تهدیدات امنیتی VoIPانتقال صدا از راه پروتکل اینترنت ( VoIP ) یک فناوری تلفن جدید است که به کارگیری آن امروزه به سرعت رو به افزایش است. این فناوری حائز ویژگی های بیشتر، انعطاف پذیری بالاتر و وانگهی هزینه ی کمتر نسبت به تلفن های سنتی میباشد. با این وجود، سیستمهای VoIP دارای معماری، پروتکل ها و پیاده سازی پیچیده تر می باشند و فلذا امکان کاربرد ی باطل از آنها اغلب است.
https://avashnet.com/is-voip-safe/
در این گزارش بعد از مقدمه ای در مورد VoIP و پروتکلهای استفاده شده در آن، به رسیدگی تهدیدات و آسیب پذیریهای نهفته در یک پیرامون VoIP میپردازیم؛ این آسیب پذیریها دربرگیرنده آسیب پذیریهای مربوط به تلفن ها و سوئیچ ها میباشد. همه ی تهدیدات در همه ی سازمانها هستی ندارند. یک کمپانی بازرگانی شدنی است در درجهی اول نگران کلاهبرداری باشد در حالیکه یک اداره ی دولتی به هدف حفظ حریم خصوصی یا نگرانی های مربوط به امنیت ملی، بیچارگی به ممانعت از افشای اطلاعات حساس دارد. تهدیدات و گزند پذیریهای کالبدشناسی شده در این گزارش کلی هستند و شدنی است به همه ی سیستم ها قابل اعمال نباشند. اما تمامی این گزند پذیریها توسط سازمانهایی گزارش شده اند که سیستم های VoIP را پیاده سازی کرده اند.
ارتباطات چندرسانه ای از راه IP
ارتباطات چندرسانهای از طریق پروتکل اینترنت، به انگیزه سادگی و انعطاف پذیر بودن سوئیچینگ بسته از راه پروتکل اینترنت، به سرعت در حال رشد است. تلفن IP که با اسم VoIP شناخته شده است، یکتا از موضوعات داغ در این زمینه است. در حالت کلی، سرویسهای VoIP مبتنی بر پروتکلهای سیگنالینگ استاندارد (مانند پروتکل ابتدا نشست) SIP )، H.323، پروتکل کنترل دروازهی رسانه (MGCP )) و نیز رسانه ی انتقال هستند. یک شبکه ی VoIP به چهره کلی در شکل پایین نشانه داده شده است.
یک شبکه ی VoIP در حالت کلی
مزایای به کارگیری VoIP
VoIP یک سرویس جدید است که به هدف درمان بخشیدن به ارتباطات صوتی کهنه از طریق ارتباطات دادهای ایجاد شده است. VoIP امکان انتقال داده، تصویر و ویدئو را به چهره همزمان فراهم می آورد. در پیوسته بعضی مزایای استفاده از VoIP به صورت خلاصه آمده است.
• صرفه جویی در هزینه: به جای به کارگیری خطوط مخابراتی تجاری، از خطوط داده ی شبکه ی اینترنت استفاده میشود و در نتیجه هزینه ی ارتباطی تفریق پیدا میکند.
• قابلیت گسترش: VoIP به آسانی به هر تعداد از کاربران با هر موقعیت جغرافیایی قابل اشاعه است. میتوان از منابع و شبکه های موجود برای پیاده سازی آن کاربرد کرد.
• پیاده سازی آسان: ارتباطات صوتی توسط هر سازمان دارای شبکه های کامپیوتری قابل پیاده سازی است.
• مشارکت و یکپارچه کردن با دیگر برنامه های کاربردی: بسهولت میتوان بعضی پروتکل ها را به چهره مشترک با سایر برنامه های کاربردی کاربرد کرد.
• قابلیت جابجایی سرویس: کاربران میتوانند از هر مکانی به سرویسهای مورد نظر خود دسترسی داشته باشند.
• واسط کنترل کاربر: اغلب سیستمهای VoIP دارای واسطهای کنترلی و یا واسط گرافیکی کاربر هستند. این واسط ها به کارگیری سیستم را برای کاربران آسان می نماید.
• قابلیت حمل تلفن: کاربران با رفتن یا جنبش به هر مکانی، احتیاج به تغییر جزییات ارتباطی خویش ندارند.
پروتکل پیش درآمد نشست
پروتکل SIP پرطرفدارترین پروتکل سیگنالینگ برای سرویسهای تلفن بر پایه IP میباشد. این پروتکل همچنین توسط 3GPP به عنوان پروتکلی برای برنامه های کاربردی چندرسانهای در شبکه های موبایل 3G، برگزیدن شده است. SIP به انگیزه انعطاف پذیری و توان توصیفی خود، نه فقط برای VoIP و تلفن اینترنتی، بلکه برای تعداد زیادی از برنامه های کاربردی بر پایه نشست مشابه بیشتر جریان های چندرسانه ای، چت، و سایر سرویسهای وب یکی کردن شده با تلفن و صدا، نیز مورد پشتیبانی قرار گرفته است. SIP) RFC 3261) یک پروتکل سیگنالینگ لایهی استعمال است که از آن برای ایجاد، تغییر و خاتمه ی نشستهای چندرسانهای بین دو یا چند شرکت کننده (ممکن است یک تماس تلفنی سادهی دوطرفه باشد یا یک نشست کنفرانس چندرسانه ای مشارکتی) در یک شبکه ی مبتنی بر IP کاربرد میشود. این پروتکل یک پروتکل بر پایه درخواست پاسخ است.
همانطور که گفته شد SIP یک پروتکل لایه ی کاربرد است. این پروتکل میتواند انتقال را از طریق TCP/IP یا UDP/IP سپریدن دهد. SIP قابلیت بهرهگیری در همهی شبکه های مبتنی بر IP را دارد. داده ی صوتی از طریق پروتکل انتقال زمان حقیقی (RTP ) به گیرنده فرستاده میشود. بسته های RTP در بسته های IP پیمان داده شده و از طریق اینترنت انتقال پیدا میکنند.