سه شنبه، 24 خرداد 90 - 09:36

url

  اگر شما مي پنداريد که تلفن وسيله ي مطمئني در برابر هکرها ميباشد، بهتر است تجديد نظر کنيد. بوسيله ي wireshark، يک فايل ذخيره شده ي tcp/ip و vomit، شما مي توانيد از طريق شبکه ي محلي خود مکالماتي را که اخيرا در همين روز انجام گرفته را بازيابي نماييد و دوباره به آنها در منزل خود گوش کنيد. (يادداشت مترجم: ۱- wireshark: يک پاکت آناليزر جديد و رايگان است که براي عيب يابي شبکه، توسعه ي بررسي ها، نرم افزارها و پروتکل ارتباطات و همچنين براي آموزش استفاده مي شود. نام اصلي آن Ethereal مي باشد که در ماه مي سال ۲۰۰۶ اين پروژه بواسطه ي يک سري مسايل تجاري تغيير نام دارد. ۲- Pocket Analyzer: نرم افزار يا سخت افزار کامپيوتري است که اطلاعاتي که روي يک شبکه ي ديجيتالي يا بخشي از شبکه در آمد و شد هستند را ثبت و رهگيري مي کند. ۳- vomit: Voice Over Misconfigured IP Telephony به معناي صدا در بستر اينترنت مي باشد). بنابراين ما اينجا با يک مشکل اساسي روبرو هستيم. اگر اينترنت را به پهنه ي اقيانوس تشبيه نماييم آنگاه vomit به مانند يک کوه يخ مي باشد.

آنچه که خواهيد آموخت… آنچه که بايد بدانيد…

  • انواع حمله هاي VoIP چگونه آمد و شد يک شبکه را رهگيري کرد

  • مفاهيم VoIP اصول نصب VoIP

  • آسيب پذيريهاي VoIP چگونه يک فايروال را پيکربندي نماييد

  • آرايش VoIP خود را سخت تر نماييد چگونه نقاط ضعف را آزمايش نماييد

با پيدايش اينترنت نحوه ي انجام کارها بطور چشمگيري تغيير يافت. اکنون، با پروتکل هاي جديد براي ارتباطات، وارد دنياي صدا در بستر اينترنت (VoIP) ميشويد، که براي هميشه نحوه ي مکالمات تلفني را تغيير خواهد داد. کافيست فقط نگاهي به عرضه هاي بيشمار Vonage اندازيد، Vonage يک سيستم VoIP طراحي شده براي جايگزيني خدمات تلفن استاندارد شما ميباشد که اينکار با استفاده از اينترنت به منظور ايجاد مکالمات تلفني براي مسافتهاي طولاني و محلي صورت مي پذيرد.
يا نگاهي به SKYPE اندازيد، SKYPE يک مدل نرم افزاري از VoIP است که اين امکان را فراهم مينمايد تا شما با استفاده از اتصال اينترنت خود با کاربران SKYPE در هر کجاي اين کره ي خاکي بطور رايگان تماس برقرار نماييد. VoIP سيگنالهاي آنالوگ صوتي شما را به داده هاي ديجيتالي تبديل مي نمايد که به سادگي در اينترنت منتقل مي شوند. به همين دليل است که امروزه شاهد آن هستيم بطور روزانه ميليون ها کاربر SKYPE ميليونها تماس تلفني بر اساس اينترنت برقرار مي نمايند، اين کار بوسيله ي دسک تاپ ها يا لپ تاپ ها، هدستها، يک ميکروفن، کارت هاي صوتي، سيستم عامل ويندوز، و نرم افزار SKYPE انجام پذير است.
ممکن است اولين سوال شما اين باشد که VoIP آيا مي تواند مفيد باشد؟ و سوال دوم، آيا VoIP ايمن است؟ جواب هر دو سوال شما بله است، VoIP مي تواند در عين حاليکه خيلي ارزان است مفيد هم باشد، البته بايد اضافه کرد گاهي استفاده از VoIP با ريسک بزرگ همراه است زيرا VoIP مي تواند مورد حمله قرار گيرد، خصوصاً بصورت استراق سمع و عدم پذيرش بهره برداري هاي خدماتي (خارج شدن از سرويس)، که اين مورد باعث مي شود خدشه اي به قابليتهاي VoIP وارد شود زيرا هنگام انجام مکالمات ضروري نظير دادن اطلاعات مربوط به کارتهاي اعتباري هنگام خريد از طريق VoIP خطر لو رفتن اين اطلاعات وجود دارد.
نخست، بياييد به نحوه ي عملکرد VoIP نگاهي بياندازيم.

VoIP چگونه کار مي کند

هنگامي که شما تصميم مي گيريد از طريق VoIP تماس تلفني برقرار نماييد، شما به سه روش مي توانيد اينکار را انجام دهيد:
از طريق آداپتور تلفن آنالوگ
از طريق يک تلفن آي. پي (IP Telephone)
از طريق VoIP همپايه (يادداشت مترجم: در اينجا منظور از همپايه نوعي تماس است که هر دو کاربر از يک نوع نرم افزار، نظير SKYPE، براي برقراري ارتباط استفاده مي کنند).
اولين و ساده ترين روش براي ايجاد يک تماس VoIP استفاده از يک ATA يا همان آداپتور تلفن آنالوگ مي باشد، که گاهي آنرا درگاه ها (Gateways) نيز مي نامند. ATAها براي شما اين امکان را فراهم مي نمايد تا با تلفنهاي آنالوگ قديمي خود ارتباط مورد نظر را برقرار نماييد. تمام کاري که شما بايد انجام دهيد اين است که گوشي شماره گير تلفن کهنه و قديمي خود را به ATA و سپس به اينترنت متصل نماييد (کابل مودم و يا گاهي بطور مستقيم به خود کامپيوتر)، اکنون شما مي توانيد تماس خود را برقرار نماييد. يک درگاه سيگنال آنالوگي را از تلفن قديمي و گرد و غبار گرفته ي شما مي گيرد و امواج صوتي را به سيگنالهاي ديجيتالي تبديل مي کند که به سادگي قابليت انتقال از طريق اينترنت را دارا هستند. برخي از درگاه ها با نرم افزارهايي همراه مي شوند که بر روي کامپيوتر شخصي شما اجرا مي گردند و به شما اجازه مي دهند تا با انجام تنظيمات خاص براي VoIP وضعيت VoIP را به صورت تصويري کنترل نماييد.
راه ديگر براي انجام VoIP استفاده از يک تلفن آيپي ميباشد. اين گوشيهاي شماره گير تلفن درست شبيه گوشيهاي معمولي هستند، اما آنها به جاي اتصال دهنده ي استاندارد RJ11 داراي يک اتصال دهنده ي RJ45 Ethernet ميباشند. اين تلفنها شبيه يک ميکرو کامپيوتر هستند و تمام نرم افزارها و سخت افزارهاي مورد نياز براي دريافت يک آدرس آيپي درون آن تعبيه شده تا بتوان بصورت آنلاين مکالمات تلفني برقرار کرد. زيرا آنها مستقيماً به اتصال اينترنت شما وصل مي گردند، آنها درست مانند تلفنهاي قديمي به سرعت نصب، و مورد استفاده قرار مي گيرند.
در نهايت اجازه دهيد کمي درباره ي نرم افزارهاي همپايه نظير SKYPE و همچنين راه سوم براي ايجاد ارتباط تلفني با VoIP صحبت کنيم، شما مي توانيد چنين تماسي را بين دو کامپيوتر برقرار نماييد. تمام کاري که شما براي انجام چنين تماسي بايد انجام دهيد نصب نرم افزار، و آرايشبندي آن به درستي و همچنين وصل نمودن ميکروفون و گوشي به کامپيوتر خود، ميباشد. SKYPE تصمين مي نمايد نرم افزار خود را براي هميشه بطور رايگان در اختيار کاربران قرار دهد و ديگر خدمات که بصورت آنلاين ارائه مي شود نيز رايگان در اختيار کاربران قرار داده شود. تا اينجا بد نيست، اما سوال اينجاست پس چه چيز عايد عرضه کنندگان اين نرم افزارها و اينگونه خدمات مي گردد؟ شما ممکن است بخواهيد يک تماس VoIP به گوشي همراهتان ارسال شود، هنگاميکه از ارسال صوتي و يا ديگر ويژگي هاي موجود در SKYPE استفاده نماييد، بايد گفت ديگر اين خدمات رايگان نيستند و اينجاست که شما نياز داريد تا براي انجام اين خدمات هزينه کنيد و ارائه کنندگان چنين خدماتي از اين طريق به سود مورد نظر دست خواهند يافت. ديگر گزينه هايي که ممکن است شما بر روي نرم افزار SKYPE خود، خواهان آنها هستيد و براي داشتن آنها بايد هزينه کنيد عبارتند از: Call Waiting, Call Forwarding, Inbound Fax, Mail Voice, Caller ID خدماتي از اين دست.
کامپيوتر به کامپيوتر، اين ساده ترين راه براي استفاده از فناوري VoIP ميباشد. شرکت هاي زيادي وجود دارند که نرم افزارهايي با قيمت مناسب را عرضه مي کنند که شما مي توانيد از آنها براي بکارگيري اين نوع VoIP استفاده نماييد. در اين روش معمولاً تنها هزينه هاي که شما بايد بپردازيد، شارژ ماهيانه اي است که شما به ارائه دهنده ي خدمات اينترنتي خود ميدهيد، حتي اگر شما براي مدت طولاني مکالمه ي تلفني داشته باشيد. در اين روش تنها چيزهايي که نياز داريد يک ميکروفون، بلندگوها، يک کارت صوتي مناسب، و يک اتصال پرسرعت اينترنت مي باشند. به احتمال زياد شما تاکنون تماس VoIP برقرار نموده ايد بدون آنکه خود متوجه اين موضوع شده باشيد. ممکن است شما با بانک محلي خود تماس برقرار کرده باشيد و مدير شعبه که با شما ارتباط برقرار کرده بوسيله ي يک تلفن VoIP در حال گفتگو باشد. بزرگترين حامل هاي تلفن در حال حاضر با استفاده از VoIP هزاران تماس تلفني براي مسافتهاي طولاني را از طريق سوئيچ مدار و در يک درگاه آيپي (پروتکل اينترنت) سرويس دهي مي کنند. تماس شما بوسيله ي يک درگاه آيپي دور در ديگر سوي خط دريافت مي شود و سپس به سوئيچ مدار محلي آن منطقه متصل مي گردد. هر چه شرکتهاي بيشتري سيستمهاي تلفن VoIP را نصب کنند اين فن آوري سريعتر رشد خواهد کرد و به صورت يک شبکه ي پراکنده در خواهد آمد و در نتيجه بسيار سودمند خواهد بود و شما در هر جا که باشيد به اين سيستمها دسترسي خواهيد داشت. بايد اين نکته را يادآور شوم اين فرآيند همچنان در حال توسعه است و در همين زمان که شما در حال مطالعه ي اين مقاله هستيد اين سيستم به رشد خود ادامه مي دهد. فناوري جديد، قدرتمند و در حال توسعه مانند آتش وحشي ميماند که همه چيز را در کام خود فرو مي کشد و به سرعت پيش مي رود. VoIP يکي از اينگونه فناوري ها است.

ويژگي هاي VoIP

يکي از بهترين ويژگي هاي VoIP قابليت حمل آن است، آيا شما ميتوانيد تلفن قديمي منزل خود را به مطب يک دکتر و يا دفتر حسابداري برده و از آنجا با خط تلفن خانگي خود شماره گيري نماييد و با يکي از دوستان خود تماس گيريد؟ جواب: خير. اما با VoIP شما مي توانيد از هر جا که مايل هستيد و قادر باشيد به جک اينترنت ( اتصال RJ45) متصل شويد، تماس حاصل نماييد درست مانند اينکه شما در خانه ي خود نشسته ايد و از خانه ي خود تماس مي گيريد. اگر زنگ VoIP شما به صدا در آيد، کسي شماره تلفن VoIP محلي شما را شماره گيري نموده است، حتي اگر زنگ اين تلفن موقعي به صدا درآيد که شما در اتاق خود در يکي از هتل هاي هاوايي نشسته باشيد، بنابراين مي توان اذعان داشت اين يک فن آوري واقعاً خوب و مفيد است.
اگر شما از يک تلفن نرم افزاري مانند SKYPE استفاده مي کنيد، بنابراين مي توانيد از هر کجا که هستيد و قادر باشيد نرم افزار تلفني خود را اجرا نماييد آنگاه هم امکان تماس برقرار نمودن با ديگران براي شما فراهم مي شود هم ديگر کاربران مي توانند با شما تماس برقرار نمايند، اگر اين نرم افزار بر روي لپ تاپ شما نصب باشد، در اينصورت شماره تلفن شما حکم شماره تلفن همراه شما را خواهد داشت، فرقي نمي کند شما کجا هستيد، داخل يک کافيشاپ، يا فرودگاه، تلفن شما همراه شما خواهد بود. بيشتر حاملهاي تلفنهاي قديمي خدمات اضافه ي ديگري که شما مايل به داشتن آنها هستيد را در اختيارتان قرار مي دهد، اما سيستمهاي خدمات رساني VoIP اين ويژگي ها را بصورت استاندارد به شما ارائه مي نمايد، مگر آنکه شما از تلفن هاي نرم افزاري نظير SKYPE استفاده کنيد. در اينجا تعدادي از خدماتي را که تلفنهاي VoIP در اختيار شما قرار مي دهند را فهرستوار بيان مي کنيم.

ويژگي هاي استاندارد تلفن هاي VoIP

۱٫ انتظار تماس (Call Waiting)
۲٫ آيدي تماس گيرنده يا شناسايي تماس گيرنده (Caller ID)
۳٫ انتقال تماس (Call Transfer)
۴٫ شماره گيري دوباره (Repeat Dialing)
۵٫ شماره گيري هاي آخرين تماس (Return Last Call)
۶٫ شماره گيري سه مسيره (Three-Way Dialling)
حتي برخي ازائه دهندگان سرويس هاي تلفن VoIP ويژگي هاي بيشتري را نيز در اختيار کاربران خود قرار مي دهند. اين ويژگي هاي اضافه به شما اين امکان را مي دهند که تصميم گيري نماييد که چگونه تماس ها به يک شماره تلفن خاص با کمک شناسايي تماس گيرنده (Caller ID) فيلتر و يا متصل شود. اين ويژگي هاي اضافه عبارتند از:

ويژگي هاي فيلترسازي خاص VoIP

فرستادن تماس بطور مستقيم به Voice Mail
ارسال تماس به يک شماره ي خاص
اجراي بوق اشغال براي تماس گيرنده
اجراي پيام مشترک مورد نظر در دسترس نمي باشد براي تماس گيرنده
با بيشتر خدمات VoIP شما مي توانيد Voice Mail خود را بر روي اينترنت چک نماييد و يا آنرا به پيوست يک ايميل بصورت يک فايل صوتي قابل اجرا با مديا پلير ويندوز، ارسال نماييد.

مزاياي VoIP

سيستم هاي VoIP داراي مزيت هايي هستند که سبب کاهش هزينه هاي شما مي گردد، اين مزيتها به خاطر ساده سازي طراحي شبکه ي شما مي باشد، براي نمونه سيستم تلفن شما و دسترسي شما به اينترنت هر دو از طريق يک شبکه و ارائه دهنده ي خدمات صورت مي پذيرد.
اگر شما مديريت شبکه را بر عهده داريد يا يک کارشناس خبره در زمينه ي فن آوري اطلاعات هستيد، اين فن آوري براي شما امکان برقراري ارتباط از يک مسير را فراهم مي نمايد – يعني به جاي مديريت دو شبکه ي تلفن و انترنت/ اينترانت، شما يک شبکه را مديريت خواهيد کرد. قابليت حمل سيستم هاي VoIP براي توسعه ي ارتباطات بسيار عالي و مفيد است و دسترسي آسان آن به منظور فروش ابزار، ارتباط با مشتريان، دوستان و يا هر کاربر ديگري که از سيستم VoIP استفاده مي کند، سبب گشته تا اين سيستم، بعنوان يک ساز و کار محبوب و مناسب مورد توجه قرار گيرد. اگر شما مديريت يک شبکه را بر عهده داريد و قصد داريد تا تغييراتي در Voice Mail خود ايجاد نماييد، اين کار را بر روي اينترنت/ اينترانت و با استفاده از يک مرورگر وب و اجراي نرم افزار مي توانيد انجام دهيد.
اگر شما شعبات متعددي را در اختيار داريد، ممکن است بخواهيد با ترفندي که اعمال مي کنيد ارتباط بين اين شعبات را هموار سازيد تا همکاري بين آنها ساده تر انجام پذيرد – برقراري تماسي با يکي از شعبات دور در کاليفرنيا را مي توان به شعبه ي ديگري در نيويورک متصل نمود بدون آنکه خود تماس گيرنده متوجه چنين جايگزيني شود – شما مي توانيد از چنين ساده سازيهايي براي برقراري محيط هاي ارتباطي بهره جوييد، براي اينکار شما مي توانيد از موارد فهرست شده در ذيل استفاده نماييد:
يک پاسخگو براي تمام تماسها
ويژگي هاي تلفن گويا براي همه ي تماسها
تمام Voice Mial ها از يک مکان مديريت شوند
به روز رساني سيستم تلفن که در سراسر سازمان نصب مي باشد بطور همزمان

انتخاب يک سيستم VoIP

اگر شما قصد داريد که يک سيستم تلفن VoIP را براي شرکت به خدمت گيريد و فکر مي کنيد اين سيستم براي شرکت شما مفيد خواهد بود، حرکت بعدي شما آن است که مشخص کنيد چقدر تجهيزات تلفنهاي فعلي شما قادر به پذيرش اين سيستم مي باشد. بايد اذعان داشت که پتانسيل حفظ سرمايه و کاهش هزينه ها براي هر نوع تجهيزات ديجيتالي موجود بسيار بالا است، بعبارت ديگر شما نياز نداريد که با ورود سيستم جديدي کليه ي تجهيزات ديجيتالي خود را تغيير دهيد و تجهيزات نو تهيه نماييد بلکه با استفاده از همين تجهيزات فعلي و کمي به روز رساني آنها پول خود را ذخيره نماييد و از سيستمهاي نوين هم بهره جوئيد. بسياري از سيستم هاي تلفنهاي ديجيتال اين قابليت را دارا هستند که با اضافه نمودن حداقل سخت افزارها و ارتقاء يافتن نرم افزارهاي آنها تبديل به سيستم تلفن آيپي شوند و به آنها يک آيپي اختصاص داد.
هنگام خريد شما بايد به تواناييهاي سيستم موردنظر خود توجه داشته باشيد. اينکه فراهم کنندگان اين سيستم ها چه خدماتي را بصورت استاندارد در اختيار شما قرار خواهند داد و براي چه خدماتي هزينه هاي اضافه اي را به شما تحميل خواهند کرد.
شما همچنين بايد متوجه باشيد که سيستم شما دقيقاً چه تواناييهايي را شامل ميشود. بيشتر سرويس دهندگان ادعا مي کنند هر آنچه را که شما نياز داريد در اختيارتان قرار خواهد گرفت، اما بايد توجه داشت که خدمات استاندارد از يک شرکت به شرکت ديگر تغيير مي کند. بنابراين هنگاميکه شما براي خريد اين سيستمها با شرکتي وارد مذاکره مي شويد نياز داريد تا اطمينان حاصل کنيد خدماتي که در اختيار شما قرار مي گيرد معادل خدماتي است که شرکتهاي ديگر ممکن است به شما ارائه نمايند. يعني با مقايسه ي دو سيستم معادل شما بايد به ارزيابي نهايي دست مي يابيد. شما همچنين نياز خواهيد داشت:
بررسي در مورد ميزان سازش پذيري سيستم با تجهيزات موجود. فناوري مورد استفاده در بيشتر سيستم هاي VoIP ممکن است نحوه ي کار سخت افزارهاي تلفن هاي موجود را تحت تاثير خود قرار دهند.
مطمئن شويد که تمام وسايل موجود شرکت شما نظير فکس، پردازشگرهاي کارتهاي اعتباري، سيستم هاي امنيتي و هر وسيله ي ديگري از اين قبيل با سيستم تلفن VoIP جديد همخواني داشته باشند. شما بايد اطلاعات لازم در خصوص تجهيزات خود را در اختيار فروشنده ي سيستم مورد نظر گذاشته تا آنها بر اساس اين اطلاعات، سيستم مناسب با تجهيزات شما را ارائه نمايند.
تذکر مهم: سعي نکنيد با خريد سيستم هاي تلفن VoIP دست دوم هزينه هاي خود را کاهش دهيد. به خاطر داشته باشيد VoIP يک فناوري جديد است، بنابراين حتي تجهيزات سال گذشته قديمي و منسوخ محسوب مي شوند. همچنين هزينه ي نصب را هم بايد در نظر داشته باشيد، که آيا سيستم جديد است و يا دست دوم، حتي گاهي ممکن است هزينه ي نصب سيستم هاي دست دوم بيشتر از سيستم هاي جديد باشد زيرا شما علاوه بر نصب بايد سيستم قديمي را با سيستم جديد سازگار نماييد. در بخش بعدي بعضي از تهديدات و آسيب پذيريهاي هم سيستم VoIP و هم سيستم سوئيچ را با جزئيات بيان مي کنيم.

شکاف هاي امنيتي VoIP

در اين بخش مي خواهيم درباره ي وضعيت امنيتي سيستم هاي VoIP صحبت کنيم زيرا تهديداتي که يک سازمان به واسطه ي تجهيزات ارتباطي اش مواجه است مقدم ترين موضوع در بحث ارتباطات است. بايد در نظر داشت همه ي تهديدهايي که ما در رابطه با آنها مي خوانيم و يا مي دانيم در تمام سازمان هاي يافت نمي شوند، به عبارت بهتر هر سازمان بنا بر نوع فعاليت و نوع ارتباطاتش با يک سري از اين تهديدات مواجه است. يک شرکت بازرگاني ممکن است با آسيبهايي نظير کلاهبرداري و سودجويي روبرو باشد، در حاليکه مديران آن شرکت تلاش داشته باشند تا از افشا يک سري اطلاعات حساس بواسطه ي مسايل حقوقي شرکت و يا مسايل امنيتي جلوگيري نمايند.
خطرپذيري امنيت اطلاعات را مي توان به سه رده ي زير بخش کرد:
قابليت اطمينان (Confidentiality)
ميزان درستي (Integrity)
ميزان دسترسي (Availability)
شما مي توانيد اين رده بنديها را با کمک حروف اختصاري CIA به خاطر بسپاريد.
خطرپذيري هاي مربوط به سيستم هاي سوئيچ عبارتند از:
کلاهبرداري يا استراق سمع (Fraud)
خطرپذيري تخريب هاي فيزيکي سوئيچ، شبکه ي فيزيکي، يا گسترش تلفن
شبکه هاي پکت براي انجام درست عمليات به پارامترهاي زيادي وابسته هستند: آدرس هاي (فيزيکي) MAC و IP پايانه هاي صدا، آدرس هاي فايروال ها و مسيرياب ها، و نرم افزارهاي ويژه ي VoIP نظير Call Managers و ديگر برنامه هاي مورد استفاده ي تماس هاي مکاني و مسيري (يادداشت مترجم: منظور از تماس هاي مکاني و مسيري Place and Route Calls مي باشد که همانطور که پيشتر گفتيم در برخي سيستم ها شما با استفاده از سوئيچ تماس برقرار مي کنيد که اين سيستم ها شما با استفاده از سوئيچ تماس برقرار مي کنيد که اين سيستم ها مسيري را در اختيار شما مي گذارند يا بعبارت بهتر به کمک مسيريابها کاربر شما را شناسايي مي نمايند و تماس برقرار مي شود، در تماس مکاني شما نياز به سيستم سوئيچ نداريد بلکه از هر مکاني مي توانيد تماس برقرار نماييد). بيشتر اين پارامترهاي شبکه هر بار که مولفه ي شبکه شروع مجدد به کار داشته باشد، يا هنگاميکه يک تلفن VoIP دوباره شروع بکار کند يا به شبکه افزوده شود بطور ديناميکي بنا نهاده مي شوند. زيرا مکانهاي زيادي در شبکه با پارامترهاي آرايش پذير پويا وجود دارد، مزاحمين يک آرايه ي گسترده از نقاط آسيب پذير و مستعد براي حمله را در اختيار دارند.
قابليتهاي آسيب پذيري توصيه شده در اين مقاله عمومي و کلي هستند و شايد نتوان آنها را به همه ي سيستم ها تعميم داد، اما بررسي هاي NIST و سازمان هاي ديگر اين قابليت هاي آسيب پذيري را در تعدادي از سيستم هاي VoIP يافتند و آنها را بعنوان ليستي از قابليتهاي آسيب پذيري ارائه نمودند. اين ليست يک ليست جامع و فراگير نمي باشد، چون سيستم ها ممکن است ضعف هاي امنيتي داشته باشند که در اين ليست گنجانده نشده باشد. به ازاي هر قابليت تهديد که ذکر شود چندين پيشنهاد بعنوان راهکاري براي کاهش يا حذف کامل خطرپذيري به شما ارائه ميگردد.

محرمانه و خصوصي

واژه ي محرمانه اشاره به نياز براي حفظ امنيت اطلاعات و حفظ حريم خصوصي دارد. براي کاربران کامپيوترهاي خانگي، اين رده (محرمانه) شامل يادداشت هاي خصوصي، اطلاعات مالي، و اطلاعات امنيتي مانند کلمه هاي عبور مي باشد. در سوئيچ ارتباطات از راه دور، خطر استراق سمع مکالمات بيشترين توجه را به سوي خود معطوف داشته است، اما قابليت اطمينان اطلاعات بر روي سيستم سوئيچ بايد در برابر استراق سمع، رهگيري صدا و داده ها، خارج از سرويس بودن، محافظت گردد. آدرسهاي آيپي شبکه، نوع سيستم عامل، توسعه ي تلفن به نگاشتهاي آيپي آدرسها، و پروتکل هاي ارتباطي همه مثالهايي از اطلاعاتي هستند که تا هنگامي بصورت بخشي از داده هاي آسيب پذير در نظر گرفته نشوند، کار حمله کنندگان شبکه را تسهيل کرده ايم. با سيستم هاي تلفن رايج که در اختيار داريم يک حمله کننده براي شنود نياز به دسترسي فيزيکي دارد تا يک خط را به دام اندازد و يا به درون يک سوئيچ رخنه نمايد. تلاش براي دسترسي فيزيکي براي مهاجم خطر لو رفتن را در پي دارد، و PBXهاي رايج به نسبت سيستمهاي VoIP نقاط دسترسي کمتري دارند. با دارا بودن سيستم VoIP خطر شنود به شدت افزايش مي يابد، زيرا تعداد بيشماري گره در شبکه ي پکت وجود دارد.

ميزان آسيب پذيري کلمه عبور پيش فرض سوئيچ

داشتن يک مجموعه کلمه عبور/ ورود به سيستم بطور پيش فرض براي سوئيچ نظير admin/admin يا root/root امري متداول است. اگر کسي اين پيش فرض ها را تغيير ندهد، نگاه اين سيستم در برابر مهاجمان آسيب پذير خواهد بود در نتيجه سوء استفاده کنندگان قادر خواهند بود با استفاده از معکوس نمودن يا ايجاد پل بر روي درگاه به مکالمات بر روي شبکه گوش دهند. يکبار مهاجمي توانسته بود همه ي بسته هاي روي يک درگاه را به درگاه هاي ديگر منعکس نمايد، اينکار با اجازه ي غير مستقيم و جلوگيري نامحسوس تمام ارتباطات صورت گرفته بود. جلوگيري از چنين تهديداتي به نظر ساده و سرراست مي آيد، اما عدم موفقيت در تغيير کلمه عبور پيش فرض متداول ترين خطايي است که کاربران مبتدي و بي تجربه با آن مواجه هستند. راه ديگر براي جلوگيري از اين تهديدات، در صورت امکان، از کار انداختن دسترسي از راه دور به واسطه ي کاربر گرافيکي مي باشد تا از رهگيري زمان اجراي مديريت متون اوليه جلوگيري به عمل آيد (يادداشت مترجم: منظور از متون اوليه Plain Text مي باشد که در بحث رمزگذاري مطرح مي گردد و به متون قبل به آنها متون رمزنگاري شده يا Cypher Text گفته مي شود). برخي از تجهيزات گزينه ي اتصال مستقيم USB را هم علاوه بر دسترسي از راه دور از طريق واسطه ي مرورگر وب، در اختيار شما قرار مي دهند، که اين مسير نيز يکي ديگر از راه هاي دسترسي به سيستم ميباشد که شما بايد آنرا مسدود نماييد. همچنين، شما بايد در نظر داشته باشيد که معکوس سازي درگاه روي سوئيچ را از کار بياندازيد.

آسيب پذيري استراق سمع کلاسيک

با ضميمه کردن ابزار دريافت بسته هاي اطلاعات يا بررسي کننده هاي پروتکل به بخش شبکه ي VoIP کنترل و رهگيري آمد و شد صدا امري بسيار ساده خواهد بود. حال اين سوال پيش مي آيد که چگونه مي توان از چنين رهگيري هاي جلوگيري کرد؟ يک خط مشي امنيتي مناسب براي محيط آرايش آن است که در قدم اول قابليت اطمينان حفظ شود (يادداشت مترجم: ۱- منظور از محيط آرايش Development Environment مي باشد: هر بار که شما سيستمي را تعريف مي کنيد، شما بايد اطلاعاتي درباره ي محيط آرايش را مشخص نماييد که اين اطلاعات شامل پايگاه داده ها، موتور انطباق، و اطلاعاتي درباره ي شرکت فروشنده ي موتور هماهنگ کننده، مي باشد. ۲- موتور انطباق Match Engine عبارت است از نوعي موتور که براي يکسان سازي و استاندارد سازي بکار برده مي شود. براي نمونه مي توان Sun Match Engine را موتوري از اين دست نام برد). از کار انداختن هابها روي تلفن هاي آيپي به خوبي يک سيستم هشدار دهنده عمل مي کند اين روش مديريت شبکه را در آشکارسازي چنين تهاجمايي، هنگاميکه تلفن آي پي قطع مي باشد ياري مي کند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

logo-samandehi