Voip چیست ؟
همه ما کم و بیش از سیستم تلفنی voip که ارتباط های تلفنی مارا در بستر IP انجام میدهند آشنایی داریم.
امروزه با گسترش سیستمهای تلفنی مبتنی بر IP سوالهای متداولی در مورد این سیستمها برای مدیران IT سازمان به وجود میآید.
یکی از این سوالات این است که آیا به راستی سیستم تلفنی voip از امنیت مناسبی برخوردار است یا خیر؟
ما در این مقاله سعی میکنیم جواب سوال این افراد را بدهیم و تا حدودی با مبحث امنیت در سیستم تلفنی voip شما را آشنا کنیم.
بهتون پیشنهاد میکنم این مقاله را به هیچ وجه از دست ندهید با ما همراه باشید.
خب همان طور که گفته شد این سوال برای خیلی از افرادی که در حوزه سیستم تلفنی voip فعالیت دارند به وجود میآید که آیا voip امن است؟ و یا از چه پروتکل های امنیتی استفاده میکند؟
آیا سیستم شبکهای شما از نظر کارآیی با کاری که روزمره انجام میدهید برابر است؟ آیا شما حاضرید صدا و اطلاعات شما در اینترنت درمعرض خطر قرار گیرد
میدانیم که استفاده از سیستم voip در سازمان بدون ارسال بسته های voip در اینترنت کاملا امن است
و صرفا امنیت سیستم voip وقتی مهم میشود که شما بخواهید تلفن داخلی خود را از طریق اینترنت همراه داشته باشید و یا بخواهید از سیستم تلفنی خود در مکانی دیگر استفاده کنید.
Voip یا انتقال صدا در بستر شبکه دیگر فناوری فردا نیست و تکنولوژی امروز است.
شبکههای پرسرعت امروز که از فناوری QOS پشتیبانی میکنند با عملکرد و در دسترس بودن بالا مسیری طولانی را طی میکنند و به مقصد هدایت میشوند.
امنیت در voip چیست؟
به راستی امنیت را هیچگاه نمیتوان به صورت 100 درصد در شبکه تضمین کرد. اگر شبکه شما به اندازه کافی استاندارد باشد به راحتی امنیت سیستم voip قابل کنترل خواهد بود.
ولی این یک حقیقت است که وقتی از سیستم تلفنی تحت شبکه استفاده میکنید خود به خود وارد قلمرو خطرناک اینترنت میشوید.
اساسا ارسال صدا در بستر اینترنت کم و بیش از سایر برنامههای موجود در زیر ساخت ip امنتر نیست. ولی از بعضی جهات به اندازه سیستم تلفنی سنتی ایمن است.
سیستم voip اکنون در حال رشد جهانی است و وقتی voip را نسبت به سیستم تلفنی سنتی بررسی میکنیم به یک چالش امنیتی برخورد میکنیم ولی خب این یک کابوس بزرگ نیست.
جالب است بدانید وقتی اکثر شرکتهای بزرگ نسل بعدی سیستم تلفنی خود را بررسی میکنند بدون استثنا آنها به سیستم تلفنی voip میرسند.
استفاده از اینترنت برای مکالمات ایده جدیدی نیست و به دلیل ارزان بودن درسالهای اخیر کاربردهای فراوانی داشته است. درزیر نمونهای استفاده آن را میبینید
تفاده از اینترنت برای انتقال صدا نرخ عوارض را در مقایسه با استفاده از خطوط تلفن ثابت به شدت کاهش داده است و این امر یکی از مزیتهای مهم سیستم تلفنی voip به حساب میآید.
و باعث حرکت بسیاری از سازمانها در چرخه جایگزین (PBX(Private Branch Exchange های سنتی و استفاده از سیستم تلفنی voip است.
بنابراین دیر یا زود سیستمهای تلفنی قدیمی جای خود را به سیستم های تلفنی voip میدهند.
راه اندازی سیستم voip
در سالهای دور زیرساخت فیزیکی شبکه به روشهای سنتی و استفاده از کابلهای کواکسیال بود و ترافیک اطلاعات ارسالی برای دسترسی به همه کاربران شبکه بالا میرفت، اما امروزه ترافیک اترنت تغییر یافته است.
استفاده از سیستم تلفنی voip در شبکه محلی(local)
فناوری voip به گونهای است که شما میتوانید در بستر اینترنت به فردی که از سیستم تلفنی سنتی استفاده میکند و در نقطهای دیگر است مکالمه برقرار کنید.
بسته های ارسالی شما در ایستگاه کاری ip phone و در بستر شبکه فیزیکی به نزدیکترین سویچ ارسال شده و به فرد مورد نظر در بستر اینترنت یا شبکه مخابراتی ارسال میشود.
امنیت زیرساخت شما در ارسال پکتهای سیستم voip امری اساسی است.
بدیهی است که درصورت نا امن بودن سوییچهای شما در سازمان پکتهای ارسالی با خطر مواجه خواهند شد.
پس پیاده کردن استانداردهای امنیتی در شبکه محلی سیستم voip را هم امن خواهد کرد.
استفاده از سیستم تلفنی voip در بستر اینترنت
خب با به وجود آوردن بستری امن در شبکه محلی خود سیستم voip را هم امن کردید.
در حقیقت شبکه خصوصی شما یک شبکه بسته است و ایمن کردن آن کار دشوار ی به نظر نمیرسد.
اما برای استفاده از سیستم تلفنی voip در بستر اینترنت چه باید کرد؟
ارتباط تلفنی سازمان با شرکای تجاری و دنیای خارج از سازمان شرایط را برای اکثر حملات به سیستم تلفنی voip فراهم میکند.
برای مثال از بین رفتن بستههای مکالماتی یکی از این مشکلات است.
سیستم تلفنی سنتی را در نظر بگیرید. وقتی مکالمه ای برقرار میشود این مکالمه از مراکز مخابراتی شهر یا استان خود عبور کرده و ترافیک آن از مرکز مخابرات انتقال داده میشود.
اما انتقال این بستههای مکالمات در اینترنت از چندین ISP متصل به هم در اینترنت عبور میکند تا به مقصد هدایت شود.
پس نگرانی برای قابلیت اطمینان سیستم voip بیشتر میشود و امنترین مسیر امنیت برای سیستم voip استفاده از این سرویس در شبکه داخلی است.
اما وقتی صحبت از ارتباطهای برون سازمانی میشود و وقتی از طریق اینترنت به شدت در هزینههای مکالمات صرفه جویی میشود چرا از سیستم voip برای این مکالمات استفاده نشود؟
شما در سازمان خود بستههای را در اینترنت ارسال کردهاید که شاید از بستههای مکالماتی سیستم voip حساسترند و به راحتی امنیت آنها را برقرار کردهاید.
بنابراین از استانداردهای استفاده شده میتوان به امنیت سیستم voip کمک کرد.
دو نوع پروتکل در سیستم voip از محبوبیت بیشتری بر خوردار است که هر دو قادر به استفاده از رمزنگاری برای استفاده هستند.
پروتکل SIP یا (Session Initiation Protocol)
که توسط سیستمهای شرکت سیسکو و مایکروسافت پشتیبانی میشود. و برای ایجاد یک تماس بین دو نقطه طراحی شده است.
Sip از رمزنگاری voip از طریق PGP و SSL و یا S/MIME استفاده میکند.
بنابراین هیچ راهی برای نفوذ شبکههای واسط برای سرقت اطلاعات سیستم تلفنی VOIP نیست و قابلیت گستردگی سیستمهای تلفنی VOIP بر پایه پروتکل SIP به شدت بیشتر است.
پروتکل H.323
برای پشتیبانی از دادههای چند رسانهای روی بستر وب نظیر ویدئو کنفرانسها و برخی تماسهای SIP.
از جمله تواناییهای این پروتکل کمک به تماسهای از بین رفته در بستر اینترنت است که موجب قطع نشدن تماس میشود.
به علاوه ممکن است دادههای صوتی به همان سرعت جابجا نشوند و این امر کیفیت خدمات را تحت تاثیر قرار میهد چرا که برای رمز نگاری این پروتکل از H.235 همراه با SSL استفاده میشود.
در سیستم تلفنی VOIP باید گفت از نظر فنی این امری طبیعی است.
مزیت های سیستم تلفنی voip
سویچهای سازمان خود بستههای مهمتری از بستههای سیستم VOIP را در اختیار دارند که بسیار حساس تراز مکالمات هستند پس اگر این دادهها را ایمن کردید در حقیقت سیستم VOIP را ایمن کردهاید.
البته به محیط انتقال هم بستگی دارد. انتقال پکت از طریق وایرلس خطر بیشتری نسبت به ارسال از طریق سیم مسی است.
امنترین بستر انتقال فیبر نوری است که سیگنالهای رادیو را به هیچ وجه از خود عبور نمیدهد.
اگر یک سیستم تلفنی سنتی در اختیار داشته باشید عملا راه آسانتری برای نفوذ به سیستم تلفنی وجود دارد ولی اگر از سیستم VOIP استفاده میکنید راه نفوذ را تا حد زیادی بستهاید.
ابتدا در نظر بگیرید برای نفوذ به یکی از سیستم تلفنی سنتی چه چیزی لازم است؟
اگر مکالمه هنوز در قالب آنالوگ صورت گیرد، متجاوز به راحتی با استفاده از سیستم (butt set) به خط ضربه میزند.
تلفنهای سنتی با استفاده از multiplexing در بازه تقسیم زمان برای گروههای تماس استفاده میکند.
که این بستهها با استفاده از کد پالس PCM 64 KBPS استفاده میکنند
و نفوذ به آنها بسیار آسان است.
این بستر سیستم تلفنی سنتی را با بستر سیستم VOIP مقایسه کنید. بستههای مکالماتی در عمق پروتکل IP نفوذ کرده و متجاوز باید اول بداند قالب فیزیکی اطلاعات چیست.
بعد بستههای اترنت را رمز گشایی کند تا به یک جریان واحد بین دو نقطه دست پیدا کند. رمز گشایی پروتکل IP در لایه چهارم به شدت کار دشواری است چرا که متجاوز مجبور است این کار را در زمان واقعی انجام دهد.
این سختی با استفاده از IP SEC دو چندان میشود و QOS سیستم تلفنی VOIP را به شدت افزایش میدهد.
با وجود مواردی که گفته شد آیا VOIP امن است؟
اگر میخواهید سیستم تلفنی VOIP را در سازمان خود پیاده سازی کنید استانداردهای امنیتی که راجب آن بحث کردیم را رعایت کنید
و برای ارتباطهای سازمانی خود در بستر اینترنت اصلا نگران نباشید.
به سادگی سطح امنیتی سیستم تلفنی VOIP نسبت به سیستم تلفنی سنتی افزایش مییابد و یک بستر امن برای سازمان فراهم میشود.
در مواردی VOIP حتی از تلفن همراه شما ایمنتر است.
امیدوارم تا اینجا توانسته باشیم این نگرانی را برای راه اندازی سیستم تلفی voip در سازمان خود برطرف کرده باشیم.
در نظر داشته باشید استفاده از انواع vpn ها و تانلها برای ارتباطهای تلفنی مناسبترین راه برای بالا بردن امنیت سیستم voip است.
البته این درصورتی است که بخواهید تلفن داخلی خودتان را بیرون از مجموعه داشته باشید و یا بخواهید یک ارتباط تلفنی با مجموعهای در مکانی دیگر برقرار کنید.
امیدوارم این مقاله توانسته باشه در بحث امنیت سیستمهای voip به شما کمک کرده باشه و بتوانید با خیال راحت در سازمان خودتون از این سیستم در جهت بهبود فرایند ارتباطی سازمان استفاده کنید.
برای آشنایی بیشتر با voip و درخواست مشاوره رایگان در مورد قیمت ها و نحوه راه اندازی سیستم voip به صفحه Voip مراجعه کنید.
۱۰ پاسخ
سلا م ممنون از مقاله تون
برای VPN زدن چه پروتکلی رو پیشنهاد میکنید که هم امن باشه هم سریع؟؟
سلام
برای استفاده از سرویس VOIP بهترین پروتکول open vpn هستش که بسیار پایداری و سرعت خوبی داره
مزیت خوبی که داره اینه که مستقیم روی سرور VOIP نصب و راه اندازی میشه
سلام ممنون بابت مطلب خوبتون ، فقط یک سوال اینکه ما دو تا واحد مجزا داریم که براشون میخوایم voip نصب کنیم ، چجوری میشه ؟
سلام
در یک واحد سرور VOIP وتجهیزات مربوطه نصب و راه اندازی میشه و در واحد دیگه میتونید از طریق اینترنت اتصال داخلی ها رو برقرار کنید
مزایای استفاده از VoIP نسبت به PSTN چیه
سلام
به طور کلی VOIP ارتباط تلفنی شما را بر روی برستر شبکه فراهم میکند.
شبکه شامل اینترنت و یا شبکه لوکال سازمان میشود.
شبکه های PSTN مربوط به بستر مخابرات هستند.
استفاده از VOIP امکانات بی نظیری مثل دسترسی داخلی از بیرون سازمان، تلفن گویا، فکس سرور و ..
برای کسب اطلاعات بیشتر پیشنهاد میکنم این مقاله رو مطالعه کنید.
https://avashnet.com/why-use-voip/
آیا ممکنه پیش شماره یک شهر دیگر رو برای شماره تلفن انتخاب کنم؟
سلام
اگه منظورتون اینه که پیش شماره یه شهر دیگه رو توی سازمان استفاده کنید باید بگم برای ارتباطات مخابراتی این امکان وجود ندارد.
ولی از طریق VPN شما می توانید ارتباط بین خطوط استانی را برقرار کرده و عملا خطوط خود در هر استان رو به صورت یکپارچه استفاده کنید.
سلام تفاوت تلفن ویپ و تلفن سیپ چیه
سلام
منظور از تلفن VOIP همون تلفن فیزیکی یا نرم افزای هست که برای هر کاربر باید در نظر گرفت.
تلفن سیپ هم منظر همون خط سیپ هست که به صورت دیجیتال توسط بعضی شرکت ها ارائه می شود.