امنیت voip

تهدیدات امنیتی VoIPانتقال صدا از راه پروتکل اینترنت ( VoIP ) یک فناوری تلفن جدید است که به کارگیری آن امروزه به سرعت رو به افزایش است. این فناوری حائز ویژگی‏ های بیشتر، انعطاف‏ پذیری بالاتر و وانگهی هزینه‏ ی کمتر نسبت به تلفن‏ های سنتی می‏باشد. با این وجود، سیستم‏های VoIP دارای معماری، پروتکل‏ ها و پیاده‏ سازی پیچیده‏ تر می ‏باشند و فلذا امکان کاربرد ‏ی باطل از آن‏ها اغلب است.

https://avashnet.com/is-voip-safe/

در این گزارش بعد از مقدمه‏ ای در مورد VoIP و پروتکل‏های استفاده شده در آن، به رسیدگی تهدیدات و آسیب‏ پذیری‏های نهفته در یک پیرامون VoIP می‏پردازیم؛ این آسیب‏ پذیری‏ها دربرگیرنده آسیب‏ پذیری‏های مربوط به تلفن‏ ها و سوئیچ‏ ها می‏باشد. همه‏ ی تهدیدات در همه‏ ی سازمان‏ها هستی ندارند. یک کمپانی بازرگانی شدنی است در درجه‏ی اول نگران کلاه‏برداری باشد در حالی‏که یک اداره ‏ی دولتی به هدف حفظ حریم خصوصی یا نگرانی‏ های مربوط به امنیت ملی، بیچارگی به ممانعت از افشای اطلاعات حساس دارد. تهدیدات و گزند ‏پذیری‏های کالبدشناسی شده در این گزارش کلی هستند و شدنی است به همه‏ ی سیستم‏ ها قابل اعمال نباشند. اما تمامی این گزند ‏پذیری‏ها توسط سازمان‏هایی گزارش شده‏ اند که سیستم‏ های VoIP را پیاده ‏سازی کرده‏ اند.

ارتباطات چندرسانه‏ ای از راه IP

ارتباطات چندرسانه‏ای از طریق پروتکل اینترنت، به انگیزه سادگی و انعطاف‏ پذیر بودن سوئیچینگ بسته از راه پروتکل اینترنت، به سرعت در حال رشد است. تلفن IP که با اسم VoIP شناخته شده است، یکتا از موضوعات داغ در این زمینه است. در حالت کلی، سرویس‏های VoIP مبتنی بر پروتکل‏های سیگنالینگ استاندارد (مانند پروتکل ابتدا نشست) SIP )، H.323، پروتکل کنترل دروازه‏ی رسانه (MGCP )) و نیز رسانه‏ ی انتقال هستند. یک شبکه ‏ی VoIP به چهره کلی در شکل پایین نشانه داده شده است.

یک شبکه‏ ی VoIP در حالت کلی

مزایای به کارگیری VoIP

VoIP یک سرویس جدید است که به هدف درمان بخشیدن به ارتباطات صوتی کهنه از طریق ارتباطات داده‏ای ایجاد شده است. VoIP امکان انتقال داده، تصویر و ویدئو را به چهره همزمان فراهم می ‏آورد. در پیوسته بعضی مزایای استفاده از VoIP به صورت خلاصه آمده است.

• صرفه‏ جویی در هزینه: به جای به کارگیری خطوط مخابراتی تجاری، از خطوط داده‏ ی شبکه ‏ی اینترنت استفاده می‏شود و در نتیجه هزینه‏ ی ارتباطی تفریق پیدا می‏کند.

• قابلیت گسترش: VoIP به آسانی به هر تعداد از کاربران با هر موقعیت جغرافیایی قابل اشاعه است. می‏توان از منابع و شبکه ‏های موجود برای پیاده‏ سازی آن کاربرد کرد.

• پیاده‏ سازی آسان: ارتباطات صوتی توسط هر سازمان دارای شبکه‏ های کامپیوتری قابل پیاده‏ سازی است.

• مشارکت و یکپارچه کردن  با دیگر برنامه ‏های کاربردی: بسهولت می‏توان بعضی پروتکل‏ ها را به چهره مشترک با سایر برنامه‏ های کاربردی کاربرد کرد.

• قابلیت جابجایی سرویس: کاربران می‏توانند از هر مکانی به سرویس‏های مورد نظر خود دسترسی داشته باشند.

• واسط کنترل کاربر: اغلب سیستم‏های VoIP دارای واسط‏های کنترلی و یا واسط گرافیکی کاربر هستند. این واسط ‏ها به کارگیری سیستم را برای کاربران آسان می‏ نماید.

• قابلیت حمل تلفن: کاربران با رفتن یا جنبش به هر مکانی، احتیاج به تغییر جزییات ارتباطی خویش ندارند.

پروتکل پیش درآمد نشست

پروتکل SIP پرطرفدارترین پروتکل سیگنالینگ برای سرویس‏های تلفن بر پایه IP می‏باشد. این پروتکل همچنین توسط 3GPP به عنوان پروتکلی برای برنامه‏ های کاربردی چندرسانه‏ای در شبکه ‏های موبایل 3G، برگزیدن شده است. SIP به انگیزه انعطاف‏ پذیری و توان توصیفی خود، نه فقط برای VoIP و تلفن اینترنتی، بلکه برای تعداد زیادی از برنامه ‏های کاربردی بر پایه نشست مشابه بیشتر جریان‏ های چندرسانه‏ ای، چت، و سایر سرویس‏های وب یکی کردن شده با تلفن و صدا، نیز مورد پشتیبانی قرار گرفته است. SIP) RFC 3261) یک پروتکل سیگنالینگ لایه‏ی استعمال است که از آن برای ایجاد، تغییر و خاتمه‏ ی نشست‏های چندرسانه‏ای بین دو یا چند شرکت‏ کننده (ممکن است یک تماس تلفنی ساده‏ی دوطرفه باشد یا یک نشست کنفرانس چندرسانه‏ ای مشارکتی) در یک شبکه ‏ی مبتنی بر IP کاربرد می‏شود. این پروتکل یک پروتکل بر پایه درخواست پاسخ است.

همان‏طور که گفته شد SIP یک پروتکل لایه ‏ی کاربرد است. این پروتکل می‏تواند انتقال را از طریق TCP/IP یا UDP/IP سپریدن دهد. SIP قابلیت بهره‌گیری در همه‏ی شبکه‏ های مبتنی بر IP را دارد. داده‏ ی صوتی از طریق پروتکل انتقال زمان حقیقی (RTP ) به گیرنده فرستاده می‏شود. بسته ‏های RTP در بسته‏ های IP پیمان داده شده و از طریق اینترنت انتقال پیدا می‏کنند.