-
ریسک استفاده از VOIP
سلام
من تازه شروع کردم به تحقیق در مورد ویپ و مزایا و معایبش
لطفا در مورد مزایا و معایبش بگین
مثلا من متوجه شدم که مخابرات یا ISP میتونند ارتباطات شما رو بلاک کنند حتی اگر امروز نخوان فردا ممکنه این عمل رو انجام بدن مثل بلاک کردن VPN - CCPROXY- Keiro......
آیا این معایب ریسک پاده سازی ویپ رو زیاد نمیکنه و یا حتی ضرر بابت هزینه سخت افزار و نرم افزار ببار نمیاره ؟
حتی خود نرم افزار لاستیکس هم چندان بهش اعتماد نیست
مثلا تصور کنید امروز برین اداره که روزی 500 تتماس از بیرون داره و یهو ببینین سرور الستیکس قطع شده آیا سیستمی برای حل این مشکل وجود داره ؟
چون اگر این عمل دو بار اتفاق بیفته رئیس منو اخراج میکنه شما رو نمیدونم!!
تنها چیزی که من فکر می کنم اینه که ویپ به درد سازمان هایی میخوره که بخش داخلی در یک محل زیاد دارن که البته مرکز سانترال هم میتونه کار اونو انجام بده
-
دوست عزیز در کل حساب کنی مخابرات اگر بخواد اینترنتت رو هم قطع میکنه !؟ برای ارتباط بین مراکز شما باید ترافیک ویپ رو روی تونلینگ بفرستین و تونلینگ داخل کشور فیلتر نمیشه و تونل از داخل به خارج و بلعکس فیلتر میشه. ضمنا شما برای امنیت اطلاعات منتقل شده بین مراکزتون به جهت حفظ و افزایش امنیت حتما باید از تونلینگ استفاده کنید.
-
[QUOTE][RIGHT][COLOR=#333333]من تازه شروع کردم به تحقیق در مورد ویپ و مزایا و معایبش[/COLOR]
[COLOR=#333333]لطفا در مورد مزایا و معایبش بگین [/COLOR]
[COLOR=#333333]مثلا من متوجه شدم که مخابرات یا ISP میتونند ارتباطات شما رو بلاک کنند حتی اگر امروز نخوان فردا ممکنه این عمل رو انجام بدن مثل بلاک کردن VPN - CCPROXY- Keiro...... [/COLOR]
[COLOR=#333333]آیا این معایب ریسک پاده سازی ویپ رو زیاد نمیکنه و یا حتی ضرر بابت هزینه سخت افزار و نرم افزار ببار نمیاره ؟[/COLOR]
[COLOR=#333333]حتی خود نرم افزار لاستیکس هم چندان بهش اعتماد نیست [/COLOR]
[COLOR=#333333]مثلا تصور کنید امروز برین اداره که روزی 500 تتماس از بیرون داره و یهو ببینین سرور الستیکس قطع شده آیا سیستمی برای حل این مشکل وجود داره ؟[/COLOR]
[COLOR=#333333]چون اگر این عمل دو بار اتفاق بیفته رئیس منو اخراج میکنه شما رو نمیدونم!![/COLOR]
[COLOR=#333333]تنها چیزی که من فکر می کنم اینه که ویپ به درد سازمان هایی میخوره که بخش داخلی در یک محل زیاد دارن که البته مرکز سانترال هم میتونه کار اونو انجام بده[/COLOR][/RIGHT][/QUOTE]
نظرات دیگه ؟
لطفا دوستان فعال در این زمینه نظر بدین تو رو خدا
-
بهترین گزینه استفاده از تونل مخصوصا بین شعبات
-
[QUOTE][RIGHT][COLOR=#333333]من تازه شروع کردم به تحقیق در مورد ویپ و مزایا و معایبش[/COLOR]
[COLOR=#333333]لطفا در مورد مزایا و معایبش بگین [/COLOR]
[COLOR=#333333]مثلا من متوجه شدم که مخابرات یا ISP میتونند ارتباطات شما رو بلاک کنند حتی اگر امروز نخوان فردا ممکنه این عمل رو انجام بدن مثل بلاک کردن VPN - CCPROXY- Keiro...... [/COLOR]
[COLOR=#333333]آیا این معایب ریسک پاده سازی ویپ رو زیاد نمیکنه و یا حتی ضرر بابت هزینه سخت افزار و نرم افزار ببار نمیاره ؟[/COLOR]
[COLOR=#333333]حتی خود نرم افزار لاستیکس هم چندان بهش اعتماد نیست [/COLOR]
[COLOR=#333333]مثلا تصور کنید امروز برین اداره که روزی 500 تتماس از بیرون داره و یهو ببینین سرور الستیکس قطع شده آیا سیستمی برای حل این مشکل وجود داره ؟[/COLOR]
[COLOR=#333333]چون اگر این عمل دو بار اتفاق بیفته رئیس منو اخراج میکنه شما رو نمیدونم!![/COLOR]
[COLOR=#333333]تنها چیزی که من فکر می کنم اینه که ویپ به درد سازمان هایی میخوره که بخش داخلی در یک محل زیاد دارن که البته مرکز سانترال هم میتونه کار اونو انجام بده[/COLOR][/RIGHT][/QUOTE]
لطفا کمک کنید
یک سوال دیگه که باید به ریسک ویپ اضافه کنید [URL="http://forum.voip-iran.com/forum10/thread4241.html#post21139"]این لینک[/URL] رو بخونید نظرتون چیه ؟
-
به نظر من بسیاری از قربانیان حملات VoIP به این دلیل قربانی شدند که یک فرد مبتدی در حوزه VoIP آمده و یک سیستم تلفنی را با خواندن دو تا مطلب و آموزش راه اندازی کرده و مابقی چیزها را سپرده به امان خدا. در واقع علت اصلی هک شدن این سیستم ها عدم آگاهی کافی نصاب و ادمین است.
به نظر من نصاب و ادمین مسئول مستقیم در تامین امنیت سیستم هستند. اولاً نصاب باید حملاتی و نقاط ضعف سیستم خود را بشناسد و آن را امن کند دوماً ادمین نباید اجازه دهد یک سیستم نا شناخته وارد شبکه وی شود. سیستمی که مستقیم با اینترنت و خطوط مخابرات که شارژهای سنگینی دارد در ارتباط است.
امن کردن یک سیستم تلفنی VoIP خصوصاً روی نرم افزارهایی مثل Asterisk خیلی کار سنگینی هم نیست. کافیست یک سری اصول اولیه که کلی هم هستند رعایت کنید. یکی از ساده ترین این موارد این است که رمز کاربران SIP خود را ساده ست نکنید. کسایی که رمز عبور کاربر SIP خود را عیناً برابر username یا داخلی ست می کنند سیستمشون دو دیقه ای مورد سوء قصد قرار خواهد گرفت.
هیچ سیستمی ۱۰۰٪ غیر قابل نفوذ نیست. اما با رعایت اصول اولیه باعث خواهید شد که یک بچه دبستانی با یک نرم افزار free نتواند سیستم شما را هک کند. یک هکر حرفه ای هم نمیاد برای هک کردن یک سیستم با ۴ خط شهری وقت تلف کنه.
مانیتورینگ از ابزارهایی است که می تونه در تشخیص حملات به شما کمک کنه.
فایروال، IDS، IPS و ... هم در امن کردن شبکه و سرور شما کارساز هستند.
برای سیستم خود همیشه محدودترین حالت را در نظر بگیرید. یعنی اگر هیچکس قرار نیست از خطوط شهری شما به خارج زنگ بزنه چرا از مخابرات در خواست نمی کنید که تماس با خارج یا ۰۰ را برای خطوط شما محدود کند؟! یا اگر قرار نیست کسی از روی اینترنت و با IP خارجی از سیستم شما استفاده کند چرا دسترسی به سرور خود را فقط محدود به IP ایرانی نمی کنید؟!
ایلستیکس یک زمانی باگ های وحشتناکی داشت در این حد که وقتی آخر آدرس یک /admin اضافه می کردیم مستقیم وارد پنل FreePBX می شد و با پسورد دیفالت لاگین می کرد! الان خیلی بهتر شده اما باز هیچ سیستمی ۱۰۰٪ غیر قابل نفوذ و امن نیست!