راه اندازی سیستم ویپ VoIP پایدار و ایمن

در گذشته به سختی می­توانستیم یک موضوع را به صورت عمومی دربیاوریم و به آسانی میتوانستیم آنرا به حالت شخصی و خصوصی نگه داریم. در حال حاضر به سختی می­توانیم یک موضوع را شخصی و خصوصی نگه داریم و به آسانی می­توان آن را عمومی کرد. (کلی شیرکی (Clay Shirky)- دانشیار دانشگاه نیویورک)

زمانی که شما یک سیستم VoIP راه اندازی می کنید و می­خواهید آن را از آسیب­های احتمالی دور نگه دارید، در اصل می­خواهید مطمئن شوید که ترافیک اطلاعات مربوط به سیستم ویپ شما کاملا امن منتقل می شود و تخریب های احتمالی بر روی سیستم شما تاثیر ندارد، اما در اینجا مسئله­ ای بوجود می­ آید و آن این است که ساختن یک سیستم VoIP معمولی یک مسئله است و ساختن یک سیستم VoIP ایمن مسئله­ای کاملا متفاوت است.

در این مقاله می­خواهیم به راهکارهای ساختن یک سیستم ایمن VoIP بپردازیم:

سیستم VoIP چیست؟

VoIP (VoiceoverInternetProtocol) یک شبکه­ ای از اصول و تکنولوژی­ها است. یک سیستم VoIP بطور معمول به شما اجازه برقراری ارتباطات چند رسانه ­ای و انجام تماس­ های صوتی بر روی شبکه­ های پهن باند را می­دهد.

شرکت­هایی که سرویس VoIP را ارائه می­دهند متنوع هستند. بعضی از آن­ها فقط اجازه برقراری ارتباط بین کاربران را از طریق سیستم خود می ­دهند، در حالی که بعضی دیگر از این شرکت­ها اجازه شماره­گیری هر شماره­ای در هر کجا را به شما می­ دهند. برخی از سیستم­های VoIP فقط با گوشی سیار، برخی دیگر با تلفن­های VoIP کار می­ کنند و برخی سیستم­های هیبریدی خود را با سیستم­های تلفن آنالوک نیز هماهنگ و ارتباط برقرار می­ کنند.

چگونه یک سیستم ایمن ایجاد بکنیم؟

متخصصین IT چندین راه را برای ساختن سیستم VoIP مختص به خودتان پیشنهاد می­کنند.

راه­اندازی و ساخت سیستم را با هدف مشخص و خودتان انجام دهید تا اطمینان حاصل کنید که تمام موارد نرم­افزاری و سخت افزاری و سرویس­ها از دسترس هکرها و کلاهبرداران خارج و سیستم ایمن باشد.در عین حال باید کاری کرد که ارتباطات مهم مانند ترافیک اطلاعات کاری، سرویس­های اورژانسی مثل 110 و 115 و 125 و ... بتوانند آزادانه از سیستم خارج و به آن داخل شوند.

برای ساختن یک سیستم ایمن معیارهای امنیتی زیر را در تمامی سیستم­های VoIP جدید پیاده­سازی کنید:

  • امنیت قبل و در هنگام راه­اندازی
  • راه­اندازی سرور مناسب و ارتباط شبکه­ای خوب

در این­جا هدف این است که یک سیستم ارتباطی داخلی ایمن بوجود بیاید که تماس­های صوتی و تصویری، سرویس­های متنی و چت، لیست­های تلفن و سرویس­های اشتراکی از راه دور مانند DesktopSharing را رمزنگاری کند تا از نفوذ هکرهای احتمالی جلوگیری کند.

یک شرکت فرآهم کننده SIP (SIPProvider) مناسب و مطمئن را انتخاب کنید تا بتوانید یک بستر مناسب و نقاط ابتدایی و انتهایی مطمئنی برای ارسال و دریافت پیام­ها ایجاد کنید. اگر از یک سیستم پیشرفتهVoIP استفاده می­کنید باید از آدرس IP استاتیک (StaticIPAddress) برای پیاده­سازی این مسئله استفاده کرد.

اگر برای بار اول است که با سیستم VoIP کار می­کنید، به شما توصیه می­شود که از بکارگیری AmazonEC2 خودداری کنید. زیرا این سیستم از NAT برای ارسال و دریافت اطلاعات استفاده می­کند که خوب می­دانیم NAT با سیستم VoIP سازگاری مناسبی ندارد. برای راه­اندازی AmazonEC2 به یک متخصص دوره دیده و کارکشته نیاز است تا به مشکلات و سختی های احتمالی برنخوریم.

  • یک سیستم سرور (Server) و کلاینتی (Client) راه­اندازی کنید

همانند سیستم­های ارتباطی دیگر مانند Skype، شما باید نرم­افزار کلاینتی خود را راه­اندازی کنید تا بتوانید اطمینان حاصل کنید که این نرم­افزار با سرور شما کار می­کند. بعد از آن باید سرور مخصوص خود، کاربران و دامنه­های مختص خود را راه­اندازی کنید.

  • تامین امنیت تجهیزات

زمانی که مراحل قبل را بطور کامل انجام دادید، نوبیت آن است که اطمینان حاصل کنید که نرم­افزارها و سخت­افزارهای روترها و سوئیچ­ها کاملا بوسیله فایروال­ها و Gateway­ها امن شده­اند. چه سیستم شما بر پایه سخت­افزاری باشد و چه نرم­افزاری، این کار باید انجام شود. چگونگی انجتم این کار وابسته به نوع زیرساخت شما دارد. برای مثال برای راه­اندازی گیت وی MGCP باید از دستورالعمل Megaco/H.248 پیروی کرد.

 

فایروال­ها و VLAN­ها

با فایروال­ها، صدا و دیتای VLAN­ها را از هم جدا کنیم:

  • هر ترانک از شبکه باید شماره VLAN مخصوص به خود را داشته باشد

این مورد سطح امنیت را بالا خواهد برد. VLAN شماره 1 را غیرفعال کنید. این VLAN به صورت پیش فرض فعال است و مستعد سوء استفاده از طرف هکرها و ویروس­ ها می ­باشد.

  • راه ­اندازی ACL­ها (Access Control Lists)
  • پورت VLAN­هایی که مورد استفاده قرار نمی­گیرند را غیرفعال کنید.

بطور معمول تمام پورت­های موجود در شبکه در یک زمان مورد استفاده قرار نمی­ گیرند و باید آن­هایی که مورد استفاده قرار نمی­گیرند را از درون شبکه خارج کرد و اطمینان حاصل کرد که حتما غیرفعال شده اند.

تمام این کارها مربوط به امنیت سیستم بعد از راه­اندازی آن است.

  • وجود سیستم تایید هویت برای کاربران

درون سیستم VoIP خود SRTP (Secure Real-Time Protocol) را راه ­اندازی کنید. از هر ابزاری که در دسترس دارید برای چک کردن کاربران سیستم در هنگام ورود به سیستم استفاده و مجوزهای تایید هویت را با استفاده از نام کاربری و کلمه عبور منحصر به فرد برای چک کردن هر خط تلفن راه ­اندازی کنید.

  • سیستم را از لحاظ سخت­ افزاری ایمن نگه دارید

به همان میزانی که لازم است فایروال گذاشته شود و امنیت سیستم تامین شود تا هکرها نتوانند نفوذ کنند، تامین امنیت فیزیکی سیستم نیز بسیار مهم است. دسترسی­ها به دفتر و اتاقی که تجهیزات در آن قرار گرفته­اند را به دقت بررسی و مشخص کنید.

 

نتایج

بوجود آوردن سیستم VoIP مختص به خودتان یک کار زمان بر و مهم است و باید به درستی انجام شود.

با توجه به موارد گفته شده در بالا، برای شما امکان پدیر است که یک سیستم VoIP مخصوص به خود را راه­اندازی کنید که بتواند از ارتباطات شما محافظت کند و در عین حال این ارتباطات به راحتی بتوانند برقرار و در رفت و آمد باشد.

  • سیستم VoIP چیست؟, VoIP, SIP, DesktopSharing, رمزنگاری, StaticIPAddress, SIPProvider, NAT, Server, Clien, فایروال­ها و VLAN­ها, SRTP
  • 0 کاربر این مقاله را مفید می دانند
آیا این پاسخ مفید بود؟

مقالات مرتبط

تمام اصطاحات رایج Voip که باید بدانید

تعریف واژه ها:  audio codec : سخت‌افزار یا برنامه کامپیوتری که قابلیت کدگشایی یا کدگذاری...

مانیتورینگ شبکه Voip برای داشتن بهترین کیفیت مکالمه

مانیتورینگ شبکه برای داشتن کیفیت بهتر مکالمه : تمامی آمارهای جهانی در زمینه ارتباطات نشان می دهد...

کاربرد شماره تلفن های مجازی

آیا بیزینس شما یک شماره تلفن ثابت دارد؟ شماره تلفن ثابت میتواند از موارد ضروری باشد حتی بدون...

وجود مرکز تماس و مزایای آن

مرکز تماس بخشی از سازمان است که برای دریافت یا انتفال حجم زیادی از درخواست ها از طریق تلفن ایجاد...

شماره مجازی یا شماره Cloud چیست؟

شاید بارها با این عبارتهایی مثل: شماره مجازی، دفتر مجازی و یا شماره ابری برخورد داشته باشید. با...