İçindekiler:
Video: Анонимные звонки без SiM карт ▲ Что такое VoIP ▲ Как звонить с любого номера (Kasım 2024)
Muhtemelen, kullanıcılarınız, şirketinizin telekomünikasyonuyla ilgili onlarla yapmış olabileceğiniz toplantıların dışında Oturum Başlatma Protokolü'nü (SIP) duymamışlardır. Ancak, aslında, SIP muhtemelen yaptıkları hemen hemen her telefon görüşmesine katılmaktadır. SIP, telefon görüşmelerini çoğu IP üzerinden Ses (VoIP) sürümünde, bu görüşmelerin ofis telefon sisteminize, akıllı telefonunuza veya Apple Facetime, Facebook Messenger veya benzeri uygulamalara yapılıp yapılmayacağını belirleyen protokoldür. Microsoft Skype.
Bunun nedeni, SIP'in aslında güvenli olacak şekilde tasarlanmamış olmasıydı, yani kolayca saldırıya uğradı. Çoğu BT uzmanının bilmediği şey ise, SIP'nin, tipik bir e-postanın Basit Posta Aktarım Protokolü'nde (SMTP) karşılaşacağınız şeye benzeyen adreslemeyle, Hiper Metin Biçimlendirme Dili'ne (HTML) benzeyen bir metin tabanlı protokoldür. Başlık, arayanın cihazı, arayanın istediği aramanın niteliği ve aramanın çalışması için gerekli diğer detayları içerir. Alıcı cihaz (bir cep telefonu veya bir VoIP telefonu veya belki bir Özel Şube Değişimi veya PBX olabilir), talebi inceler ve barındırabileceğine veya yalnızca bir alt kümeyle çalışıp çalışamayacağına karar verir.
Alıcı cihaz daha sonra gönderenin kabul edildiğini veya kabul edilmediğini göstermek için gönderene bir kod gönderir. Bazı kodlar, bir web sayfasının istediğiniz adreste olmadığında gördüğünüz can sıkıcı 404 hatası gibi, aramanın tamamlanamadığını belirtebilir. Şifreli bir bağlantı istenmedikçe, bunların tümü açık internet veya ofis ağınızda dolaşabilecek düz metin olarak gerçekleşir. Wi-Fi kullanan şifrelenmemiş telefon görüşmelerinde dinleyebilmenizi sağlayacak hazır araçlar bile bulunmaktadır.
SIP Çağrısını Koruma
İnsanlar, temel bir protokolün güvenli olmadığını duyduğunda, genellikle ondan vazgeçerler. Ancak bunu burada yapmak zorunda değilsiniz, çünkü bir SIP çağrısını korumak mümkündür. Bir cihaz başka bir SIP cihazına bağlantı kurmak istediğinde, şunun gibi bir adres kullanır: SIP :. Bunun başlangıçta "SIP" dışında bir e-posta adresi gibi göründüğünü fark edeceksiniz. Böyle bir adres kullanmak SIP bağlantısının telefon görüşmesi yapmasına izin verir, ancak şifrelenmez. Şifreli bir arama oluşturmak için cihazınızın biraz farklı bir adres kullanması gerekir: SIPS :. "SIPS", Aktarım Katmanı Güvenliği (TLS) kullanan bir sonraki cihaza şifreli bağlantı olduğunu gösterir.
Güvenli SIP sürümünün bile sorunu, şifreli tünelin, aramayı aramanın başlangıcından sonuna kadar yönlendirdikleri, ancak aramanın cihaza geçmesi gerekmediği, cihazlar arasında var olmasıdır. Bunun her yerde kanun uygulayıcı kurumlara ve istihbarat servislerine bir nimet olduğu kanıtlanmıştır çünkü aksi takdirde şifrelenebilecek VoIP telefon görüşmelerine dokunmayı mümkün kılar.
Bir SIP çağrısının içeriğini ayrı ayrı şifrelemenin mümkün olduğuna dikkat etmek önemlidir; böylece çağrı durdurulsa bile, içerikler kolayca anlaşılamaz. Bunu yapmanın kolay bir yolu, sanal bir özel ağ (VPN) üzerinden güvenli bir SIP çağrısı yapmaktır. Bununla birlikte, VPN sağlayıcınızın tünelde arama kaybını önlemek için size yeterli bant genişliği sağladığından emin olmak için bunu iş amacıyla test etmeniz gerekir. Ne yazık ki, SIP bilgisinin kendisi şifrelenemez, bu da SIP bilgisinin bir SIP aramasını kaçırmak veya sahtekarlıkla VoIP sunucusuna veya telefon sistemine erişmek için kullanılabileceği anlamına gelir, ancak bu oldukça karmaşık ve hedefli bir saldırı gerektirecektir .
Sanal LAN Ayarlama
Elbette, söz konusu VoIP çağrısı şirketinizi ilgilendiren bir şeyse, o zaman sadece VoIP için sanal bir LAN (VLAN) kurabilir ve uzak bir ofise VPN kullanıyorsanız, VLAN bunun üzerinden seyahat edebilir bağlantı da. VoIP güvenliği hakkındaki hikayemizde açıklandığı gibi VLAN, VLAN'a çeşitli yollardan erişiminizi kontrol edebildiğiniz için güvenlik dahil olmak üzere bir takım nedenlerden dolayı önemli olan önemli bir ses trafiği için ayrı bir ağ sağlama avantajına sahiptir. yolları.
Sorun şu ki, şirketinizden gelen bir VoIP aramasını planlayamazsınız ve VoIP'in telefonunuzun merkez ofis anahtarından gelmesiyle gelen bir aramayı planlayamazsınız, hatta bunlardan birine bağlıysanız o. Bina dışından SIP çağrılarını kabul eden bir telefon ağ geçidiniz varsa, mesaj içeriğini kötü amaçlı yazılımlar ve çeşitli dolandırıcılık türleri için inceleyebilecek SIP özellikli bir güvenlik duvarına sahip olmanız gerekir. Böyle bir güvenlik duvarı SIP dışı trafiği engellemeli ve aynı zamanda bir oturum sınırı denetleyicisi olarak yapılandırılmalıdır.
Kötü Amaçlı Yazılımlara İzinsiz Girişi Önleme
HTML gibi, bir SIP mesajı da kötü amaçlı yazılımları telefon sisteminize yönlendirebilir; bu birden fazla biçimde olabilir. Örneğin, kötü bir adam, telefonlara kötü amaçlı yazılım ekleyen bir Internot of Things (IoT) benzeri saldırı gönderebilir; bu da daha sonra bir komut-kontrol sunucusuna bilgi göndermek veya diğer ağ bilgilerini iletmek için kullanılabilir. Veya bu tür kötü amaçlı yazılımlar kendisini diğer telefonlara yayabilir ve ardından telefon sisteminizi kapatmak için kullanılabilir.
Alternatif olarak, bir bilgisayardaki yazılım telefonuna saldırmak ve daha sonra bilgisayara bulaşmak için virüslü bir SIP mesajı kullanılabilir. Bu, Apple Macintosh için Skype istemcisine oldu ve muhtemelen başka herhangi bir softphone istemcisine de olabilirdi. Bu, Dialpad, RingCentral Office ve Vonage Business Cloud gibi pek çok VoIP ve işbirliği sağlayıcısından çıkan sayısız softphone'u gördüğümüz için, giderek daha da muhtemel hale gelen bir olay.
Bu tür saldırıları önlemenin tek yolu, kuruluşunuzun VoIP sistemine, veri ağlarınızı yaptığınız kadar güvenlik endişesiyle yaklaşmaktır. Bu, sadece tüm güvenlik ürünlerinin SIP farkında olmaması ve SIP'nin sadece sesli uygulamalardan daha fazla kullanılması nedeniyle - metin ve video konferansının sadece iki alternatif örnek olması nedeniyle, biraz daha zor. Aynı şekilde, tüm VoIP ağ sağlayıcıları sahte SIP çağrılarını algılayamaz. Tüm bunlar, katılımdan önce her satıcıyla ilgilenmeniz gereken sorulardır.
- 2019 İçin En İyi İş VoIP Sağlayıcıları 2019 İçin En İyi İş VoIP Sağlayıcıları
- Ağınızı VoIP İçin Optimize Etmek İçin 9 Adım VoIP İçin Ağınızı Optimize Etmek İçin 9 Adım
- İş Seçimi Ödülleri 2018: Voice Over IP (VoIP) Sistemleri İş Seçimi Ödülleri 2018: Voice Over IP (VoIP) Sistemleri
Ancak, uç nokta cihazlarınızı SIP kimlik doğrulaması gerektirecek şekilde yapılandırma adımlarını uygulayabilirsiniz. Bu, geçerli bir Tekdüzen Kaynak Tanımlayıcısı (URI) (alıştığınız URL'ye benzer), kimliği doğrulanabilen bir kullanıcı adı ve güvenli bir şifre talep etmeyi içerir. SIP şifrelere bağlı olduğundan, bu yalnızca bilgisayarlar için değil, SIP aygıtları için güçlü bir şifre ilkesi uygulamanız gerektiği anlamına gelir. Son olarak, tabii ki, izinsiz giriş tespit ve önleme sistemlerinizin, ağınızda ne olursa olsun, VoIP ağınızı da anladığından emin olmanız gerekir.
Tüm bunlar kulağa karmaşık geliyor ve bir dereceye kadar, ancak bu gerçekten bir VoIP konuşmasını bir ağ izleme veya BT güvenlik satıcısıyla yapılan herhangi bir satın alma konuşmasına eklemekle ilgili bir konu. SIP, pek çok ticari organizasyonda neredeyse her yerde yaygınlaşırken, BT yönetim ürünleri satıcıları giderek daha fazla vurgu yapacak ve bu durum, BT alıcıları öncelik verdiği sürece durumun iyileşmesi gerektiği anlamına geliyor.
