آیا سیستم تلفنی voip امن است؟ آموزش امنیت در ویپ

امنیت VoIP ؟ امروزه با گسترش سیستم‌های تلفنی مبتنی بر IP سوال‌های متداولی در مورد این سیستم‌ها برای مدیران IT سازمان به وجود می‌آید. یکی از این سوالات این است که آیا به راستی سیستم تلفنی voip  از امنیت مناسبی برخوردار است یا خیر؟

این سوال زمانی که قرار است برای انتقال صدا در بستر ویپ از اینترنت استفاده کنیم مطرح می‌شود.

ما در این مقاله سعی میکنیم به دنبال جواب این سوال برویم و تا حدودی شما را با مبحث امنیت در ویپ  و آموزش امنیت voip آشنا کنیم.

امنیت VoIP

امنیت ویپ (voip) یکی از مهمترین مسائلی است که سازمان ها و ادارات که با این سیستم تلفنی سر و کار دارند. ما در این مقاله سعی کردیم امنیت VoIP را  تا با خیال راحت بتوانید از این سیستم استفاده کنید.

این سوال برای خیلی از افرادی که در حوزه voip  فعالیت دارند به وجود می‌آید که آیا voip امن است؟ و از چه پروتکل های امنیتی استفاده میکند؟

آیا سیستم شبکه‌ای شما از نظر کارآیی با کاری که روزمره انجام میدهید برابر است؟ آیا شما حاضرید صدا و اطلاعات شما در اینترنت درمعرض خطر قرار گیرد

می‌دانیم  که استفاده از voip در سازمان بدون اینکه به اینترنت متصل باشد امن است، و صرفا امنیت وقتی مهم می‌شود که شما بخواهید داخلی خود را از طریق اینترنت همراه داشته باشید و یا بخواهید از سیستم تلفنی خود در مکانی دیگر استفاده کنید.

شبکه‌های پرسرعت امروز که از فناوری QOS پشتیبانی می‌کنند با عملکرد و در دسترس بودن بالا مسیری طولانی را طی می‌کنند و به مقصد هدایت می‌شوند.

 

امنیت در voip چیست؟

به راستی امنیت را هیچگاه نمی‌توان به صورت 100 درصد در شبکه تضمین کرد. اگر شبکه شما به اندازه کافی استاندارد باشد به راحتی امنیت سیستم voip قابل کنترل خواهد بود.

ولی این یک حقیقت است که وقتی از سیستم تلفنی تحت شبکه استفاده می‌کنید خود به خود وارد قلمرو خطرناک اینترنت می‌شوید.

اساسا ارسال صدا در بستر اینترنت کم و بیش از سایر برنامه‌های موجود در زیر ساخت IP امن‌تر نیست. ولی می‌تواند به اندازه سیستم تلفن سنتی امن باشد.

سیستم voip  اکنون در حال رشد جهانی است و وقتی آن را نسبت به سیستم تلفنی سنتی بررسی می‌کنیم به یک چالش امنیتی برخورد می‌کنیم.

استفاده از اینترنت برای مکالمات ایده جدیدی نیست و به دلیل ارزان بودن درسال‌های اخیر کاربرد‌های فراوانی داشته است. درزیر نمونه‌ای استفاده آن را میبینید

 

 

استفاده از اینترنت برای انتقال صدا نرخ عوارض را در مقایسه با استفاده از خطوط تلفن ثابت به شدت کاهش داده است و این امر یکی از مزیت‌های مهم ویپ  به حساب می‌آید.

بنابراین دیر یا زود سیستم‌های تلفنی قدیمی جای خود را به این سیستم می‌دهند.

 

استفاده از voip در شبکه محلی (local)

فناوری voip به گونه‌ای است که شما می‌توانید در بستر اینترنت به فردی که از سیستم تلفنی سنتی استفاده می‌کند و در نقطه‌ای دیگر است مکالمه برقرار کنید.

بسته های ارسالی شما در ایستگاه کاری ip phone  و در بستر شبکه فیزیکی به نزدیک‌ترین سوئیچ ارسال شده و به فرد مورد نظر در بستر اینترنت یا شبکه مخابراتی می‌رسد.

بدیهی است که درصورت نا امن بودن سوییچ‌های شما در سازمان پکت‌های ارسالی با خطر مواجه خواهند شد.

پس پیاده کردن استاندارد‌های امنیتی در شبکه محلی سیستم voip  را هم امن خواهد کرد.

 

استفاده از  voip  در بستر اینترنت

در حقیقت وقتی به صورت لوکال از ویپ استفاده می‌کنید ایزوله هستید و ایمن کردن آن کار دشوار ی به نظر نمی‌رسد.

اما برای استفاده از آن در بستر اینترنت چه باید کرد؟

ارتباط تلفنی سازمان با شرکای تجاری و دنیای خارج از سازمان شرایط را برای اکثر حملات به سیستم تلفنی فراهم می‌کند.

برای مثال از بین رفتن بسته‌های مکالماتی یکی از این مشکلات است.

 

سیستم تلفنی  سنتی را در نظر بگیرید. وقتی مکالمه ای برقرار میشود این مکالمه از مراکز مخابراتی شهر یا استان خود عبور کرده و ترافیک آن از مرکز مخابرات انتقال داده می‌شود.

اما انتقال این بسته‌های مکالمات در اینترنت از چندین ISP  متصل به هم در اینترنت عبور میکند تا به مقصد هدایت شود، پس نگرانی برای قابلیت اطمینان بیشتر می‌شود.

اما وقتی صحبت از ارتباط‌های برون سازمانی می‌شود و وقتی از طریق اینترنت به شدت در هزینه‌های مکالمات صرفه جویی می‌شود چرا از voip برای این مکالمات استفاده نشود؟

در نظر داشته باشید استفاده از انواع vpn ها و تانل‌ها برای ارتباط‌های تلفنی مناسب‌ترین راه برای بالا بردن امنیت این سیستم تلفنی است. البته این درصورتی است که بخواهید تلفن داخلی خودتان را بیرون از مجموعه داشته باشید و یا بخواهید یک ارتباط تلفنی با مجموعه‌ای در مکانی دیگر برقرار کنید.

با استفاده  از استاندارد‌ها می‌توان به امنیت در ویپ کمک کرد.

دو نوع پروتکل در voip از محبوبیت بیشتری بر خوردار است که هر دو قادر به استفاده از رمزنگاری برای استفاده هستند.

پروتکل‌های امنیتی VoIP

پروتکل SIP یا (Session Initiation Protocol) 

این پروتکل توسط  شرکت سیسکو و مایکروسافت پشتیبانی می‌شود، وبرای ایجاد یک تماس بین دو نقطه طراحی شده است.

پروتکل SIP از رمزنگاری voip از طریق PGP  و SSL  و یا S/MIME  استفاده می‌کند.

بنابراین هیچ راهی برای نفوذ شبکه‌های واسط برای سرقت اطلاعات سیستم‌های تلفنی که از این پروتکل استفاده می‌کنند نیست.

پروتکل H.323

برای پشتیبانی از داده‌های چند رسانه‌ای روی بستر وب نظیر ویدئو کنفرانس‌ها و برخی تماس‌های SIP بکار می‌رود.

از جمله توانایی‌های این پروتکل کمک به تماس‌های از بین رفته در بستر اینترنت است که موجب قطع نشدن تماس می‌شود.

ممکن است داده‌های صوتی به همان سرعت جابجا نشوند که در در  VOIP از نظر فنی این امری طبیعی است و این امر کیفیت خدمات را تحت تاثیر قرار می‌هد چرا که برای رمز نگاری این پروتکل از H.235  همراه با SSL استفاده می‌شود.

 

سوئیچ‌های سازمان خود بسته‌های مهمتری از بسته‌های  را در اختیار دارند که بسیار حساس تراز مکالمات هستند پس اگر این داده‌ها را ایمن کردید در حقیقت سیستم VOIP  را ایمن کرده‌اید.

البته به محیط انتقال هم بستگی دارد. انتقال پکت از طریق وایرلس خطر بیشتری نسبت به ارسال از طریق سیم مسی است.

امن‌ترین بستر انتقال فیبر نوری است که سیگنال‌های رادیو را به هیچ وجه از خود عبور نمی‌دهد.

اگر یک سیستم تلفنی سنتی در اختیار داشته باشید عملا راه آسان‌تری برای نفوذ به سیستم تلفنی وجود دارد ولی اگر از این سیستم تلفنی استفاده می‌کنید راه نفوذ را تا حد زیادی بسته‌اید.

ابتدا در نظر بگیرید برای نفوذ به یکی از سیستم تلفنی سنتی چه چیزی لازم است؟

اگر مکالمه هنوز در قالب آنالوگ صورت گیرد، متجاوز به راحتی با استفاده از سیستم (butt set) به خط ضربه می‌زند.

تلفن‌های سنتی با استفاده از multiplexing در بازه تقسیم زمان برای گروه‌های تماس استفاده می‌کند، که این بسته‌ها  از کد پالس PCM 64 KBPS استفاده می‌کنندو نفوذ به آنها بسیار آسان است.

این بستر سیستم تلفنی سنتی را با بستر سیستم VOIP مقایسه کنید. بسته‌های مکالماتی در عمق پروتکل IP  نفوذ کرده و متجاوز باید اول بداند قالب فیزیکی اطلاعات چیست.

بعد بسته‌های اترنت را رمز گشایی کند تا به یک جریان واحد بین دو نقطه دست پیدا کند. رمز گشایی پروتکل IP  در ( لایه های امنیتی VoIP ) لایه چهارم به شدت کار دشواری است چرا که متجاوز مجبور است این کار را در زمان واقعی انجام دهد.

این سختی با استفاده از IP SEC  دو چندان می‌شود و QOS سیستم تلفنی VOIP را به شدت افزایش می‌دهد.

 

 

جمع بندی

اگر می‌خواهید سیستم تلفنی VOIP  را در سازمان خود پیاده سازی کنید و امنیت voip را برقرار کنید حتما استاندارد‌های امنیتی که راجب آن بحث کردیم را رعایت کنید

برای ارتباط‌های سازمانی خود در بستر اینترنت اصلا نگران نباشید. به سادگی سطح امنیتی VOIP نسبت به سیستم تلفنی سنتی افزایش می‌یابد و یک بستر امن برای سازمان فراهم می‌شود.

در مواردی VOIP حتی از تلفن همراه شما ایمن‌تر است.

امیدوارم تا اینجا توانسته باشیم این نگرانی را برای راه اندازی سیستم تلفی voip در سازمان خود برطرف کرده باشیم.

برای آشنایی بیشتر با  voip و درخواست مشاوره رایگان در مورد قیمت ها و نحوه راه اندازی سیستم voip و دریافت خدمات voip با ما در تماس باشید.