ایمنی سیستم ویپ (VoIP) در برابر آسیب ها

در این مقاله قصد داریم، به موضوع ایمنی سیستم ویپ (VoIP) در برابر آسیب ها بپردازیم.

همچنین می‌توانید، برای کسب اطلاعات بیشتر از صفحه “ خط تلفن اینترنتی ” استفاده کنید.

---

برای حفاظت سیستم ویپ (VoIP) از آسیب­ های احتمالی باید، مطمئن شوید. که ترافیک اطلاعات مربوط به سیستم ویپ کاملا امن منتقل می شود. و تخریب های احتمالی بر روی سیستم تاثیری ندارد.

برای “ خرید اسکای روم ” به این صفحه مراجعه کنید.

سیستم VoIP چیست؟

 VoIPکه مخفف عبارت، (Voice over Internet Protocol) میباشد. شبکه­ ای از اصول و تکنولوژی­ ها بوده است. یک سیستم VoIP بطور معمول؛ اجازه برقراری ارتباطات چند رسانه ­ای و انجام تماس­ های صوتی بر روی شبکه­ های پهن باند را می­دهد.

نحوه امن کردن سیستم

راه­ اندازی و ساخت سیستم را با هدف مشخص انجام دهید. تا مطمئن شوید. که تمام موارد نرم ­افزاری و سخت افزاری و سرویس ­ها از دسترس هکرها و کلاهبرداران خارج و سیستم ایمن باشد. باید کاری کرد. که ارتباطات مهم مانند؛ ترافیک اطلاعات کاری، سرویس­ های اورژانسی مثل؛ 110 و 115 و 125 و … بتوانند آزادانه از سیستم خارج و به آن داخل شوند.

برای امنیت سیستم باید:

• امنیت قبل و در هنگام راه ­اندازی
• راه­ اندازی سرور مناسب و ارتباط شبکه ­خوب

هدف این است. که یک سیستم ارتباطی داخلی ایمن بوجود بیاید. که تماس­ های صوتی و تصویری، سرویس­ های متنی و چت، لیست ­های تلفن و از راه دور مانند؛ Desktop Sharing را رمزنگاری کند. تا از نفوذ هکرهای احتمالی جلوگیری کند. اگر از یک سیستم پیشرفتهVoIP استفاده می­کنید. باید از آدرس IP استاتیک برای پیاده­ سازی این مسئله استفاده کرد.

اگر اولین بار است. که با سیستم VoIP کار می­کنید. توصیه می­شود؛ از بکارگیری Amazon EC2 خودداری کنید. برای راه­اندازی Amazon EC2 به یک متخصص دوره دیده و کارکشته نیاز است. تا به مشکلات و سختی های احتمالی برنخوریم.

سیستم سرور و کلاینتی (Client) راهاندازی کنید.

همانند سیستم­های ارتباطی دیگر باید نرم ­افزار کلاینتی خود را راه ­اندازی کنید. تا بتوانید اطمینان حاصل کنید. که این نرم­افزار با سرور شما کار می­کند. بعد از آن باید سرور مخصوص خود، کاربران و دامن­ه های مختص خود را راه­اندازی کنید.

تامین امنیت تجهیزات

باید مطمئن شوید. که نرم­ افزارها و سخت ­افزارهای روترها و سوئیچ ­ها کاملا بوسیله فایروال­ ها و Gateway­ ها امن شدند. حالا؛ چه سیستم بر پایه سخت افزار باشد. چه نرم افزار باید انجام شود. چگونگی انجام این کار وابسته به نوع زیرساخت دارد. برای مثال؛ برای راه­ا ندازی گیت وی MGCP باید از دستورالعمل Megaco/H.248 پیروی کنید.

فایروال­ ها و VLAN­ ها

با فایروال­ ها، صدا و دیتا VLAN­ها را از هم جدا میکنیم. هر ترانک از شبکه باید شماره VLAN مخصوص به خود را داشته باشد. این مورد سطح امنیت را بالا خواهد برد. VLAN شماره 1را غیرفعال کنید. این VLAN به صورت پیش فرض فعال است. و مستعد سوء استفاده از طرف هکرها و ویروس­ ها می ­باشد.

• راه ­اندازی ACL­
• پورت VLAN­هایی که مورد استفاده قرار نمی­گیرند، را غیرفعال کنید.

معمولا؛ تمام پورت­ های موجود در شبکه در یک زمان مورد استفاده قرار نمی­ گیرند. و باید آن­هایی که مورد استفاده قرار نمی­گیرند. را از درون شبکه خارج کرد. و اطمینان حاصل کرد. که حتما غیرفعال شده اند. این کارها مربوط به امنیت سیستم بعد از راه­ اندازی آن است.

سیستم تایید هویت برای کاربران

درون سیستم VoIP خود SRTP (Secure Real-Time Protocol) را راه ­اندازی کنید. از هر ابزاری که در دسترس دارید. برای چک کردن کاربران سیستم در هنگام ورود به سیستم استفاده و مجوزهای تایید هویت را با استفاده از نام کاربری و کلمه عبور منحصر به فرد برای چک کردن هر خط تلفن راه ­اندازی کنید.

سیستم را از لحاظ سخت­ افزاری ایمن نگه دارید.

به همان میزانی که لازم است فایروال گذاشته شود. و امنیت سیستم تامین شود. تا هکرها نتوانند نفوذ کنند. تامین امنیت فیزیکی سیستم نیز بسیار مهم است. دسترسی­ ها به دفتر و اتاقی که تجهیزات در آن قرار گرفته اند. را به دقت بررسی و مشخص کنید.