امنيت در voip

باوجود مزايايي كه اينترنت در اختيار كاربران خود قرار مي‌دهد، مكان ناامني براي برقراري ارتباط است. در بستر اينترنت، امكان دستبرد به اطلاعات رمز گزاري نشده توسط هكرها مي‌تواند به‌راحتي انجام گيرد. به‌منظور امنيت سيستم تلفن تحت شبكه مي‌توان از تونل‌هاي digital personal network براي

https://avashnet.com/is-voip-safe/

اتصال تلفن‌ها از نقطه‌اي دور به سيستم تلفن VoIP دفتر مركزي استفاده كرد. اين راهكار خوب است ولي داراي دو محدوديت مي‌باشد.
راه اندازي اين نام مجاز نمي باشد زمان‌بر است، درنتيجه قبل از برقراري اتصال تماس تلفني،اين نام مجاز نمي باشد بايد آماده و متصل باشد. محدوديت دوم اين است كه اين نام مجاز نمي باشد يك سرويس وابسته به سخت افزار است. اگر فشار مضاعف بر اثر رمزنگاري و رمزگشايي ترافيك بر روي دستگاه تلفن مشترك اعمال شود، نتيجه آن تأخير در ارسال و دريافت بسته‌هاي VoIP مي‌شود.
نقش فايروال‌ها در امنيت سيستم تلفن تحت شبكهايمن‌سازي ترافيك VoIP بر روي فايروال ها چالش‌هايي را براي كاربران ايجاد مي‌كند. همه فايروال‌ها بهينه‌سازي شده براي كاركرد VoIP نيستند. بعضي از فايروال‌هاي قديمي ممكن است كه قابليت شناسايي پروتكل‌هاي VoIP را نداشته باشند و با تشخيص نادرست، ترافيك VoIP را مسدود كنند.
بروز رساني دستگاه هاي ويپبروز رساني تجهيزات راه اندازي VoIP چالش‌هايي را به همراه دارد. فرايند بروز رساني و يا رفع اشكال بسياري از تجهيزات ويپ بيش‌ازحد آسان، ناامن و در مواردي حتي خطرناك است. بسياري از دستگاه‌هاي VoIP از پروتكل FTP به‌منظور به‌روزرساني فريم وير Firmware استفاده مي‌كنند كه در بسياري از موارد اين عمليات بدون احراز هويت انجام مي‌شود. علاوه بر اين معيار بروز رساني در اكثر موارد فقط نيازمند وجود فايلي جديد است. به همين دليل يك سرور FTP در معرض خطر به‌راحتي به هكرها اجازه جايگزين كردن هر فايلي را به‌منظور نصب شدن بر روي دستگاه مي‌دهد، كه نهايتاً منجر به ازكارافتادن كلي سيستم VoIP خواهد شد.
مسائل امنيتي ارتباط زيادي به سيستم تلفني ندارند. اگر شبكه موجود داراي حفره‌هاي امنيتي باشد بعد از نصب سيستم VoIP به‌راحتي مي‌تواند مورد سوءاستفاده قرار مي‌گيرد. بسياري از كارشناسان سيستم ويپ پيش از پياده سازي VoIP ، ارزيابي امنيتي مستقل را توصيه مي‌كنند. بررسي حفره‌هاي امنيتي در Gateway ها، تنظيمات Firewall، عمليات Patching، بررسي متداول syslog و امنيت شبكه بي سيم مي‌تواند سيستم تلفن ويپ شما را در مقابل هكرها ايمن سازد. آسيب‌پذيري‌هاي امنيتي موجود در سيستم‌عامل‌هاي مورداستفاده مي‌تواند منجر به بروز صدمات جبران‌ناپذيري در سيستم VoIP گردد.
باز بودن بيهوده پورت‌هاي TCP/UDPبا پياده سازي سيستم تلفن VoIP امكان باز شدن بيهوده پورت‌هاي TCP/UDP بدون نظارت لازم وجود دارد. اين امر و ديگر سرويس‌هاي پيش‌فرض فعال، بستري براي حمله‌هاي DoS و يا DDoS را براي هكرها مهيا مي‌سازد. به‌منظور مقابله با اين حملات كارشناسان امنيتي بايد از امنيت و بسته بودن پورت‌ها و سرويس‌هاي بيهوده اطمينان حاصل كنند و از امنيت شبكه در برابر حملات و دسترسي‌هاي غيرمجاز در آينده مطمئن باشند.
امنيت سيستم تلفن تحت شبكه با نرم افزار SIPtapنرم افزار SIPtap قادر به نظارت هم‌زمان بر روي چندين مكالمه در سيستم تلفن ويپ VoIP، شنود و ضبط مكالمات، بازرسي از راه دور بر روي فايل‌هاي wav است. اين نرم افزار قابليت استخراج بسته‌هاي صوتي TCP/IP را بر روي گوشي‌هاي تلفن Cisco دارد. عملكرد SIPtap به اين صورت است كه بسته‌هاي صوتي را گرفته و به فايل صوتي wav براي شنود تبديل مي‌كند. نرم افزار SIPtap توانايي رهگيري ترافيك بدون رمز VoIP تحت SIP را ارائه داده است. SIPtap نه‌تنها قابليت استخراج تماس‌هاي صوتي را دارد بلكه علاوه بر اين مي‌تواند اطلاعات Caller id تماس گيرنده، پاسخ دهنده تماس، زمان و مدت‌زمان مكالمه را نيز استخراج كند. تنها روش موجود براي جلوگيري از اين نوع استراق سمع، ايمن كردن دسترسي به سيستم مديريت تماس و رمزگذاري داده‌هاي صوتي است.
Unsolicited mail over IP telephony (SPIT)Unsolicited mail over IP telephony (SPIT)، شامل پيام‌هاي ناخواسته ضبط‌شده است كه به گوشي تلفن VoIP شما ارسال مي‌شود. فناوري اصلي در ايجاد اين تهديد، پروتكل شروع جلسه (SIP) است، كه استانداردي براي ارتباطات VoIP مي‌باشد. VoIP spam يا SPIT سعي در شماره‌گيري و شروع يك ارتباط دارد. در صورت پاسخگويي گيرنده تماس، پيام ضبط‌شده‌اي براي او پخش مي‌شود. علاوه بر اين SPIT، امكان بروز حملات DoS و استفاده غيرمجاز از منابع (پهناي باند) را نيز دارد.Firewall هاي بهينه سازي شده براي سيستم VoIP معمولاً قابليت شناسايي SPIT را دارند و با ايجاد مكانيزم احراز هويت تنها به تماس‌هاي مجاز اجازه انتقال را مي‌دهند.
سيستم تلفن تحت شبكه با ايجاد پورت‌هاي جديد، قوانين و شبكه‌هاي مجازي جريان ترافيك شبكه را پيچيده مي‌سازد. كارشناسان سيستم ويپ بايد به‌دقت نقشه‌اي از قوانين ترافيك و پورت‌هاي TCP و UDP را تهيه كنند. پيشنهاد مي‌شود تا آنجائي كه ممكن است كمترين تعداد پورت بر روي فايروال به‌منظور كاركرد صحيح سرويس‌ها باز باشد.
امنيت تلفن‌هاي بي سيمتلفن‌هاي بي سيم نياز به امنيت پيشرفته‌تري دارند. بهترين راهكار امنيت شبكه بي سيم علاوه بر رمزنگاري، احراز هويت متمركز است. اگر شبكه بي سيم شما از احراز هويت با سرور Radius و يا از سرويس‌هاي دايركتوري متمركز مانند Microsoft active directory استفاده مي‌كند، قبل از پياده سازي سيستم تلفن VOIP، امنيت شبكه بي سيم را پياده سازي نماييد.
پركاربردترين اقدامات امنيتي سرور هاي ويپ براي امنيت سيستم تلفن تحت شبكهبه‌روز بودن Patch هاي سيستم عامل و نرم افزارهاي VoIPاعمال احراز هويت قوي براي دسترسي حساب‌هاي مديريتي و كاربرياجراي برنامه‌هاي كاربردي موردنياز براي ارائه و نگهداري سرويس VoIPنصب و نگهداري فايروال، ضدويروس و بدافزار براي جلوگيري از حملات DoSايمن‌سازي برنامه‌هاي كاربردي VoIP براي جلوگيري از سوءاستفاده (براي مثال، يك ليست مجاز از كد تلفن كشورهاي قابل تماس گرفتن، مي‌تواند تماس‌هاي غيرمجاز را خنثي كند.) 
فناوري ويپ، جديدترين فناوري براي راه اندازي مركز تماس هوشمند است. با استفاده از فناوري مي توانيد از امكانات ويژه آن مانند ارتباط بين شعب با كمترين هزينه، ارسال فكس، مديريت تماس هاي ورودي با شماره هاي خاص، گزارشگيري هاي دقيق و كامل، كيفيت صداي بالا در  ويپ و …. بهره مند شويد. در اين مقاله به بررسي امنيت تلفن ويپ VoIP پرداختيم.  در صورت رعايت اين موارد مي توانيد از تمامي اين امكانات استفاده نمائيد. سيستم مركز تماس سازمان يا شركت خود را به روز نمائيد و ارتباط مؤثري با مشتريان خود داشته باشيد.