 |
توصيه روز |
 |
 |
| :: بازار کامپيوتر :: |
 |
|
| :: نکته آموزشی :: |
|
|
|
 |
 |
|
 |
|
|
|
|
|
 VOIP در معرض انبوهی از خطرات است
|
| | | |
 | فناوری VOIP در مقایسه با دیگر برنامههای کاربردی از چالشهای منحصر به فردی هم برخوردار است. |  هموطن- احسان موحدیان - اگرچه فناوری VOIP که امکان برقراری تماسهای صوتی ارزان قیمت و با کیفیت قابل قبول را از طریق اینترنت فراهم میآورد، با استقبال فراوانی در سراسر جهان مواجه شده، اما به نظر میرسد که برخی تهدیدات و بخصوص تهدیدات امنیتی VOIP را تهدید میکند که بیتوجهی به آن کاربران حقیقی و حقوقی این فناوری را با مشکل مواجه خواهد کرد.
در حالی که برخی نگرانیها در این مورد وجوددارد دست اندرکاران این فناوری نظرات متفاوتی ابراز میکنند و از جمله راجر فرانسورت، مدیر بازاریابی ارتباطات ایمل IP در شرکت سیسکو میگوید: سیستمهای VOIP حداقل به اندازه سیستمهای صوتی سنتی ایمن هستند و فناورهای آتی IP و برنامههای کاربردی صوتی جدید به طور قطع از این هم ایمنتر خواهند بود.
اما مارک کلیر، مدیر موسسه Securelogix که در زمینه فروش محصولات امنیتی و مدیریت صوت فعال است نظر دیگری داشته و میگوید: به نظر من فناوری فعلی VOIP به اندازه email، وب و DNS فعلی ناایمن و غیر قابل اتکا است.
باوجود تمامی این ابهامات استفاده شرکتهای تجاری از فناوری VOIP روز به روز در حال افزایش است. جزو اصلی تشکیل دهنده سیستمهای امروزی IP telephony که کاربرد گسترده تجاری دارد، سرورهای کنترل تماس هستند که معمولا در قالب سیستم عاملهایی مانند لینوکس و ویندوز فعال هستند. دیگر اجزای این مجموعه client های VOIP یعنی دستگاههای فرستنده و گیرنده تلفنی یا نرم افزارهای ویژه این کار و دروازههای VOIP هستند که وظیفه برقراری ارتباط بین VOIP و P3TN را برعهده دارند و از پروتکلهای استاندارد مانند H.323 یا SIP برای برقراری ارتباط بین Client و سرور استفاده میکنند.
به اعتقاد کارشناسان این ساختار فنی حداقل از نظر تئوریک به اندازه دیگر اجزای اینترنت آسیب پذیری است. فهرست بلند بالای این آسیبذپیریها حملات DOS ،خطرات ویروسی، کرمها، تروجانها، هرزنامهها و phisingرا شامل میشود.
در این میان شاید ارسال هرزنامه از طریق VOIP تا اندازهای عجیب به نظر برسد، اما این امر کاملا امکانپذیر است. به عنوان مثال خرابکارانی که دارای یک ارتباط IP هستند میتوانند با Upload کردن یک فایل صوتی با فرمت wav روی یک رایانه متصل به شبکه و فشردن یک دکمه آن را به طور همزمان برای هزاران نفر ارسال کنند.
همچنین ترتیب دهندگان حملات phishing نیز میتوانند با سرقت اطلاعات یک برقرار کننده تماسهای VOIP خود را به جای او جا بزنند و انواع اقدامات خلافکارانه وغیرقانونی را انجام دهند.
خطراتی از این دست موجب ابداع پروتکلهای جدید برای تماسهای VOIP شده که شاید مهمترین آنها توسط سیسکو ارائه شده باشد. با استفاده از پروتکل سرقت شناسه VOIP افراد و سوء استفاده از آن دشوارتر میشود.
در کنار تمامی این مسائل باید به این نکته هم توجه داشت که سیستمهای VOIP اکثرا برای تداوم فعالیت خود به برنامههای کاربردی آسیب پذیر متکی هستند . به عنوان مثال سرورهای مدیریت تماسهای تلفنی اینترنتی شرکت سیسکو همگی وابسته به SQL sever شرکت مایکروسافت هستند که خود یکی از آسیبپذیرترین تولیدات این شرکت از لحاظ امنیتی محسوب میشود.
البته فناوری VOIP در مقایسه با دیگر برنامههای کاربردی از چالشهای منحصر به فردی هم برخوردار است. در اکثر نرم افزارهای firewall هیچ تمهیداتی برای کنترل پرتهای ارتباطی VOIP اندیشیده نشده است که این یک نقطه ضعف اساسی محسوب میشود.
اما باوجود تمامی این مشکلات ریز و درشت هنوز شاهد حملات جدی به سیتمهای VOIP نبودهایم که علل مختلفی برای آن ذکر میشود.
برخی کارشناسان میگویند اکثر شرکتهای تجاری از ارتباطات VOIP تنها در قالب شبکههای محلی LAN داخلی خود استفاده میکنند.
و اگر از VOIP تنها در قالب شبکههای LAN استفاده شود حفظ کیفیت و امنیت آن کاری نسبتا ساده است.
اما به طور قطع وضعیت به همین صورت باقی نمیماند.
ظرف چند سال آینده استفاده از این فناوری برای برقراری تماسهای بینالمللی به منظور کاهش هزینهها شدت خواهد گرفت و اگر تا آن زمان برای حل مشکلاتی که در متن این مقاله ذکر شد، چارهای اندیشیده نشود چالشهای جدی فراروی فناوری مفید، اما آسیبپذیر VOIP قرار خواهد گرفت.
| | | | | | | | |
|
|
تحليل |
|
|
| :: اقتصادی :: |
|
|
| :: فناوری اطلاعات :: |
|
|
| :: روی خط جوانی :: |
|
|
| :: ورزش :: |
|
|
| :: فرهنگ و هنر :: |
|
|
| :: حوادث :: |
|
|
|
|
|
|
|
|
|
