در این رابطه استفاده نمود.
 
  • نصب یا فعال نمودن یک فایروال : فایروال ها با بررسی بسته های اطلاعاتی می توانند یک سطح حفاظتی مناسب در خصوص فیلتر نمودن برخی کدهای مخرب جهت ورود به سیستم کاربر را انجام دهند.برخی از سیستم های عامل به همراه یک فایروال ارایه می گردند. در چنین مواردی لازم است از فعال بودن آنان اطمینان حاصل نمود.
 
  • بررسی تنظیمات امنیتی : هم کامپیوتر کاربر هم تجهیزات و نرم افزارهای ارایه شده جهت استفاده از سرویس VoIP ، امکانات و گزینه های مختلفی را در اختیار کاربر قرار می دهند.فعال نمودن برخی گزینه ها ممکن است ضریب آسیب پذیری کاربر را در مقابل حملات افزایش دهد. بنابراین لازم است گزینه های غیر ضروری را غیر فعال نمود. پیشنهاد شده است تنظیمات امنیتی به دقت بررسی گردد و صرفا گزینه هایی انتخاب شود که ضمن تامین اهداف عملیاتی ، باعث افزایش ضریب آسیب پذیری کاربر نگردد.