روش محافظت از شبکه ویپ Voip – بخش دوم
ویپ Voip به عنوان یک برنامه کاربردی مرکزی به وجود آمده است، بنابراین بحث امنیت در شبکه، وقتی که شما به دنبال جایگزینی شبکه قدیمی خود به شبکه بزرگ ، مقاوم و در دسترس تر می باشید بسیار مهم است.
تهدید ویپ Voip
همانطور که در “بخش اول روش محافظت از شبکه ویپ Voip” اشاره کردیم مشترکان و ارائه دهندگان سرویس VoIP شرکت ها در معرض بسیاری از حملات مبتنی بر جعل هویت فریاد و یا “phreakers” هستند که علیه تلفن های سنتی و خدمات تلفن همراه صورت می پذیرد . که از اهداف اصلی آن می توان به سرقت هویت و اطلاعات اشاره کرد.
این حملات معمولاً بر روی سیستم عامل و پروتکل شبکه ویپ صورت می پذیرد که شما می بایست به ایمن سازی آن بپردازید.
معمولاً کرم ها و ربات های ویروسی از طریق پروتکل های ویپ به شبکه شما حمله می کنند . بدین منظ.ور شما می بایست از سطوح لایه ایی شامل فایروال ، احراز هویت و مانیتورینگ استفاده کنید.
یکی از بهترین شرکت هایی که در زمینه فایروال اقدامات موثر نموده است ، فایروال سیسکو می باشد .
شما با این سطوح ساده به راحتی می تواند از ورود این توع تهدید ها جلوگیری کنید .
در این میان از تهدید داخلی شبکه ویپ نباید چشم پوشی کنید، تهدید داخلی در شرکت ها که کارمندان و کارکنان داخلی شرکت آن را تشکلیل می دهند با دست کم گرفتن آنها و گفتن اینکه اطلاعات فنی و تخصصی برای ورود به سیستم ندارند، امنیت سیستم تلفنی ویپ را به شدت تهدید می کنند و امکان نفوذ به سیستم را از بیرون شرکت نیز بیشتر می شود.
-
تهدید کلی سیستم تلفنی ویپ
سارقان تلفنی معمولاً به دنبال سرقت خطوط تلفنی شهری و ترانک ها می باشند تا از آن طریق مکالمات تلفنی با خارج از کشور که هزینه بر است انجام دهند .
و گروه دیگر که خراب کار نامیده می شوند ، به دنبال آسیب رساندن به سیستم تلفنی و ایجاد توقف در سرویس دهی در سیستم تلفنی ویپ هستند .
-
از پسورد های مطمئن استفاده کنید بدین صورت که شامل حروف ، اعداد ، کارکترهای اعلام باشند .
-
تنها IP هایی که مجاز برای ورود به داخلی ها را تائید کنید
permit=<ipaddress>/<network mask>
deny=<ipaddress>/<network mask>
-
ترافیک ورودی به سیستم تلفنی خود را مانیتور و فیلتر کنید