امنیت voip سرور و راهکار های امنیت ویپ
امنیت voip و ارتقای امنیت سرورهای ویپ (VoIP) از مسائل مهم برای تکنسین ها و کاربران سیستم ویپ می باشد. برای ارتقا امنیت voip مثل امنیت شبکه به صورت کلی راهکارهای متفاوت و یا مکملی وجود دارد ولی این راهکار ها جز موارد معدودی امنیت مطلق یا نزدیک به مطلق را نمی توانند فراهم کنند پس با وجود به کار گیری و رعایت موارد امنیتی نباید از کنترل های دوره ای غافل شد.
بخشی از این موارد مربوط به ایمن سازی سیستم، شبکه داخلی و برخی مربوط به ارتباطات اینترنتی می باشد. مهمترین دغدغه امنیتی در حوزه سیستم تلفن تحت شبکه و برای کاربران عمومی حک شدن سرور یا مرکز تلفن و برقراری تماس های تلفنی می باشد که اصطلاحا به سرقت تماس معروف می باشد و هزینه های گزافی را روی دست فرد بهره بردار می گذارد. فرض کنید فیش تلفن میلیونی بواسطه تماس های بین الملی که شما هیچ یک را برقرار نکرده اید ولی باید هزینه آن را به مخابرات بپردازید.
چه کسانی نگران نباشند
پس با توضیح بالا باید به این مورد اشاره کنیم که افرادی که از سیستم voip درون شرکت یا دفتر کار خود استفاده می کنند و ارتباط بین کاربران با خطوط شهری و امکانات متعدد یک سرور ویپ را مد نظر دارند نباید از جهت سرقت تماس نگرانی داشته باشند. عدم اتصال سرور به اینترنت و یا مسیر دهی از اینترنت روی سرور voip یا مرکز تلفن ip، بواسطه نبود ارتباط خطری از جهت سرقت تماس ما را تهدید نخواهد کرد.
اقدامات عمومی امنیت سرور VOIP
این اقدامات توصیه می شود در تمامی پروژه ها ویپ فارغ از آن که از تماس اینترنتی بهره می برند یا خیر مورد استفاده قرار گیرد. در ادامه این موارد که میتوان ضریب امنیت سیستم را ارتقا دهد بر می شمریم.
1. استفاده از پسورد های کامپلکس یا به بیانی دیگر پسوردهای دسترسی به سیستم را بهتر است حداقل 8 کاراکتر به بالا بگذاریم و در آن از حروف کوچک، بزرگ، عدد و دیگر علائم و کاراکترها استفاده کنیم.
2. فایروال سرور را به نحوی تنظیم کنیم که تنها از یک رنج یا یک IP خاص دسترسی های اصلی نظیر web و ssh که مربوط به تنظیمات سیستم می باشد میسر باشد. یعنی یک رول در فایروال قرار دهیم و تنها IP سیستم مورد نظر برای اتصال را Accept و الباقی را Drop کنیم.
3. پسوردهای داخلی هایی که سرور ویپ یا مرکز تلفن ip متصل می شوند را با در نظر گرفتن توضیحات قبلی از قوت کافی برخوردار کنیم.
4. برای هر داخلی در تنظیمات داخلی مورد نظر ip تجهیز مربوطه کاربر مثلا ipphone یا pc کاربر را پرمیت کنیم تا تنها این داخلی از طریق ipphone یا کامپیوتر کاربر مورد نظر قابل فعال سازی و استفاده باشد.
5. پورت های متفرقه که از آن ها استفاده ای نداریم را روی فایروال غیر فعال کنیم و تنها دسترسی های مورد نیاز را آن هم برای کاربر خاص یا رنج شبکه مورد نظر باز بگذاریم.
اقدامات امنیتی مورد نیاز برای تماس اینترنتی
این موارد به ترتیب اولویت برای استفاده از تماس اینترنتی پیشنهاد می شود. ضریب امنیتی بین این موارد یکسان نیست ولی توضیحات مربوطه در هر بخش به صورت مجزا ارائه می شود.
1. استفاده از VPN ایمن ترین راهکار برای امن کردن ارتباط استفاده از VPN می باشد. چه برای ارتباط بین دو دفتر و چه برای ارتباط کاربر سیار این روش ایمن ترین راهکار می باشد. پروتکل های VPN مختلفی وجود دارد که ضریب امنیت متفاوتی دارند. پروتکل هایی نظیر PPTP و L2TP و OpenVPN و غیره می باشند که توضیح در مورد این پروتکل ها در این مطلب صرف نظر میکنیم. به هر شکل استفاده از VPN و برقراری یک تونل بین کاربر و شبکه داخلی می تواند تضمین کننده یک ارتباط امن باشد.
استفاده از VPN برای ارتباط بین دو دفتر بسیار مناسب و کاربر پسند می باشد ولی برای استفاده روی موبایل به جهت قطع و وصل شدن اینترنت و نیاز به فعال سازی مجدد VPN تا حدی مورد پسند کاربران نمی باشد.
2. استفاده از سیپ پروکسی ها این دستگاه ها مخصوص فیلتر کردن درخواست های نا متعارف روی پروتکل SIP هست و بین سرور مودم یا روتر اینترنت قرار میگیرد و از درخواست های مشکوک و غیر متعارف جلوگیری می کند.
3. استفاده از fail2ban روی سرور برای جلوگیری از درخواست های غیر مجاز این روش تا حدی می تواند به ایمن شدن سرور کمک نماید.
4. بستن دسترسی ip های بین المللی و دسترسی دادن تنها به ip های داخلی ایران روی روتر که مدیریت دسترسی به اینترنت را بر عهده دارد.
همانطور که اشاره شد این راهکارها از ضریب امنیت یکسانی برخوردر نیستند و برخی را میتوان با دیگری ترکیب نمود. اگر بخواهیم به طور خلاصه جمع بندی داشته باشیم باید اشاره کنیم استفاده از VPN میتواند امن ترین روش باشد و پورت فوروارد و NAT کردن سرور روی اینترنت پر مخاطره ترین روش می باشد. استفاده از فایروال ها که در مجموعه های کوچک خیلی کاربردی نیم باشد از دیگر روش هاست که در این مطلب مورد بررسی قرار ندادیم. در این مطلب تلاش داشتیم به صورت مختصر امنیت voip را مورد بررسی قرار دهیم و طبیعتا از خیلی از موارد به نفع اختصار به مطلب صرف نظر کردیم.
در آینده تلاش میکنیم موارد بیشتری در زمینه امنیت سیستم تلفنی را با شما در میان بگذاریم.