آشنائی با VoIP (بخش دوم)
اينترنت در عمر نسبتا" كوتاه خود توانسته است منشاء تحولات چشمگيری در عرصه های متفاوت حيات بشریت باشد . فن آوری VoIP نمونه ای در اين زمينه است كه با استفاده از آن می توان از زيرساخت اينترنت برای مكالمات تلفنی استفاده نمود . ( در مقابل استفاده از يك خط تلفن ) . فن آوری فوق عليرغم ارائه امكانات گسترده ، مسائل و چالش های امنيتی مختص به خود را دارا است . در ادامه با فن آوری فوق از بعد مسائل امنيتی بيشتر آشنا خواهيم شد.
متداولترین کاربرد VoIP برای موارد شخصی و استفاده در منازل ، سرویس های تلفنی مبتنی بر اینترنت است که با محوريت یک سوئیچ تلفن انجام می شود . با استفاده از فن آوری فوق ، استفاده كنندگان می توانند همچنان دارای يك شماره تلفن باشند . در چنين مواردی ممكن است از يك آداپتور نيز استفاده گردد. آداپتور فوق اين امكان را دراختيار استفاده كننده قرارخواهد داد تا بتوانند از يك تلفن معمولی نيز استفاده نمايند .
در زمان استفاده از سرويس فوق ، مخاطب شما متوجه اين موضوع نخواهد شد كه شما از فن آوری VoIP استفاده می نمائيد و قادر به تشخيص دقيق تفاوت سرويس فوق نسبت به يك تلفن سنتی نمی باشد .
فعاليت هائی كه مستلزم استفاده از حجم بالائی از منابع شبكه است ، نظير دريافت فايل های حجيم ، بازی های online ، استفاده از محتويات چندرسانه ای ( صوت و تصوير ) ، می تواند سرويس VoIP را تحت تاثير قرار دهد .
در زمان استفاده از فن آوری VoIP ممكن با مسائل ديگری كه در ارتباط با روتينگ تلفن بر روی اتصال broadband اينترنت است نيز برخورد نمائيم . برخلاف خطوط تلفن سنتی ، كه امكان استفاده از آنان حتی در صوت قطع برق وجود دارد ، سرويس VoIP در چنين مواردی غيرقابل استفاده می گردد و ممكن است مسائل خاصی را برای سيستم های امنيتی منازل و يا دستيابی به شماره تلفن های اضطراری به دنبال داشته باشد .
• بهنگام نگه داشتن نرم افزارها : در صورتی که تولید کنندگان نرم افزار برای سیستم عامل دستگاه مورد نظر نسخه های بهنگام شده ای را ارائه داده اند ، می بايست در اولین فرصت نسبت به نصب آنان اقدام گردد . نسخه های بهنگام شده ممكن است فرآيند بهنگام سازی را در سطح Firmware انجام دهند . با بهنگام سازی نرم افزارهای موجود ، پيشگيری لازم در خصوص برخی حملات برنامه ريزی شده با هدف بهره گيری از نقاط آسيب پذير انجام خواهد شد .
• استفاده و بهنگام سازی نرم افزارهای آنتی ویروس : برنامه های ضد ویروس قادر به تشخیص و حفاظت كامپيوتر شما در مقابل ویروس های شناخته شده می باشند. با توجه به این واقعیت که مهاجمان به صورت مستمر اقدام به نوشتن ویروس های جدید می نمایند ، لازم است که این نوع نرم افزارها همواره بهنگام باشند .
• استفاده از گزینه ها و تنظمیات امنیتی : برخی از ارائه دهندگان سرویس VoIP ، امکان رمزنگاری اطلاعات را نيز به عنوان يك سرويس ديگر در اختيار مشتريان خود قرار می دهند . در صورت وجود نگرانی در خصوص تعرض به حريم خصوصی خود ، می توان از اين ويژگی و ساير گزينه های موجود در اين رابطه استفاده نمود .
• نصب و یا فعال نمودن یک فایروال : فایروال ها با بررسی بسته های اطلاعاتی می توانند يك سطح حفاظتی مناسب در خصوص فيلتر نمودن برخی كدهای مخرب جهت ورود به سيستم شما را انجام دهند . برخی از سيستم های عامل به همراه يك فايروال ارائه می گردند. در چنين مواردی لازم است از فعال بودن آنان اطمينان حاصل نمود .
• بررسی تنظیمات امنیتی : هم کامپیوتر شما و هم تجهیزات و نرم افزارهای ارائه شده جهت استفاده از سرویس VoIP ، امكانات و گزينه های متفاوتی را در اختيار شما قرار می دهند . فعال نمودن برخی گزينه ها ممكن است ضريب آسيب پذيری شما را در مقابل حملات افزايش دهد . بنابراين لازم است گزينه های غيرضروری را غيرفعال نمود . پيشنهاد می گردد تنظيمات امنيتی به دقت بررسی گردد و صرفا" گزينه هائی انتخاب شود كه ضمن تامين اهداف عملياتی ، باعث افزايش ضريب آسيب پذيری شما نگردد .
VoIP چیست ؟
متداولترین کاربرد VoIP برای موارد شخصی و استفاده در منازل ، سرویس های تلفنی مبتنی بر اینترنت است که با محوريت یک سوئیچ تلفن انجام می شود . با استفاده از فن آوری فوق ، استفاده كنندگان می توانند همچنان دارای يك شماره تلفن باشند . در چنين مواردی ممكن است از يك آداپتور نيز استفاده گردد. آداپتور فوق اين امكان را دراختيار استفاده كننده قرارخواهد داد تا بتوانند از يك تلفن معمولی نيز استفاده نمايند .
در زمان استفاده از سرويس فوق ، مخاطب شما متوجه اين موضوع نخواهد شد كه شما از فن آوری VoIP استفاده می نمائيد و قادر به تشخيص دقيق تفاوت سرويس فوق نسبت به يك تلفن سنتی نمی باشد .
چالش های امنیتی VoIP
فعاليت هائی كه مستلزم استفاده از حجم بالائی از منابع شبكه است ، نظير دريافت فايل های حجيم ، بازی های online ، استفاده از محتويات چندرسانه ای ( صوت و تصوير ) ، می تواند سرويس VoIP را تحت تاثير قرار دهد .
در زمان استفاده از فن آوری VoIP ممكن با مسائل ديگری كه در ارتباط با روتينگ تلفن بر روی اتصال broadband اينترنت است نيز برخورد نمائيم . برخلاف خطوط تلفن سنتی ، كه امكان استفاده از آنان حتی در صوت قطع برق وجود دارد ، سرويس VoIP در چنين مواردی غيرقابل استفاده می گردد و ممكن است مسائل خاصی را برای سيستم های امنيتی منازل و يا دستيابی به شماره تلفن های اضطراری به دنبال داشته باشد .
نحوه حفاطت
• بهنگام نگه داشتن نرم افزارها : در صورتی که تولید کنندگان نرم افزار برای سیستم عامل دستگاه مورد نظر نسخه های بهنگام شده ای را ارائه داده اند ، می بايست در اولین فرصت نسبت به نصب آنان اقدام گردد . نسخه های بهنگام شده ممكن است فرآيند بهنگام سازی را در سطح Firmware انجام دهند . با بهنگام سازی نرم افزارهای موجود ، پيشگيری لازم در خصوص برخی حملات برنامه ريزی شده با هدف بهره گيری از نقاط آسيب پذير انجام خواهد شد .
• استفاده و بهنگام سازی نرم افزارهای آنتی ویروس : برنامه های ضد ویروس قادر به تشخیص و حفاظت كامپيوتر شما در مقابل ویروس های شناخته شده می باشند. با توجه به این واقعیت که مهاجمان به صورت مستمر اقدام به نوشتن ویروس های جدید می نمایند ، لازم است که این نوع نرم افزارها همواره بهنگام باشند .
• استفاده از گزینه ها و تنظمیات امنیتی : برخی از ارائه دهندگان سرویس VoIP ، امکان رمزنگاری اطلاعات را نيز به عنوان يك سرويس ديگر در اختيار مشتريان خود قرار می دهند . در صورت وجود نگرانی در خصوص تعرض به حريم خصوصی خود ، می توان از اين ويژگی و ساير گزينه های موجود در اين رابطه استفاده نمود .
• نصب و یا فعال نمودن یک فایروال : فایروال ها با بررسی بسته های اطلاعاتی می توانند يك سطح حفاظتی مناسب در خصوص فيلتر نمودن برخی كدهای مخرب جهت ورود به سيستم شما را انجام دهند . برخی از سيستم های عامل به همراه يك فايروال ارائه می گردند. در چنين مواردی لازم است از فعال بودن آنان اطمينان حاصل نمود .
• بررسی تنظیمات امنیتی : هم کامپیوتر شما و هم تجهیزات و نرم افزارهای ارائه شده جهت استفاده از سرویس VoIP ، امكانات و گزينه های متفاوتی را در اختيار شما قرار می دهند . فعال نمودن برخی گزينه ها ممكن است ضريب آسيب پذيری شما را در مقابل حملات افزايش دهد . بنابراين لازم است گزينه های غيرضروری را غيرفعال نمود . پيشنهاد می گردد تنظيمات امنيتی به دقت بررسی گردد و صرفا" گزينه هائی انتخاب شود كه ضمن تامين اهداف عملياتی ، باعث افزايش ضريب آسيب پذيری شما نگردد .
