سیستم تلفنی voip امن است؟

Voip چیست ؟

همه ما کم و بیش از سیستم تلفنی voip که ارتباط های تلفنی مارا در بستر IP انجام می‌دهند آشنایی داریم.

امروزه با گسترش سیستم‌های تلفنی مبتنی بر IP سوال‌های متداولی در مورد این سیستم‌ها برای مدیران IT سازمان به وجود می‌آید.

یکی از این سوالات این است که آیا به راستی سیستم تلفنی voip  از امنیت مناسبی برخوردار است یا خیر؟

ما در این مقاله سعی میکنیم جواب سوال این افراد را بدهیم  و تا حدودی با مبحث امنیت در سیستم تلفنی voip شما را آشنا کنیم.

بهتون پیشنهاد میکنم این مقاله را به هیچ وجه از دست ندهید با ما همراه باشید.

خب همان طور که گفته شد این سوال برای خیلی از افرادی که در حوزه سیستم تلفنی voip  فعالیت دارند به وجود می‌آید که آیا voip  امن است؟ و یا از چه پروتکل های امنیتی استفاده میکند؟

آیا سیستم شبکه‌ای شما از نظر کارآیی با کاری که روزمره انجام میدهید برابر است؟ آیا شما حاضرید صدا و اطلاعات شما در اینترنت درمعرض خطر قرار گیرد

میدانیم که استفاده از سیستم voip در سازمان بدون ارسال بسته های voip در اینترنت کاملا امن است

و صرفا امنیت سیستم voip وقتی مهم می‌شود که شما بخواهید تلفن داخلی خود را از طریق اینترنت همراه داشته باشید و یا بخواهید از سیستم تلفنی خود در مکانی دیگر استفاده کنید.

Voip یا انتقال صدا در بستر شبکه دیگر فناوری فردا نیست و تکنولوژی امروز است.

شبکه‌های پرسرعت امروز که از فناوری QOS پشتیبانی می‌کنند با عملکرد و در دسترس بودن بالا مسیری طولانی را طی میکنند و به مقصد هدایت می‌شوند.

 

امنیت در voip چیست؟

به راستی امنیت را هیچگاه نمی‌توان به صورت 100 درصد در شبکه تضمین کرد. اگر شبکه شما به اندازه کافی استاندارد باشد به راحتی امنیت سیستم voip قابل کنترل خواهد بود.

ولی این یک حقیقت است که وقتی از سیستم تلفنی تحت شبکه استفاده میکنید خود به خود وارد قلمرو خطرناک اینترنت می‌شوید.

اساسا ارسال صدا در بستر اینترنت کم و بیش از سایر برنامه‌های موجود در زیر ساخت ip  امن‌تر نیست. ولی از بعضی جهات به اندازه سیستم تلفنی سنتی ایمن است.

سیستم voip  اکنون در حال رشد جهانی است و وقتی voip را نسبت به سیستم تلفنی سنتی بررسی میکنیم به یک چالش امنیتی برخورد میکنیم ولی خب این یک کابوس بزرگ نیست.

جالب است بدانید وقتی اکثر شرکت‌های بزرگ نسل بعدی سیستم تلفنی خود را بررسی میکنند بدون استثنا آنها  به سیستم تلفنی voip  می‌رسند.

استفاده از اینترنت برای مکالمات ایده جدیدی نیست و به دلیل ارزان بودن درسال‌های اخیر کاربرد‌های فراوانی داشته است. درزیر نمونه‌ای استفاده آن را میبینید

 

 

 

تفاده از اینترنت برای انتقال صدا نرخ عوارض را در مقایسه با استفاده از خطوط تلفن ثابت به شدت کاهش داده است و این امر یکی از مزیت‌های مهم سیستم تلفنی voip  به حساب می‌آید.

و باعث حرکت بسیاری از سازمانها در چرخه جایگزین (PBX(Private Branch Exchange های سنتی و استفاده از سیستم تلفنی voip  است.

بنابراین دیر یا زود سیستم‌های تلفنی قدیمی جای خود را به سیستم های تلفنی voip می‌دهند.

راه اندازی سیستم voip

در سال‌های دور زیرساخت فیزیکی شبکه به روش‌های سنتی و استفاده از کابل‌های کواکسیال بود و ترافیک اطلاعات ارسالی برای دسترسی به همه کاربران شبکه بالا میرفت، اما امروزه ترافیک اترنت تغییر یافته است.

استفاده از سیستم تلفنی voip در شبکه محلی(local)

فناوری voip به گونه‌ای است که شما می‌توانید در بستر اینترنت به فردی که از سیستم تلفنی سنتی استفاده می‌کند و در نقطه‌ای دیگر است مکالمه برقرار کنید.

بسته های ارسالی شما در ایستگاه کاری ip phone  و در بستر شبکه فیزیکی به نزدیک‌ترین سویچ ارسال شده و به فرد مورد نظر در بستر اینترنت یا شبکه مخابراتی ارسال می‌شود.

امنیت زیرساخت شما در ارسال پکت‌های سیستم voip  امری اساسی است.

بدیهی است که درصورت نا امن بودن سوییچ‌های شما در سازمان پکت‌های ارسالی با خطر مواجه خواهند شد.

پس پیاده کردن استاندارد‌های امنیتی در شبکه محلی سیستم voip  را هم امن خواهد کرد.

استفاده از سیستم تلفنی voip  در بستر اینترنت

خب با به وجود آوردن بستری امن در شبکه محلی خود سیستم voip را هم امن کردید.

در حقیقت شبکه خصوصی شما یک شبکه بسته است و ایمن کردن آن کار دشوار ی به نظر نمی‌رسد.

اما برای استفاده از سیستم تلفنی voip  در بستر اینترنت چه باید کرد؟

ارتباط تلفنی سازمان با شرکای تجاری و دنیای خارج از سازمان شرایط را برای اکثر حملات به سیستم تلفنی voip فراهم می‌کند.

برای مثال از بین رفتن بسته‌های مکالماتی یکی از این مشکلات است.

 

سیستم تلفنی  سنتی را در نظر بگیرید. وقتی مکالمه ای برقرار میشود این مکالمه از مراکز مخابراتی شهر یا استان خود عبور کرده و ترافیک آن از مرکز مخابرات انتقال داده می‌شود.

اما انتقال این بسته‌های مکالمات در اینترنت از چندین ISP  متصل به هم در اینترنت عبور میکند تا به مقصد هدایت شود.

پس نگرانی برای قابلیت اطمینان سیستم  voip  بیشتر می‌شود و امن‌ترین مسیر امنیت برای سیستم voip  استفاده از این سرویس در شبکه داخلی است.

اما وقتی صحبت از ارتباط‌های برون سازمانی می‌شود و وقتی از طریق اینترنت به شدت در هزینه‌های مکالمات صرفه جویی می‌شود چرا از سیستم voip برای این مکالمات استفاده نشود؟

شما در سازمان خود بسته‌های را در اینترنت ارسال کرده‌اید که شاید از بسته‌های مکالماتی سیستم voip حساس‌ترند و به راحتی امنیت آنها را برقرار کرده‌اید.

بنابراین از استاندارد‌های استفاده شده میتوان به امنیت سیستم voip کمک کرد.

دو نوع پروتکل در سیستم voip از محبوبیت بیشتری بر خوردار است که هر دو قادر به استفاده از رمزنگاری برای استفاده هستند.

پروتکل SIP یا (Session Initiation Protocol)

که توسط سیستم‌های شرکت سیسکو و مایکروسافت پشتیبانی می‌شود. و برای ایجاد یک تماس بین دو نقطه طراحی شده است.

Sip از رمزنگاری voip  از طریق PGP  و SSL  و یا S/MIME  استفاده می‌کند.

بنابراین هیچ راهی برای نفوذ شبکه‌های واسط برای سرقت اطلاعات سیستم تلفنی VOIP  نیست و قابلیت گستردگی سیستم‌های تلفنی VOIP  بر پایه پروتکل SIP  به شدت بیشتر است.

پروتکل H.323

برای پشتیبانی از داده‌های چند رسانه‌ای روی بستر وب نظیر ویدئو کنفرانس‌ها و برخی تماس‌های SIP.

از جمله توانایی‌های این پروتکل کمک به تماس‌های از بین رفته در بستر اینترنت است که موجب قطع نشدن تماس می‌شود.

به علاوه ممکن است داده‌های صوتی به همان سرعت جابجا نشوند و این امر کیفیت خدمات را تحت تاثیر قرار می‌هد چرا که برای رمز نگاری این پروتکل از H.235  همراه با SSL استفاده می‌شود.

در سیستم تلفنی VOIP  باید گفت از نظر فنی این امری طبیعی است.

مزیت های سیستم تلفنی voip

سویچ‌های سازمان خود بسته‌های مهمتری از بسته‌های سیستم VOIP  را در اختیار دارند که بسیار حساس تراز مکالمات هستند پس اگر این داده‌ها را ایمن کردید در حقیقت سیستم VOIP  را ایمن کرده‌اید.

البته به محیط انتقال هم بستگی دارد. انتقال پکت از طریق وایرلس خطر بیشتری نسبت به ارسال از طریق سیم مسی است.

امن‌ترین بستر انتقال فیبر نوری است که سیگنال‌های رادیو را به هیچ وجه از خود عبور نمی‌دهد.

اگر یک سیستم تلفنی سنتی در اختیار داشته باشید عملا راه آسان‌تری برای نفوذ به سیستم تلفنی وجود دارد ولی اگر از سیستم VOIP  استفاده می‌کنید راه نفوذ را تا حد زیادی بسته‌اید.

ابتدا در نظر بگیرید برای نفوذ به یکی از سیستم تلفنی سنتی چه چیزی لازم است؟

اگر مکالمه هنوز در قالب آنالوگ صورت گیرد، متجاوز به راحتی با استفاده از سیستم (butt set) به خط ضربه می‌زند.

تلفن‌های سنتی با استفاده از multiplexing در بازه تقسیم زمان برای گروه‌های تماس استفاده می‌کند.

که این بسته‌ها با استفاده از کد پالس PCM 64 KBPS استفاده می‌کنند

و نفوذ به آنها بسیار آسان است.

این بستر سیستم تلفنی سنتی را با بستر سیستم VOIP مقایسه کنید. بسته‌های مکالماتی در عمق پروتکل IP  نفوذ کرده و متجاوز باید اول بداند قالب فیزیکی اطلاعات چیست.

بعد بسته‌های اترنت را رمز گشایی کند تا به یک جریان واحد بین دو نقطه دست پیدا کند. رمز گشایی پروتکل IP  در لایه چهارم به شدت کار دشواری است چرا که متجاوز مجبور است این کار را در زمان واقعی انجام دهد.

این سختی با استفاده از IP SEC  دو چندان می‌شود و QOS سیستم تلفنی VOIP را به شدت افزایش می‌دهد.

با وجود مواردی که گفته شد آیا VOIP امن است؟

 

اگر می‌خواهید سیستم تلفنی VOIP  را در سازمان خود پیاده سازی کنید استاندارد‌های امنیتی که راجب آن بحث کردیم را رعایت کنید

و برای ارتباط‌های سازمانی خود در بستر اینترنت اصلا نگران نباشید.

به سادگی سطح امنیتی سیستم تلفنی VOIP نسبت به سیستم تلفنی سنتی افزایش می‌یابد و یک بستر امن برای سازمان فراهم می‌شود.

در مواردی VOIP حتی از تلفن همراه شما ایمن‌تر است.

امیدوارم تا اینجا توانسته باشیم این نگرانی را برای راه اندازی سیستم تلفی voip در سازمان خود برطرف کرده باشیم.

در نظر داشته باشید استفاده از انواع vpn ها و تانل‌ها برای ارتباط‌های تلفنی مناسب‌ترین راه برای بالا بردن امنیت سیستم voip است.

البته این درصورتی است که بخواهید تلفن داخلی خودتان را بیرون از مجموعه داشته باشید و یا بخواهید یک ارتباط تلفنی با مجموعه‌ای در مکانی دیگر برقرار کنید.

امیدوارم این مقاله توانسته باشه در بحث امنیت سیستم‌های voip به شما کمک کرده باشه و بتوانید با خیال راحت در سازمان خودتون از این سیستم در جهت بهبود فرایند ارتباطی سازمان استفاده کنید.

برای آشنایی بیشتر با  voip و درخواست مشاوره رایگان در مورد قیمت ها و نحوه راه اندازی سیستم voip به صفحه Voip مراجعه کنید.