نمایش نتایج: از شماره 1 تا 10 از مجموع 10
سپاس ها 7سپاس
  • 2 توسط Sinozit
  • 1 توسط mhsaleh
  • 2 توسط mhsaleh
  • 2 توسط omid_mohagerani

موضوع: ریسک های امنیتی VOIP

  
  1. #1
    نام حقيقي: علی آقابابایی بنی

    خواننده شناسه تصویری A L I
    تاریخ عضویت
    Apr 2011
    محل سکونت
    تهران
    نوشته
    151
    سپاسگزاری شده
    76
    سپاسگزاری کرده
    43

    ریسک های امنیتی VOIP

    با سلام و عرض ادب

    وقتی در یک جایی سیستم VOIP راه اندازی میشه چه تهدیداتی متوجه این سرویس هست ؟ راهکار مشخصی برای کاهش ریسک های امنیتی

    وجود داره ؟ به عنوان مثال برای استراق سمع و ...

    با سپاس



    موضوعات مشابه:

  2. #2
    نام حقيقي: کیوان رحیمی

    عضو عادی شناسه تصویری Sinozit
    تاریخ عضویت
    Jun 2010
    محل سکونت
    پایین شهر ، افغانستان
    نوشته
    302
    سپاسگزاری شده
    256
    سپاسگزاری کرده
    119
    با سلام

    برای استراق سمع باید از حملات ARP spoofing و mac flooding استفاده بشه . با port security میتونید حل کنید این موضوع رو . براس sniff voip هم در cain یک قسمت هست که امکان این رو به هکر میده که کل مکالمات رو بعد spoofing بتونه شنود کنه .

    اگر واضع نبود یا توضیح بیشتری نیاز دارید سوال رو باز تر مطرح کنید

    با تشکر


    mgholami و mohammad50 سپاسگزاری کرده‌اند.

  3. #3
    نام حقيقي: علی آقابابایی بنی

    خواننده شناسه تصویری A L I
    تاریخ عضویت
    Apr 2011
    محل سکونت
    تهران
    نوشته
    151
    سپاسگزاری شده
    76
    سپاسگزاری کرده
    43
    تشکر از حسن توجهتون

    راستش برام مهمه که همه ریسک ها و تهدیدات امنیتی پیرامون VOIP رو بدونم و برای این تهدیدات راه حل داشته باشم . قاعدتا 3 مساله مهم باید مد نظر باشند : 1 ) محرمانگی 2 ) صحت اطلاعات 3 ) در دسترس بودن

    تهدیدات این مثلث سه گانه و راه حل ها مد نظر منه



  4. #4
    نام حقيقي: Hassan Saleh

    عضو ویژه شناسه تصویری mhsaleh
    تاریخ عضویت
    Dec 2009
    محل سکونت
    Tehran
    نوشته
    979
    سپاسگزاری شده
    1219
    سپاسگزاری کرده
    0
    رمز نگاری اطلاعات موثرترین کاری است که می توان انجام داد مثلاً استفاده از SRTP جهت جلوگیری از شنود و ...


    mgholami سپاسگزاری کرده است.

  5. #5
    نام حقيقي: ابراهیم قانع

    عضو عادی
    تاریخ عضویت
    Oct 2007
    محل سکونت
    دیار بی ریا
    نوشته
    227
    سپاسگزاری شده
    41
    سپاسگزاری کرده
    45
    فک کنم راه اندازی srtp روی استریسک و تجهیزات voip یکم دردسر داره
    سوال : اگر خیالمون از بابت دوتا حمله ARP spoofing و mac flooding که معمولاً توی شبکه lan انجام میشه راحت باشه آیا امکان حمله خاص دیگه ای هم هست (که متداول باشه)



  6. #6
    نام حقيقي: Hassan Saleh

    عضو ویژه شناسه تصویری mhsaleh
    تاریخ عضویت
    Dec 2009
    محل سکونت
    Tehran
    نوشته
    979
    سپاسگزاری شده
    1219
    سپاسگزاری کرده
    0
    من چند نمونه پیاده سازی SRTP برای استریسک را توی اینترنت پیدا کردم. اما حملات بسیاری که نیاز به MAC spoofing ندارد را می توان بر روی یک سرور تلفنی خصوصاً مجموعه هایی همچون Elastix انجام داد. به طور مثال یک حمله بسیار متداول DoS می باشد که به راحتی ظرف چند ثانیه سرور ویپ شما را از کار می اندازد. روش هایی که هدف آنها نفوذ به سرور و دسترسی غیر مجاز به اطلاعات آن از جمله حملات رایج هستند که از هر جا امکان پذیر است. این دسترسی غیر مجاز می تواند منجر به یک فاجعه شود.

    جا داره همینجا ی خاطره عبرت آموز از یک باگ امنیتی تعریف کنم. یک سازمان دولتی در حدود یک سال و نیم پیش توسط یک شرکت خصوصی یک سامانه VoIP راه اندازی نمود. شرکت مربوطه به دلیل کم تجربه گی و عدم تخصص کافی مثل خیلی جاهای دیگه نرم افزار elastix نصب نمود. غافل از اینکه در نسخه های قدیمی elastix یک حفره امنیتی به اندازه سوراخ لایه اوزون وجود داشت و آن هم این بود که با اضافه کردن یک admin/ ناقابل به انتهای آدرس سرور با رمز پیشفرض admin می شد به اینترفیس FreePBX آن دسترسی یافت. از آنجایی که این سرور با یک IP ولید روی اینترنت قرار داشت یک فرد (هکر) از این باگ استفاده کرده بود و تمام نامه ها (فکس)، مکالمات و اطلاعات تلفنی آن سازمان که برخی محرمانه بودند را دریافت کرد.
    و مشابه این داستان بسیار هست.

    در حوزه امنیت بحث بسیار گسترده و حساس است و رعایت نکردن موارد کوچک می تواند حوادث ناگواری به بار آورد. لذا جهت افزاش امنیت بهترین کار این است که سیستم خود را به خوبی بشناسید.

    ZRTP - Wikipedia, the free encyclopedia
    The Zfone Project - Asterisk PBX Support


    ویرایش توسط mhsaleh : 2011-09-27 در ساعت 11:56 PM
    mgholami و A L I سپاسگزاری کرده‌اند.

  7. #7
    نام حقيقي: امید مهاجرانی

    عضو عادی
    تاریخ عضویت
    Dec 2005
    محل سکونت
    Tehran
    نوشته
    782
    سپاسگزاری شده
    725
    سپاسگزاری کرده
    79
    صالح جان ممنون واسه توضیحات مفیدت . فقط یک نکته اینکه معمولا باگ امنیتی به مواردی گفته میشه که در سیستم مشکل وجود داشته باشه نه به خاطر عدم تنظیم نکردن . مثلا نکته ای که شما اشاره کردی که محیط FreePBX با کلمه عبور پیشفرض رها شده بوده به این علت بوده که عملا اشخاصی که اونو تنظیم می کردند بسیار مبتدی بودند که پسوورد های پیش فرض را تغییر ندادند . که این رو نمیشه به عنوان یک باگ در نظر گرفت .


    mgholami و aliafzalan سپاسگزاری کرده‌اند.

  8. #8
    نام حقيقي: Hassan Saleh

    عضو ویژه شناسه تصویری mhsaleh
    تاریخ عضویت
    Dec 2009
    محل سکونت
    Tehran
    نوشته
    979
    سپاسگزاری شده
    1219
    سپاسگزاری کرده
    0
    نقل قول نوشته اصلی توسط omid_mohagerani نمایش پست ها
    صالح جان ممنون واسه توضیحات مفیدت . فقط یک نکته اینکه معمولا باگ امنیتی به مواردی گفته میشه که در سیستم مشکل وجود داشته باشه نه به خاطر عدم تنظیم نکردن . مثلا نکته ای که شما اشاره کردی که محیط FreePBX با کلمه عبور پیشفرض رها شده بوده به این علت بوده که عملا اشخاصی که اونو تنظیم می کردند بسیار مبتدی بودند که پسوورد های پیش فرض را تغییر ندادند . که این رو نمیشه به عنوان یک باگ در نظر گرفت .
    یک حفره امنیتی الزاماً بر اثر خطای برنامه نویس ایجاد نمی گردد بلکه ساختار یک سیستم نرم افزاری ممکن است به گونه ای باشد که راه نفوذ را چه آگاهانه و چه غیر آگاهانه میسر می سازد. مشکل ورژن قدیمی elastix این بود که هیچگونه اخطاری در این خصوص نمی داد. شما ویندوز سرور را در نظر بگیرید آیا چنین مواردی در آن وجود دارد؟



  9. #9
    نام حقيقي: محمد تقی غلامی انبوهی

    عضو ویژه
    تاریخ عضویت
    Nov 2006
    محل سکونت
    پیش خدا %temp%
    نوشته
    1,529
    سپاسگزاری شده
    824
    سپاسگزاری کرده
    1975
    خوب اونطوری بخوایم بگیریم خود سوییچ های سیسکو توی ios های قدیمیشون و روی ماژول وبشون (کانفیک از طریق وب) یه همچنین باگی داشتن



  10. #10
    نام حقيقي: علی آقابابایی بنی

    خواننده شناسه تصویری A L I
    تاریخ عضویت
    Apr 2011
    محل سکونت
    تهران
    نوشته
    151
    سپاسگزاری شده
    76
    سپاسگزاری کرده
    43
    مطالعه مقاله شماره SP 800-58 از سایت NIST خالی از لطف نیست . از لینک زیر میتونید دانلودش کنید:

    http://csrc.nist.gov/publications/PubsSPs.html



کلمات کلیدی در جستجوها:

حملات مطرح در voip

تهدیدات امنیتی voip

voip امنیت

راهکارهای با استراق سمع در voip

امنیت VOIP

elastix voip امنیت

راهکار امنیت شبکه voip

حملات تهدیدهای voip

حفره های امنیتی voip

امنيت VOIP

رعایت نکردن امنیت sip

حملات در شبکه voipحملات رایج در voip و راه های امنیتیامنیتی در شبکه های voipامنیت در ویپراهکارهای امنیتی voipریسک در امنیت شبکهراهکارهای امنیتی برای voipراهکار امنیتی برای voipرمزنگاری اطلاعات جهت جلوگیری از شنود غیرمجاز voipامنیت ویپامنیت شبکهvoipامنیت در شبکه voipامنيت ويپتهدیدات امنیتی در شبکه های voip

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •