سه شنبه، 24 خرداد 90 - 09:36

url

  اگر شما می پندارید که تلفن وسیله ی مطمئنی در برابر هکرها میباشد، بهتر است تجدید نظر کنید. بوسیله ی wireshark، یک فایل ذخیره شده ی tcp/ip و vomit، شما می توانید از طریق شبکه ی محلی خود مکالماتی را که اخیرا در همین روز انجام گرفته را بازیابی نمایید و دوباره به آنها در منزل خود گوش کنید. (یادداشت مترجم: ۱- wireshark: یک پاکت آنالیزر جدید و رایگان است که برای عیب یابی شبکه، توسعه ی بررسی ها، نرم افزارها و پروتکل ارتباطات و همچنین برای آموزش استفاده می شود. نام اصلی آن Ethereal می باشد که در ماه می سال ۲۰۰۶ این پروژه بواسطه ی یک سری مسایل تجاری تغییر نام دارد. ۲- Pocket Analyzer: نرم افزار یا سخت افزار کامپیوتری است که اطلاعاتی که روی یک شبکه ی دیجیتالی یا بخشی از شبکه در آمد و شد هستند را ثبت و رهگیری می کند. ۳- vomit: Voice Over Misconfigured IP Telephony به معنای صدا در بستر اینترنت می باشد). بنابراین ما اینجا با یک مشکل اساسی روبرو هستیم. اگر اینترنت را به پهنه ی اقیانوس تشبیه نماییم آنگاه vomit به مانند یک کوه یخ می باشد.

آنچه که خواهید آموخت… آنچه که باید بدانید…

  • انواع حمله های VoIP چگونه آمد و شد یک شبکه را رهگیری کرد

  • مفاهیم VoIP اصول نصب VoIP

  • آسیب پذیریهای VoIP چگونه یک فایروال را پیکربندی نمایید

  • آرایش VoIP خود را سخت تر نمایید چگونه نقاط ضعف را آزمایش نمایید

با پیدایش اینترنت نحوه ی انجام کارها بطور چشمگیری تغییر یافت. اکنون، با پروتکل های جدید برای ارتباطات، وارد دنیای صدا در بستر اینترنت (VoIP) میشوید، که برای همیشه نحوه ی مکالمات تلفنی را تغییر خواهد داد. کافیست فقط نگاهی به عرضه های بیشمار Vonage اندازید، Vonage یک سیستم VoIP طراحی شده برای جایگزینی خدمات تلفن استاندارد شما میباشد که اینکار با استفاده از اینترنت به منظور ایجاد مکالمات تلفنی برای مسافتهای طولانی و محلی صورت می پذیرد.
یا نگاهی به SKYPE اندازید، SKYPE یک مدل نرم افزاری از VoIP است که این امکان را فراهم مینماید تا شما با استفاده از اتصال اینترنت خود با کاربران SKYPE در هر کجای این کره ی خاکی بطور رایگان تماس برقرار نمایید. VoIP سیگنالهای آنالوگ صوتی شما را به داده های دیجیتالی تبدیل می نماید که به سادگی در اینترنت منتقل می شوند. به همین دلیل است که امروزه شاهد آن هستیم بطور روزانه میلیون ها کاربر SKYPE میلیونها تماس تلفنی بر اساس اینترنت برقرار می نمایند، این کار بوسیله ی دسک تاپ ها یا لپ تاپ ها، هدستها، یک میکروفن، کارت های صوتی، سیستم عامل ویندوز، و نرم افزار SKYPE انجام پذیر است.
ممکن است اولین سوال شما این باشد که VoIP آیا می تواند مفید باشد؟ و سوال دوم، آیا VoIP ایمن است؟ جواب هر دو سوال شما بله است، VoIP می تواند در عین حالیکه خیلی ارزان است مفید هم باشد، البته باید اضافه کرد گاهی استفاده از VoIP با ریسک بزرگ همراه است زیرا VoIP می تواند مورد حمله قرار گیرد، خصوصاً بصورت استراق سمع و عدم پذیرش بهره برداری های خدماتی (خارج شدن از سرویس)، که این مورد باعث می شود خدشه ای به قابلیتهای VoIP وارد شود زیرا هنگام انجام مکالمات ضروری نظیر دادن اطلاعات مربوط به کارتهای اعتباری هنگام خرید از طریق VoIP خطر لو رفتن این اطلاعات وجود دارد.
نخست، بیایید به نحوه ی عملکرد VoIP نگاهی بیاندازیم.

VoIP چگونه کار می کند

هنگامی که شما تصمیم می گیرید از طریق VoIP تماس تلفنی برقرار نمایید، شما به سه روش می توانید اینکار را انجام دهید:
از طریق آداپتور تلفن آنالوگ
از طریق یک تلفن آی. پی (IP Telephone)
از طریق VoIP همپایه (یادداشت مترجم: در اینجا منظور از همپایه نوعی تماس است که هر دو کاربر از یک نوع نرم افزار، نظیر SKYPE، برای برقراری ارتباط استفاده می کنند).
اولین و ساده ترین روش برای ایجاد یک تماس VoIP استفاده از یک ATA یا همان آداپتور تلفن آنالوگ می باشد، که گاهی آنرا درگاه ها (Gateways) نیز می نامند. ATAها برای شما این امکان را فراهم می نماید تا با تلفنهای آنالوگ قدیمی خود ارتباط مورد نظر را برقرار نمایید. تمام کاری که شما باید انجام دهید این است که گوشی شماره گیر تلفن کهنه و قدیمی خود را به ATA و سپس به اینترنت متصل نمایید (کابل مودم و یا گاهی بطور مستقیم به خود کامپیوتر)، اکنون شما می توانید تماس خود را برقرار نمایید. یک درگاه سیگنال آنالوگی را از تلفن قدیمی و گرد و غبار گرفته ی شما می گیرد و امواج صوتی را به سیگنالهای دیجیتالی تبدیل می کند که به سادگی قابلیت انتقال از طریق اینترنت را دارا هستند. برخی از درگاه ها با نرم افزارهایی همراه می شوند که بر روی کامپیوتر شخصی شما اجرا می گردند و به شما اجازه می دهند تا با انجام تنظیمات خاص برای VoIP وضعیت VoIP را به صورت تصویری کنترل نمایید.
راه دیگر برای انجام VoIP استفاده از یک تلفن آیپی میباشد. این گوشیهای شماره گیر تلفن درست شبیه گوشیهای معمولی هستند، اما آنها به جای اتصال دهنده ی استاندارد RJ11 دارای یک اتصال دهنده ی RJ45 Ethernet میباشند. این تلفنها شبیه یک میکرو کامپیوتر هستند و تمام نرم افزارها و سخت افزارهای مورد نیاز برای دریافت یک آدرس آیپی درون آن تعبیه شده تا بتوان بصورت آنلاین مکالمات تلفنی برقرار کرد. زیرا آنها مستقیماً به اتصال اینترنت شما وصل می گردند، آنها درست مانند تلفنهای قدیمی به سرعت نصب، و مورد استفاده قرار می گیرند.
در نهایت اجازه دهید کمی درباره ی نرم افزارهای همپایه نظیر SKYPE و همچنین راه سوم برای ایجاد ارتباط تلفنی با VoIP صحبت کنیم، شما می توانید چنین تماسی را بین دو کامپیوتر برقرار نمایید. تمام کاری که شما برای انجام چنین تماسی باید انجام دهید نصب نرم افزار، و آرایشبندی آن به درستی و همچنین وصل نمودن میکروفون و گوشی به کامپیوتر خود، میباشد. SKYPE تصمین می نماید نرم افزار خود را برای همیشه بطور رایگان در اختیار کاربران قرار دهد و دیگر خدمات که بصورت آنلاین ارائه می شود نیز رایگان در اختیار کاربران قرار داده شود. تا اینجا بد نیست، اما سوال اینجاست پس چه چیز عاید عرضه کنندگان این نرم افزارها و اینگونه خدمات می گردد؟ شما ممکن است بخواهید یک تماس VoIP به گوشی همراهتان ارسال شود، هنگامیکه از ارسال صوتی و یا دیگر ویژگی های موجود در SKYPE استفاده نمایید، باید گفت دیگر این خدمات رایگان نیستند و اینجاست که شما نیاز دارید تا برای انجام این خدمات هزینه کنید و ارائه کنندگان چنین خدماتی از این طریق به سود مورد نظر دست خواهند یافت. دیگر گزینه هایی که ممکن است شما بر روی نرم افزار SKYPE خود، خواهان آنها هستید و برای داشتن آنها باید هزینه کنید عبارتند از: Call Waiting, Call Forwarding, Inbound Fax, Mail Voice, Caller ID خدماتی از این دست.
کامپیوتر به کامپیوتر، این ساده ترین راه برای استفاده از فناوری VoIP میباشد. شرکت های زیادی وجود دارند که نرم افزارهایی با قیمت مناسب را عرضه می کنند که شما می توانید از آنها برای بکارگیری این نوع VoIP استفاده نمایید. در این روش معمولاً تنها هزینه های که شما باید بپردازید، شارژ ماهیانه ای است که شما به ارائه دهنده ی خدمات اینترنتی خود میدهید، حتی اگر شما برای مدت طولانی مکالمه ی تلفنی داشته باشید. در این روش تنها چیزهایی که نیاز دارید یک میکروفون، بلندگوها، یک کارت صوتی مناسب، و یک اتصال پرسرعت اینترنت می باشند. به احتمال زیاد شما تاکنون تماس VoIP برقرار نموده اید بدون آنکه خود متوجه این موضوع شده باشید. ممکن است شما با بانک محلی خود تماس برقرار کرده باشید و مدیر شعبه که با شما ارتباط برقرار کرده بوسیله ی یک تلفن VoIP در حال گفتگو باشد. بزرگترین حامل های تلفن در حال حاضر با استفاده از VoIP هزاران تماس تلفنی برای مسافتهای طولانی را از طریق سوئیچ مدار و در یک درگاه آیپی (پروتکل اینترنت) سرویس دهی می کنند. تماس شما بوسیله ی یک درگاه آیپی دور در دیگر سوی خط دریافت می شود و سپس به سوئیچ مدار محلی آن منطقه متصل می گردد. هر چه شرکتهای بیشتری سیستمهای تلفن VoIP را نصب کنند این فن آوری سریعتر رشد خواهد کرد و به صورت یک شبکه ی پراکنده در خواهد آمد و در نتیجه بسیار سودمند خواهد بود و شما در هر جا که باشید به این سیستمها دسترسی خواهید داشت. باید این نکته را یادآور شوم این فرآیند همچنان در حال توسعه است و در همین زمان که شما در حال مطالعه ی این مقاله هستید این سیستم به رشد خود ادامه می دهد. فناوری جدید، قدرتمند و در حال توسعه مانند آتش وحشی میماند که همه چیز را در کام خود فرو می کشد و به سرعت پیش می رود. VoIP یکی از اینگونه فناوری ها است.

ویژگی های VoIP

یکی از بهترین ویژگی های VoIP قابلیت حمل آن است، آیا شما میتوانید تلفن قدیمی منزل خود را به مطب یک دکتر و یا دفتر حسابداری برده و از آنجا با خط تلفن خانگی خود شماره گیری نمایید و با یکی از دوستان خود تماس گیرید؟ جواب: خیر. اما با VoIP شما می توانید از هر جا که مایل هستید و قادر باشید به جک اینترنت ( اتصال RJ45) متصل شوید، تماس حاصل نمایید درست مانند اینکه شما در خانه ی خود نشسته اید و از خانه ی خود تماس می گیرید. اگر زنگ VoIP شما به صدا در آید، کسی شماره تلفن VoIP محلی شما را شماره گیری نموده است، حتی اگر زنگ این تلفن موقعی به صدا درآید که شما در اتاق خود در یکی از هتل های هاوایی نشسته باشید، بنابراین می توان اذعان داشت این یک فن آوری واقعاً خوب و مفید است.
اگر شما از یک تلفن نرم افزاری مانند SKYPE استفاده می کنید، بنابراین می توانید از هر کجا که هستید و قادر باشید نرم افزار تلفنی خود را اجرا نمایید آنگاه هم امکان تماس برقرار نمودن با دیگران برای شما فراهم می شود هم دیگر کاربران می توانند با شما تماس برقرار نمایند، اگر این نرم افزار بر روی لپ تاپ شما نصب باشد، در اینصورت شماره تلفن شما حکم شماره تلفن همراه شما را خواهد داشت، فرقی نمی کند شما کجا هستید، داخل یک کافیشاپ، یا فرودگاه، تلفن شما همراه شما خواهد بود. بیشتر حاملهای تلفنهای قدیمی خدمات اضافه ی دیگری که شما مایل به داشتن آنها هستید را در اختیارتان قرار می دهد، اما سیستمهای خدمات رسانی VoIP این ویژگی ها را بصورت استاندارد به شما ارائه می نماید، مگر آنکه شما از تلفن های نرم افزاری نظیر SKYPE استفاده کنید. در اینجا تعدادی از خدماتی را که تلفنهای VoIP در اختیار شما قرار می دهند را فهرستوار بیان می کنیم.

ویژگی های استاندارد تلفن های VoIP

۱٫ انتظار تماس (Call Waiting)
۲٫ آیدی تماس گیرنده یا شناسایی تماس گیرنده (Caller ID)
۳٫ انتقال تماس (Call Transfer)
۴٫ شماره گیری دوباره (Repeat Dialing)
۵٫ شماره گیری های آخرین تماس (Return Last Call)
۶٫ شماره گیری سه مسیره (Three-Way Dialling)
حتی برخی ازائه دهندگان سرویس های تلفن VoIP ویژگی های بیشتری را نیز در اختیار کاربران خود قرار می دهند. این ویژگی های اضافه به شما این امکان را می دهند که تصمیم گیری نمایید که چگونه تماس ها به یک شماره تلفن خاص با کمک شناسایی تماس گیرنده (Caller ID) فیلتر و یا متصل شود. این ویژگی های اضافه عبارتند از:

ویژگی های فیلترسازی خاص VoIP

فرستادن تماس بطور مستقیم به Voice Mail
ارسال تماس به یک شماره ی خاص
اجرای بوق اشغال برای تماس گیرنده
اجرای پیام مشترک مورد نظر در دسترس نمی باشد برای تماس گیرنده
با بیشتر خدمات VoIP شما می توانید Voice Mail خود را بر روی اینترنت چک نمایید و یا آنرا به پیوست یک ایمیل بصورت یک فایل صوتی قابل اجرا با مدیا پلیر ویندوز، ارسال نمایید.

مزایای VoIP

سیستم های VoIP دارای مزیت هایی هستند که سبب کاهش هزینه های شما می گردد، این مزیتها به خاطر ساده سازی طراحی شبکه ی شما می باشد، برای نمونه سیستم تلفن شما و دسترسی شما به اینترنت هر دو از طریق یک شبکه و ارائه دهنده ی خدمات صورت می پذیرد.
اگر شما مدیریت شبکه را بر عهده دارید یا یک کارشناس خبره در زمینه ی فن آوری اطلاعات هستید، این فن آوری برای شما امکان برقراری ارتباط از یک مسیر را فراهم می نماید – یعنی به جای مدیریت دو شبکه ی تلفن و انترنت/ اینترانت، شما یک شبکه را مدیریت خواهید کرد. قابلیت حمل سیستم های VoIP برای توسعه ی ارتباطات بسیار عالی و مفید است و دسترسی آسان آن به منظور فروش ابزار، ارتباط با مشتریان، دوستان و یا هر کاربر دیگری که از سیستم VoIP استفاده می کند، سبب گشته تا این سیستم، بعنوان یک ساز و کار محبوب و مناسب مورد توجه قرار گیرد. اگر شما مدیریت یک شبکه را بر عهده دارید و قصد دارید تا تغییراتی در Voice Mail خود ایجاد نمایید، این کار را بر روی اینترنت/ اینترانت و با استفاده از یک مرورگر وب و اجرای نرم افزار می توانید انجام دهید.
اگر شما شعبات متعددی را در اختیار دارید، ممکن است بخواهید با ترفندی که اعمال می کنید ارتباط بین این شعبات را هموار سازید تا همکاری بین آنها ساده تر انجام پذیرد – برقراری تماسی با یکی از شعبات دور در کالیفرنیا را می توان به شعبه ی دیگری در نیویورک متصل نمود بدون آنکه خود تماس گیرنده متوجه چنین جایگزینی شود – شما می توانید از چنین ساده سازیهایی برای برقراری محیط های ارتباطی بهره جویید، برای اینکار شما می توانید از موارد فهرست شده در ذیل استفاده نمایید:
یک پاسخگو برای تمام تماسها
ویژگی های تلفن گویا برای همه ی تماسها
تمام Voice Mial ها از یک مکان مدیریت شوند
به روز رسانی سیستم تلفن که در سراسر سازمان نصب می باشد بطور همزمان

انتخاب یک سیستم VoIP

اگر شما قصد دارید که یک سیستم تلفن VoIP را برای شرکت به خدمت گیرید و فکر می کنید این سیستم برای شرکت شما مفید خواهد بود، حرکت بعدی شما آن است که مشخص کنید چقدر تجهیزات تلفنهای فعلی شما قادر به پذیرش این سیستم می باشد. باید اذعان داشت که پتانسیل حفظ سرمایه و کاهش هزینه ها برای هر نوع تجهیزات دیجیتالی موجود بسیار بالا است، بعبارت دیگر شما نیاز ندارید که با ورود سیستم جدیدی کلیه ی تجهیزات دیجیتالی خود را تغییر دهید و تجهیزات نو تهیه نمایید بلکه با استفاده از همین تجهیزات فعلی و کمی به روز رسانی آنها پول خود را ذخیره نمایید و از سیستمهای نوین هم بهره جوئید. بسیاری از سیستم های تلفنهای دیجیتال این قابلیت را دارا هستند که با اضافه نمودن حداقل سخت افزارها و ارتقاء یافتن نرم افزارهای آنها تبدیل به سیستم تلفن آیپی شوند و به آنها یک آیپی اختصاص داد.
هنگام خرید شما باید به تواناییهای سیستم موردنظر خود توجه داشته باشید. اینکه فراهم کنندگان این سیستم ها چه خدماتی را بصورت استاندارد در اختیار شما قرار خواهند داد و برای چه خدماتی هزینه های اضافه ای را به شما تحمیل خواهند کرد.
شما همچنین باید متوجه باشید که سیستم شما دقیقاً چه تواناییهایی را شامل میشود. بیشتر سرویس دهندگان ادعا می کنند هر آنچه را که شما نیاز دارید در اختیارتان قرار خواهد گرفت، اما باید توجه داشت که خدمات استاندارد از یک شرکت به شرکت دیگر تغییر می کند. بنابراین هنگامیکه شما برای خرید این سیستمها با شرکتی وارد مذاکره می شوید نیاز دارید تا اطمینان حاصل کنید خدماتی که در اختیار شما قرار می گیرد معادل خدماتی است که شرکتهای دیگر ممکن است به شما ارائه نمایند. یعنی با مقایسه ی دو سیستم معادل شما باید به ارزیابی نهایی دست می یابید. شما همچنین نیاز خواهید داشت:
بررسی در مورد میزان سازش پذیری سیستم با تجهیزات موجود. فناوری مورد استفاده در بیشتر سیستم های VoIP ممکن است نحوه ی کار سخت افزارهای تلفن های موجود را تحت تاثیر خود قرار دهند.
مطمئن شوید که تمام وسایل موجود شرکت شما نظیر فکس، پردازشگرهای کارتهای اعتباری، سیستم های امنیتی و هر وسیله ی دیگری از این قبیل با سیستم تلفن VoIP جدید همخوانی داشته باشند. شما باید اطلاعات لازم در خصوص تجهیزات خود را در اختیار فروشنده ی سیستم مورد نظر گذاشته تا آنها بر اساس این اطلاعات، سیستم مناسب با تجهیزات شما را ارائه نمایند.
تذکر مهم: سعی نکنید با خرید سیستم های تلفن VoIP دست دوم هزینه های خود را کاهش دهید. به خاطر داشته باشید VoIP یک فناوری جدید است، بنابراین حتی تجهیزات سال گذشته قدیمی و منسوخ محسوب می شوند. همچنین هزینه ی نصب را هم باید در نظر داشته باشید، که آیا سیستم جدید است و یا دست دوم، حتی گاهی ممکن است هزینه ی نصب سیستم های دست دوم بیشتر از سیستم های جدید باشد زیرا شما علاوه بر نصب باید سیستم قدیمی را با سیستم جدید سازگار نمایید. در بخش بعدی بعضی از تهدیدات و آسیب پذیریهای هم سیستم VoIP و هم سیستم سوئیچ را با جزئیات بیان می کنیم.

شکاف های امنیتی VoIP

در این بخش می خواهیم درباره ی وضعیت امنیتی سیستم های VoIP صحبت کنیم زیرا تهدیداتی که یک سازمان به واسطه ی تجهیزات ارتباطی اش مواجه است مقدم ترین موضوع در بحث ارتباطات است. باید در نظر داشت همه ی تهدیدهایی که ما در رابطه با آنها می خوانیم و یا می دانیم در تمام سازمان های یافت نمی شوند، به عبارت بهتر هر سازمان بنا بر نوع فعالیت و نوع ارتباطاتش با یک سری از این تهدیدات مواجه است. یک شرکت بازرگانی ممکن است با آسیبهایی نظیر کلاهبرداری و سودجویی روبرو باشد، در حالیکه مدیران آن شرکت تلاش داشته باشند تا از افشا یک سری اطلاعات حساس بواسطه ی مسایل حقوقی شرکت و یا مسایل امنیتی جلوگیری نمایند.
خطرپذیری امنیت اطلاعات را می توان به سه رده ی زیر بخش کرد:
قابلیت اطمینان (Confidentiality)
میزان درستی (Integrity)
میزان دسترسی (Availability)
شما می توانید این رده بندیها را با کمک حروف اختصاری CIA به خاطر بسپارید.
خطرپذیری های مربوط به سیستم های سوئیچ عبارتند از:
کلاهبرداری یا استراق سمع (Fraud)
خطرپذیری تخریب های فیزیکی سوئیچ، شبکه ی فیزیکی، یا گسترش تلفن
شبکه های پکت برای انجام درست عملیات به پارامترهای زیادی وابسته هستند: آدرس های (فیزیکی) MAC و IP پایانه های صدا، آدرس های فایروال ها و مسیریاب ها، و نرم افزارهای ویژه ی VoIP نظیر Call Managers و دیگر برنامه های مورد استفاده ی تماس های مکانی و مسیری (یادداشت مترجم: منظور از تماس های مکانی و مسیری Place and Route Calls می باشد که همانطور که پیشتر گفتیم در برخی سیستم ها شما با استفاده از سوئیچ تماس برقرار می کنید که این سیستم ها شما با استفاده از سوئیچ تماس برقرار می کنید که این سیستم ها مسیری را در اختیار شما می گذارند یا بعبارت بهتر به کمک مسیریابها کاربر شما را شناسایی می نمایند و تماس برقرار می شود، در تماس مکانی شما نیاز به سیستم سوئیچ ندارید بلکه از هر مکانی می توانید تماس برقرار نمایید). بیشتر این پارامترهای شبکه هر بار که مولفه ی شبکه شروع مجدد به کار داشته باشد، یا هنگامیکه یک تلفن VoIP دوباره شروع بکار کند یا به شبکه افزوده شود بطور دینامیکی بنا نهاده می شوند. زیرا مکانهای زیادی در شبکه با پارامترهای آرایش پذیر پویا وجود دارد، مزاحمین یک آرایه ی گسترده از نقاط آسیب پذیر و مستعد برای حمله را در اختیار دارند.
قابلیتهای آسیب پذیری توصیه شده در این مقاله عمومی و کلی هستند و شاید نتوان آنها را به همه ی سیستم ها تعمیم داد، اما بررسی های NIST و سازمان های دیگر این قابلیت های آسیب پذیری را در تعدادی از سیستم های VoIP یافتند و آنها را بعنوان لیستی از قابلیتهای آسیب پذیری ارائه نمودند. این لیست یک لیست جامع و فراگیر نمی باشد، چون سیستم ها ممکن است ضعف های امنیتی داشته باشند که در این لیست گنجانده نشده باشد. به ازای هر قابلیت تهدید که ذکر شود چندین پیشنهاد بعنوان راهکاری برای کاهش یا حذف کامل خطرپذیری به شما ارائه میگردد.

محرمانه و خصوصی

واژه ی محرمانه اشاره به نیاز برای حفظ امنیت اطلاعات و حفظ حریم خصوصی دارد. برای کاربران کامپیوترهای خانگی، این رده (محرمانه) شامل یادداشت های خصوصی، اطلاعات مالی، و اطلاعات امنیتی مانند کلمه های عبور می باشد. در سوئیچ ارتباطات از راه دور، خطر استراق سمع مکالمات بیشترین توجه را به سوی خود معطوف داشته است، اما قابلیت اطمینان اطلاعات بر روی سیستم سوئیچ باید در برابر استراق سمع، رهگیری صدا و داده ها، خارج از سرویس بودن، محافظت گردد. آدرسهای آیپی شبکه، نوع سیستم عامل، توسعه ی تلفن به نگاشتهای آیپی آدرسها، و پروتکل های ارتباطی همه مثالهایی از اطلاعاتی هستند که تا هنگامی بصورت بخشی از داده های آسیب پذیر در نظر گرفته نشوند، کار حمله کنندگان شبکه را تسهیل کرده ایم. با سیستم های تلفن رایج که در اختیار داریم یک حمله کننده برای شنود نیاز به دسترسی فیزیکی دارد تا یک خط را به دام اندازد و یا به درون یک سوئیچ رخنه نماید. تلاش برای دسترسی فیزیکی برای مهاجم خطر لو رفتن را در پی دارد، و PBXهای رایج به نسبت سیستمهای VoIP نقاط دسترسی کمتری دارند. با دارا بودن سیستم VoIP خطر شنود به شدت افزایش می یابد، زیرا تعداد بیشماری گره در شبکه ی پکت وجود دارد.

میزان آسیب پذیری کلمه عبور پیش فرض سوئیچ

داشتن یک مجموعه کلمه عبور/ ورود به سیستم بطور پیش فرض برای سوئیچ نظیر admin/admin یا root/root امری متداول است. اگر کسی این پیش فرض ها را تغییر ندهد، نگاه این سیستم در برابر مهاجمان آسیب پذیر خواهد بود در نتیجه سوء استفاده کنندگان قادر خواهند بود با استفاده از معکوس نمودن یا ایجاد پل بر روی درگاه به مکالمات بر روی شبکه گوش دهند. یکبار مهاجمی توانسته بود همه ی بسته های روی یک درگاه را به درگاه های دیگر منعکس نماید، اینکار با اجازه ی غیر مستقیم و جلوگیری نامحسوس تمام ارتباطات صورت گرفته بود. جلوگیری از چنین تهدیداتی به نظر ساده و سرراست می آید، اما عدم موفقیت در تغییر کلمه عبور پیش فرض متداول ترین خطایی است که کاربران مبتدی و بی تجربه با آن مواجه هستند. راه دیگر برای جلوگیری از این تهدیدات، در صورت امکان، از کار انداختن دسترسی از راه دور به واسطه ی کاربر گرافیکی می باشد تا از رهگیری زمان اجرای مدیریت متون اولیه جلوگیری به عمل آید (یادداشت مترجم: منظور از متون اولیه Plain Text می باشد که در بحث رمزگذاری مطرح می گردد و به متون قبل به آنها متون رمزنگاری شده یا Cypher Text گفته می شود). برخی از تجهیزات گزینه ی اتصال مستقیم USB را هم علاوه بر دسترسی از راه دور از طریق واسطه ی مرورگر وب، در اختیار شما قرار می دهند، که این مسیر نیز یکی دیگر از راه های دسترسی به سیستم میباشد که شما باید آنرا مسدود نمایید. همچنین، شما باید در نظر داشته باشید که معکوس سازی درگاه روی سوئیچ را از کار بیاندازید.

آسیب پذیری استراق سمع کلاسیک

با ضمیمه کردن ابزار دریافت بسته های اطلاعات یا بررسی کننده های پروتکل به بخش شبکه ی VoIP کنترل و رهگیری آمد و شد صدا امری بسیار ساده خواهد بود. حال این سوال پیش می آید که چگونه می توان از چنین رهگیری های جلوگیری کرد؟ یک خط مشی امنیتی مناسب برای محیط آرایش آن است که در قدم اول قابلیت اطمینان حفظ شود (یادداشت مترجم: ۱- منظور از محیط آرایش Development Environment می باشد: هر بار که شما سیستمی را تعریف می کنید، شما باید اطلاعاتی درباره ی محیط آرایش را مشخص نمایید که این اطلاعات شامل پایگاه داده ها، موتور انطباق، و اطلاعاتی درباره ی شرکت فروشنده ی موتور هماهنگ کننده، می باشد. ۲- موتور انطباق Match Engine عبارت است از نوعی موتور که برای یکسان سازی و استاندارد سازی بکار برده می شود. برای نمونه می توان Sun Match Engine را موتوری از این دست نام برد). از کار انداختن هابها روی تلفن های آیپی به خوبی یک سیستم هشدار دهنده عمل می کند این روش مدیریت شبکه را در آشکارسازی چنین تهاجمایی، هنگامیکه تلفن آی پی قطع می باشد یاری می کند.




دیدگاهتان را بنویسید

logo-samandehi