امنيت تلفن ويپ

اضافه كردن ديدگاه جديدامنيت voip و ارتقاي امنيت voip سرور هاي از مسائل مهم براي تكنسين ها و كاربران سيستم ويپ مي باشد. براي ارتقا امنيت voip مثل امنيت شبكه به صورت كلي راهكارهاي متفاوت و يا مكملي وجود دارد ولي اين راهكار ها جز موارد معدودي امنيت مطلق يا نزديك به مطلق را نمي توانند فراهم كنند پس با وجود به كار گيري و رعايت موارد امنيتي نبايد از كنترل هاي دوره اي غافل شد.

بخشي از اين موارد مربوط به ايمن سازي سيستم، شبكه داخلي و برخي مربوط به ارتباطات اينترنتي مي باشد. مهمترين دغدغه امنيتي در حوزه سيستم تلفن تحت شبكه و براي كاربران عمومي حك شدن سرور يا مركز تلفن و برقراري تماس هاي تلفني مي باشد كه اصطلاحا به سرقت تماس معروف مي باشد و هزينه هاي گزافي را روي دست فرد بهره بردار مي گذارد. فرض كنيد فيش تلفن ميليوني بواسطه تماس هاي بين الملي كه شما هيچ يك را برقرار نكرده ايد ولي بايد هزينه آن را به مخابرات بپردازيد.
امنيت voip امنيت سرور voip ويپ
چه كساني نگران نباشند
پس با توضيح بالا بايد به اين مورد اشاره كنيم كه افرادي كه از سيستم voip درون شركت يا دفتر كار خود استفاده مي كنند و ارتباط بين كاربران با خطوط شهري و امكانات متعدد يك سرور ويپ را مد نظر دارند نبايد از جهت سرقت تماس نگراني داشته باشند. عدم اتصال سرور به اينترنت و يا مسير دهي از اينترنت روي سرور voip يا مركز تلفن ip، بواسطه نبود ارتباط خطري از جهت سرقت تماس ما را تهديد نخواهد كرد.
اقدامات عمومي امنيت سرور VOIP
اين اقدامات توصيه مي شود در تمامي پروژه ها ويپ فارغ از آن كه از تماس اينترنتي بهره مي برند يا خير مورد استفاده قرار گيرد. در ادامه اين موارد كه ميتوان ضريب امنيت سيستم را ارتقا دهد بر مي شمريم.
1. استفاده از پسورد هاي كامپلكس يا به بياني ديگر پسوردهاي دسترسي به سيستم را بهتر است حداقل eight كاراكتر به بالا بگذاريم و در ان از حروف كوچك، بزرگ، عدد و ديگر علائم و كاراكترها استفاده كنيم.
2. فايروال سرور را به نحوي تنظيم كنيم كه تنها از يك رنج يا يك IP خاص دسترسي هاي اصلي نظير internet و ssh كه مربوط به تنظيمات سيستم مي باشد ميسر باشد. يعني يك رول در فايروال قرار دهيم و تنها IP سيستم مورد نظر براي اتصال را receive و الباقي را Drop كنيم.
3. پسوردهاي داخلي هايي كه سرور ويپ يا مركز تلفن ip متصل مي شوند را با در نظر گرفتن توضيحات قبلي از قوت كافي برخوردار كنيم.
Four. براي هر داخلي در تنظيمات داخلي مورد نظر ip تجهيز مربوطه كاربر مثلا ipphone يا pc كاربر را پرميت كنيم تا تنها اين داخلي از طريق ipphone يا كامپيوتر كاربر مورد نظر قابل فعال سازي و استفاده باشد.
5. پورت هاي متفرقه كه از آن ها استفاده اي نداريم را روي فايروال غير فعال كنيم و تنها دسترسي هاي مورد نياز را آن هم براي كاربر خاص يا رنج شبكه مورد نظر باز بگذاريم.
اقدامات امنيتي مورد نياز براي تماس اينترنتي
اين موارد به ترتيب اولويت براي استفاده از تماس اينترنتي پيشنهاد مي شود. ضريب امنيتي بين اين موارد يكسان نيست ولي توضيحات مربوطه در هر بخش به صورت مجزا ارائه مي شود.
1. استفاده از اين نام مجاز نمي باشد ايمن ترين راهكار براي امن كردن ارتباط استفاده از اين نام مجاز نمي باشد مي باشد. چه براي ارتباط بين دو دفتر و چه براي ارتباط كاربر سيار اين روش ايمن ترين راهكار مي باشد. پروتكل هاي اين نام مجاز نمي باشد مختلفي وجود دارد كه ضريب امنيت متفاوتي دارند. پروتكل هايي نظير PPTP و L2TP و Openاين نام مجاز نمي باشد و غيره مي باشند كه توضيح در مورد اين پروتكل ها در اين مطلب صرف نظر ميكنيم. به هر شكل استفاده از اين نام مجاز نمي باشد و برقراري يك تونل بين كاربر و شبكه داخلي مي تواند تضمين كننده يك ارتباط امن باشد.
استفاده از اين نام مجاز نمي باشد براي ارتباط بين دو دفتر بسيار مناسب و كاربر پسند مي باشد ولي براي استفاده روي موبايل به جهت قطع و وصل شدن اينترنت و نياز به فعال سازي مجدد اين نام مجاز نمي باشد تا حدي مورد پسند كاربران نمي باشد.
2. استفاده از سيپ پروكسي ها اين دستگاه ها مخصوص فيلتر كردن درخواست هاي نا متعارف روي پروتكل SIP هست و بين سرور مودم يا روتر اينترنت قرار ميگيرد و از درخواست هاي مشكوك و غير متعارف جلوگيري مي كند.
Three. استفاده از fail2ban روي سرور براي جلوگيري از درخواست هاي غير مجاز اين روش تا حدي مي تواند به ايمن شدن سرور كمك نمايد.
4. بستن دسترسي ip هاي بين المللي و دسترسي دادن تنها به ip هاي داخلي ايران روي روتر كه مديريت دسترسي به اينترنت را بر عهده دارد.
همانطور كه اشاره شد اين راهكارها از ضريب امنيت يكساني برخوردر نيستند و برخي را ميتوان با ديگري تركيب نمود. اگر بخواهيم به طور خلاصه جمع بندي داشته باشيم بايد اشاره كنيم استفاده از اين نام مجاز نمي باشد ميتواند امن ترين روش باشد و پورت فوروارد و NAT كردن سرور روي اينترنت پر مخاطره ترين روش مي باشد. استفاده از فايروال ها كه در مجموعه هاي كوچك خيلي كاربردي نيم باشد از ديگر روش هاست كه در اين مطلب مورد بررسي قرار نداديم. در اين مطلب تلاش داشتيم به صورت مختصر امنيت voip را مورد بررسي قرار دهيم و طبيعتا از خيلي از موارد به نفع اختصار به مطلب صرف نظر كرديم. در آينده تلاش ميكنيم موارد بيشتري در زمينه امنيت سيستم تلفني را با شما در ميان بگذاريم.