تفاوت‌ها

تفاوت دو نسخهٔ متفاوت از صفحه را مشاهده می‌کنید.

پیوند به صفحه‌ی تفاوت‌ها

نگارش قبل در دو طرف نگارش قبل
آزمون_ها_و_راه_حل_های_ایمن_س_ازی_فن_اوری_voip [2015/04/20 23:43]
روشنک اسدیان
آزمون_ها_و_راه_حل_های_ایمن_س_ازی_فن_اوری_voip [2015/04/20 23:47] (فعلی)
روشنک اسدیان
خط 2: خط 2:
 {{keywords>​دانشنامه ویپ,​آزمون های ویپ,,​ایمن‌سـازی VoIP,​رابط‌های مدیریت,​ابزار SMAP,​سرویس های VOIP,​پروتکل‌های ارتباطات VOIP}} {{keywords>​دانشنامه ویپ,​آزمون های ویپ,,​ایمن‌سـازی VoIP,​رابط‌های مدیریت,​ابزار SMAP,​سرویس های VOIP,​پروتکل‌های ارتباطات VOIP}}
  
-راه‌حل‌ها و آزمون‌های ایمن‌سـازی فنـاوری VoIP+**راه‌حل‌ها و آزمون‌های ایمن‌سـازی فنـاوری VoIP**
  
 برای شرکت‌های بزرگ، استفاده از فناوری VoIP به‌منظور برقراری ارتباط بین شعبه‌ها و کارمندان راه دور، شیوه‌ای ساده و مناسب است؛ بسیاری از کاربران به منظور حذف شرکت‌های تلفن قدیمی و کاهش هزینه‌های مکالمات از فناوری VoIP استفاده می‌کنند. برای شرکت‌های بزرگ، استفاده از فناوری VoIP به‌منظور برقراری ارتباط بین شعبه‌ها و کارمندان راه دور، شیوه‌ای ساده و مناسب است؛ بسیاری از کاربران به منظور حذف شرکت‌های تلفن قدیمی و کاهش هزینه‌های مکالمات از فناوری VoIP استفاده می‌کنند.
خط 14: خط 14:
 به‌طور خلاصه، این مقاله مواردی همچون اسکن زیرساخت، کنترل رابط‌های مدیریت، رسوخ به ارتباطات و سامانه اعتبارسنجی و ممانعت از ارائه خدمات (حملات DoS) را مورد بحث قرار می‌دهد. برای این کار، برخی از مشکلات موجود در سیستم را شناسایی کرده و میزان خطر حاصل از آن‌ها را به درستی تحلیل می‌کنیم. به‌طور خلاصه، این مقاله مواردی همچون اسکن زیرساخت، کنترل رابط‌های مدیریت، رسوخ به ارتباطات و سامانه اعتبارسنجی و ممانعت از ارائه خدمات (حملات DoS) را مورد بحث قرار می‌دهد. برای این کار، برخی از مشکلات موجود در سیستم را شناسایی کرده و میزان خطر حاصل از آن‌ها را به درستی تحلیل می‌کنیم.
  
-ابزارها+**ابزارها** 
 برای تحلیل یک ساختار VoIP ابزارهای متعددی وجود دارد. در ادامه برخی از ابزارهای مذکور را برای شناسایی موارد زیر به کار می‌گیریم:​ برای تحلیل یک ساختار VoIP ابزارهای متعددی وجود دارد. در ادامه برخی از ابزارهای مذکور را برای شناسایی موارد زیر به کار می‌گیریم:​
  
خط 23: خط 24:
   *   ​حمله‌های DoS   *   ​حمله‌های DoS
  
-اسکن خدمات فعال+**اسکن خدمات فعال** 
 با استفاده از ابزار NMAP امکان اسکن میزبان‌های راه‌دور و کشف موارد مربوط به VoIP فراهم می‌شود. با استفاده از گزینه می‌توان فهرست سرویس‌های فعال را که روی پورت‌های UDP ثبت شده‌اند و با خدمات VoIP مانند SIP و IAX v2 مرتبط هستند، شناسایی کرد. با استفاده از ابزار NMAP امکان اسکن میزبان‌های راه‌دور و کشف موارد مربوط به VoIP فراهم می‌شود. با استفاده از گزینه می‌توان فهرست سرویس‌های فعال را که روی پورت‌های UDP ثبت شده‌اند و با خدمات VoIP مانند SIP و IAX v2 مرتبط هستند، شناسایی کرد.
  
  
-ابزار SMAP+**ابزار SMAP**
  
 ابزار SMAP به دلیل تمرکز بر پروتکل SIP، بسیار مفید است. این ابزار محصول ادغام کارکردهای دو ابزار NMAP و SIPSAK است. ابزار SMAP به واسطه ارسال چندین درخواست SIP به واحدهای مختلف موجود در شبکه و انطباق نتایج آن با داده‌های موجود در یک بانک اطلاعاتی، قادر است مدل و سیستم‌عامل تجهیزات سخت‌افزاری را تشخیص دهد. برای استفاده از این ابزار باید آن را در قالب آرشیو tar.gz از اینترنت دریافت کرده و پس از بازگشایی آرشیو در یک پوشه، فایل Makefile را اجرا کنید تا منابع موجود در آن، کامپایل شوند. استفاده از ابزار SMAP بسیار ساده است. سازنده این پروژه معتقد است، ابزار SMAP در شبکه‌های محلی نتایج بسیار دقیقی را به دست می‌دهد، اما اگر این ابزار برای تشخیص اطلاعات تجهیزات مستقر در بیرون یک NAT یا دیوار آتش به‌کار گرفته شود، در صحت نتایج حاصل تردید وجود دارد. ابزار SMAP به دلیل تمرکز بر پروتکل SIP، بسیار مفید است. این ابزار محصول ادغام کارکردهای دو ابزار NMAP و SIPSAK است. ابزار SMAP به واسطه ارسال چندین درخواست SIP به واحدهای مختلف موجود در شبکه و انطباق نتایج آن با داده‌های موجود در یک بانک اطلاعاتی، قادر است مدل و سیستم‌عامل تجهیزات سخت‌افزاری را تشخیص دهد. برای استفاده از این ابزار باید آن را در قالب آرشیو tar.gz از اینترنت دریافت کرده و پس از بازگشایی آرشیو در یک پوشه، فایل Makefile را اجرا کنید تا منابع موجود در آن، کامپایل شوند. استفاده از ابزار SMAP بسیار ساده است. سازنده این پروژه معتقد است، ابزار SMAP در شبکه‌های محلی نتایج بسیار دقیقی را به دست می‌دهد، اما اگر این ابزار برای تشخیص اطلاعات تجهیزات مستقر در بیرون یک NAT یا دیوار آتش به‌کار گرفته شود، در صحت نتایج حاصل تردید وجود دارد.
  
  
-رابط‌های مدیریت+**رابط‌های مدیریت**
  
 آیا می‌توانید وضعیت اینترنت را بدون وجود موتورهای جست‌وجو یا پیوندهای تودرتو که از یک صفحه وب آغاز شده و به طور بازگشتی ادامه می‌یابند، تصور کنید؟ با استفاده از این شیوه اطلاعات میلیون‌ها وب‌سایت در زمان به نسبت کوتاهی گردآوری می‌شود. این ایده ممکن است برای بعضی موجب برآشفتگی شده و برای برخی دیگر جالب و حتی برای برخی دیگر از افراد بسیار کارآمد باشد. به عبارت دیگر، اگر گوگل اغلب زمان خود را صرف گردآوری اطلاعات از اینترنت می‌کند، چرا ما برای دسترسی به همان اطلاعات خود را به زحمت بیاندازیم در حالی که سایرین قبلاً این کار را انجام داده‌اند؟اما این موضوع چه ربطی به امنیت VoIP دارد؟ آیا گوشی‌های VoIP مورد استفاده شما دارای رابط وب است؟ آیا سرور VoIP شما رابط وب دارد؟ آیا دسترسی به رابط سرور VoIP یا گوشی‌های شما از طریق وب امکان‌پذیر است؟ ممکن است تصور کنید چه کسی امکان دسترسی به یک رابط مدیریتی را از طریق اینترنت فراهم می‌کند؟ حق دارید چنین فکری بکنید، اما در هر حال بهتر است تجهیزات خود را بررسی کنید. آیا می‌توانید وضعیت اینترنت را بدون وجود موتورهای جست‌وجو یا پیوندهای تودرتو که از یک صفحه وب آغاز شده و به طور بازگشتی ادامه می‌یابند، تصور کنید؟ با استفاده از این شیوه اطلاعات میلیون‌ها وب‌سایت در زمان به نسبت کوتاهی گردآوری می‌شود. این ایده ممکن است برای بعضی موجب برآشفتگی شده و برای برخی دیگر جالب و حتی برای برخی دیگر از افراد بسیار کارآمد باشد. به عبارت دیگر، اگر گوگل اغلب زمان خود را صرف گردآوری اطلاعات از اینترنت می‌کند، چرا ما برای دسترسی به همان اطلاعات خود را به زحمت بیاندازیم در حالی که سایرین قبلاً این کار را انجام داده‌اند؟اما این موضوع چه ربطی به امنیت VoIP دارد؟ آیا گوشی‌های VoIP مورد استفاده شما دارای رابط وب است؟ آیا سرور VoIP شما رابط وب دارد؟ آیا دسترسی به رابط سرور VoIP یا گوشی‌های شما از طریق وب امکان‌پذیر است؟ ممکن است تصور کنید چه کسی امکان دسترسی به یک رابط مدیریتی را از طریق اینترنت فراهم می‌کند؟ حق دارید چنین فکری بکنید، اما در هر حال بهتر است تجهیزات خود را بررسی کنید.
چاپ/برون‌بری