สารบัญ:
วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (กันยายน 2024)
มีโอกาสเกิดขึ้นผู้ใช้ของคุณไม่เคยได้ยินเกี่ยวกับ Session Initiation Protocol (SIP) นอกการประชุมใด ๆ ที่คุณอาจมีกับพวกเขาเกี่ยวกับการสื่อสารโทรคมนาคมของ บริษัท คุณ แต่ในความเป็นจริง SIP อาจมีส่วนร่วมในเกือบทุกสายที่พวกเขาทำ SIP คือโปรโตคอลที่โทรออกและโทรออกเสร็จสมบูรณ์ใน Voice-over-IP (VoIP) เกือบทุกรุ่นไม่ว่าจะเป็นการโทรเหล่านั้นบนระบบโทรศัพท์สำนักงานของคุณสมาร์ทโฟนของคุณหรือแอปพลิเคชันเช่น Apple Facetime, Facebook Messenger หรือ Microsoft Skype
นั่นเป็นเพราะ SIP ไม่ได้ถูกออกแบบมาเพื่อความปลอดภัยในตอนแรกซึ่งหมายความว่าแฮ็คได้ง่าย สิ่งที่แม้แต่ผู้เชี่ยวชาญด้านไอทีส่วนใหญ่ไม่รู้ก็คือ SIP เป็นโปรโตคอลแบบข้อความที่มีลักษณะคล้ายกับภาษา HyperText Markup (HTML) อย่างใกล้ชิดโดยการระบุที่คล้ายกับสิ่งที่คุณจะพบใน Simple Mail Transfer Protocol (SMTP) ของอีเมลทั่วไป ส่วนหัวมีข้อมูลเกี่ยวกับอุปกรณ์ของผู้โทรลักษณะของการโทรที่ผู้โทรกำลังร้องขอและรายละเอียดอื่น ๆ ที่จำเป็นสำหรับการโทร อุปกรณ์ที่รับ (ซึ่งอาจเป็นโทรศัพท์มือถือหรือโทรศัพท์ VoIP หรือบางทีอาจเป็น Private Branch Exchange หรือ PBX) ตรวจสอบคำขอและตัดสินใจว่าจะรองรับหรือไม่หรือสามารถใช้งานได้กับชุดย่อยเท่านั้น
จากนั้นอุปกรณ์ที่รับจะส่งรหัสไปยังผู้ส่งเพื่อระบุว่ามีการรับสายหรือไม่ บางรหัสอาจระบุว่าไม่สามารถทำการโทรได้เช่นเดียวกับข้อผิดพลาด 404 ที่น่ารำคาญที่คุณเห็นเมื่อหน้าเว็บไม่ได้อยู่ในที่อยู่ที่คุณขอ หากไม่มีการร้องขอการเชื่อมต่อที่เข้ารหัสข้อมูลทั้งหมดนี้จะเกิดขึ้นเป็นข้อความธรรมดาที่อาจเดินทางข้ามอินเทอร์เน็ตที่เปิดอยู่หรือเครือข่ายสำนักงานของคุณ มีแม้กระทั่งเครื่องมือที่พร้อมใช้งานซึ่งจะช่วยให้คุณรับฟังการโทรที่ไม่ได้เข้ารหัสซึ่งใช้ Wi-Fi
การป้องกันการโทรด้วย SIP
เมื่อผู้คนได้ยินว่าโปรโตคอลพื้นฐานไม่ปลอดภัยพวกเขามักจะยอมแพ้ แต่คุณไม่ต้องทำที่นี่เพราะการป้องกันการโทร SIP เป็นไปได้ เมื่ออุปกรณ์ต้องการเชื่อมต่อกับอุปกรณ์ SIP อื่นอุปกรณ์จะใช้ที่อยู่เช่นนี้: SIP: คุณจะสังเกตเห็นว่าสิ่งนี้ดูเหมือนกับที่อยู่อีเมลยกเว้น "SIP" ในตอนต้น การใช้ที่อยู่ดังกล่าวจะช่วยให้การเชื่อมต่อ SIP ตั้งค่าโทรศัพท์ แต่จะไม่ถูกเข้ารหัส ในการสร้างการโทรที่เข้ารหัสอุปกรณ์ของคุณต้องใช้ที่อยู่ที่แตกต่างกันเล็กน้อย: SIPS: "SIPS" หมายถึงการเชื่อมต่อที่เข้ารหัสไปยังอุปกรณ์ถัดไปโดยใช้ Transport Layer Security (TLS)
ปัญหาที่เกิดขึ้นกับแม้แต่รุ่นที่ปลอดภัยของ SIP ก็คืออุโมงค์ที่เข้ารหัสนั้นมีอยู่ระหว่างอุปกรณ์ในขณะที่กำหนดเส้นทางการโทรตั้งแต่เริ่มต้นจนถึงสิ้นสุดการโทร แต่ไม่จำเป็นว่าในขณะที่การโทรผ่านอุปกรณ์นั้น สิ่งนี้ได้พิสูจน์แล้วว่าเป็นประโยชน์ต่อหน่วยงานบังคับใช้กฎหมายและหน่วยข่าวกรองทุกแห่งเพราะมันเป็นไปได้ที่จะแตะโทรศัพท์ VoIP ที่อาจถูกเข้ารหัส
เป็นที่น่าสังเกตว่ามันเป็นไปได้ที่จะแยกเนื้อหาของการโทร SIP แยกต่างหากดังนั้นแม้ว่าการโทรจะถูกสกัดกั้นเนื้อหาจะไม่สามารถเข้าใจได้ง่าย วิธีง่าย ๆ ในการทำเช่นนี้คือเพียงเรียกใช้การโทร SIP ที่ปลอดภัยผ่านเครือข่ายส่วนตัวเสมือน (VPN) อย่างไรก็ตามคุณจะต้องทดสอบสิ่งนี้เพื่อจุดประสงค์ทางธุรกิจเพื่อให้แน่ใจว่าผู้ให้บริการ VPN ของคุณให้แบนด์วิดท์เพียงพอในอุโมงค์เพื่อหลีกเลี่ยงการเสื่อมสภาพการโทร น่าเสียดายที่ข้อมูล SIP นั้นไม่สามารถเข้ารหัสได้ซึ่งหมายความว่าข้อมูล SIP สามารถใช้เพื่อเข้าถึงเซิร์ฟเวอร์ VoIP หรือระบบโทรศัพท์โดยการไฮแจ็กหรือปลอมแปลงการโทร SIP แต่สิ่งนี้ต้องการการโจมตีที่ค่อนข้างซับซ้อนและตรงเป้าหมาย .
การตั้งค่า LAN เสมือน
แน่นอนถ้าการโทรด้วยคำถาม VoIP เป็นสิ่งที่เกี่ยวข้องกับ บริษัท ของคุณคุณสามารถตั้งค่า LAN เสมือน (VLAN) สำหรับ VoIP และถ้าคุณใช้ VPN ไปยังสำนักงานระยะไกล VLAN สามารถเดินทางไปที่นั้นได้ การเชื่อมต่อเช่นกัน VLAN ดังที่อธิบายไว้ในเรื่องราวของเราเกี่ยวกับความปลอดภัยของ VoIP มีข้อได้เปรียบในการจัดหาเครือข่ายแยกต่างหากสำหรับการรับส่งข้อมูลเสียงซึ่งมีความสำคัญด้วยเหตุผลหลายประการรวมถึงความปลอดภัยเนื่องจากคุณสามารถควบคุมการเข้าถึง VLAN ได้หลากหลาย วิธี
ปัญหาคือคุณไม่สามารถวางแผนการโทร VoIP ที่มาจากภายใน บริษัท ของคุณและคุณไม่สามารถวางแผนการโทรที่มาจาก VoIP ที่เข้ามาผ่านสวิตช์สำนักงานส่วนกลางของ บริษัท โทรศัพท์ของคุณหากคุณเชื่อมต่อกับหนึ่งใน เหล่านั้น หากคุณมีเกตเวย์โทรศัพท์ที่รับสาย SIP จากนอกสถานที่ของคุณคุณจะต้องมีไฟร์วอลล์ที่รองรับ SIP ที่สามารถตรวจสอบเนื้อหาข้อความสำหรับมัลแวร์และการปลอมแปลงประเภทต่างๆ ไฟร์วอลล์ดังกล่าวควรบล็อกทราฟฟิกที่ไม่ใช่ SIP และควรถูกกำหนดค่าเป็นตัวควบคุมเส้นขอบเซสชัน
ป้องกันการบุกรุกมัลแวร์
เช่นเดียวกับ HTML ข้อความ SIP ยังสามารถส่งมัลแวร์ไปยังระบบโทรศัพท์ของคุณได้เช่นกัน สิ่งนี้อาจมีมากกว่าหนึ่งรูปแบบ ตัวอย่างเช่นคนเลวสามารถส่งการโจมตีแบบเหมือนสิ่งต่างประเทศ (IoT) ให้กับคุณซึ่งสร้างมัลแวร์บนโทรศัพท์ซึ่งสามารถใช้ส่งข้อมูลไปยังเซิร์ฟเวอร์คำสั่งและการควบคุมหรือส่งต่อข้อมูลเครือข่ายอื่น ๆ หรือมัลแวร์ดังกล่าวสามารถแพร่กระจายตัวเองไปยังโทรศัพท์อื่น ๆ และใช้เพื่อปิดระบบโทรศัพท์ของคุณ
อีกวิธีหนึ่งข้อความ SIP ที่ติดไวรัสสามารถใช้โจมตีซอฟต์โฟนบนคอมพิวเตอร์จากนั้นจึงติดคอมพิวเตอร์ สิ่งนี้เกิดขึ้นกับไคลเอนต์ Skype สำหรับ Apple Macintosh และเป็นไปได้ว่าจะเกิดขึ้นกับไคลเอ็นต์ซอฟต์แวร์โทรศัพท์อื่น ๆ เช่นกัน นี่เป็นเหตุการณ์ที่ทวีความรุนแรงมากขึ้นเรื่อย ๆ เนื่องจากเราพบว่ามีซอฟต์โฟนจำนวนมากที่เกิดขึ้นจากผู้ให้บริการ VoIP และผู้ทำงานร่วมกันหลายรายรวมถึงปุ่มกด, สำนักงาน RingCentral และ Vonage Business Cloud
วิธีเดียวที่จะป้องกันการโจมตีดังกล่าวคือการรักษาระบบ VoIP ขององค์กรของคุณด้วยความปลอดภัยเช่นเดียวกับเครือข่ายข้อมูลของคุณ นี่เป็นเรื่องที่ค่อนข้างท้าทายหากเพียงเพราะผลิตภัณฑ์ด้านความปลอดภัยบางอย่างไม่รู้จัก SIP และเนื่องจาก SIP ถูกใช้ในมากกว่าแอพเสียง - การประชุมทางข้อความและวิดีโอเป็นเพียงตัวอย่างสองทางเลือก ในทำนองเดียวกันผู้ให้บริการเครือข่าย VoIP ทุกรายสามารถตรวจสอบการโทร SIP ปลอมได้ นี่คือคำถามทั้งหมดที่คุณต้องระบุกับผู้ขายแต่ละรายก่อนที่จะเข้าร่วม
- ผู้ให้บริการ VoIP ธุรกิจที่ดีที่สุดสำหรับปี 2019 ผู้ให้บริการ VoIP ธุรกิจที่ดีที่สุดสำหรับปี 2019
- 9 ขั้นตอนในการปรับแต่งเครือข่ายของคุณสำหรับ VoIP 9 ขั้นตอนในการปรับแต่งเครือข่ายของคุณสำหรับ VoIP
- Business Choice Awards 2018: ระบบ Voice Over IP (VoIP) รางวัล Business Choice Awards 2018: ระบบ Voice Over IP (VoIP)
อย่างไรก็ตามคุณสามารถทำตามขั้นตอนเพื่อกำหนดค่าอุปกรณ์ปลายทางของคุณเพื่อให้พวกเขาต้องการการตรวจสอบ SIP ซึ่งรวมถึงการเรียกร้อง Uniform Resource Identifier (URI) ที่ถูกต้อง (ซึ่งเหมือนกับ URL ที่คุณคุ้นเคย) ชื่อผู้ใช้ที่สามารถรับรองความถูกต้องและรหัสผ่านที่ปลอดภัย เนื่องจาก SIP ขึ้นอยู่กับรหัสผ่านซึ่งหมายความว่าคุณจะต้องบังคับใช้นโยบายรหัสผ่านที่คาดเดายากสำหรับอุปกรณ์ SIP ไม่ใช่เฉพาะกับคอมพิวเตอร์ ในที่สุดแน่นอนคุณจะต้องตรวจสอบให้แน่ใจว่าระบบตรวจจับและป้องกันการบุกรุกของคุณไม่ว่าจะเกิดอะไรขึ้นกับเครือข่ายของคุณเข้าใจเครือข่าย VoIP ของคุณเช่นกัน
ทั้งหมดนี้ฟังดูซับซ้อนและในระดับหนึ่ง แต่มันเป็นเรื่องของการเพิ่มการสนทนา VoIP ลงในบทสนทนาการซื้อใด ๆ ด้วยการตรวจสอบเครือข่ายหรือผู้ขายความปลอดภัยด้านไอที เมื่อ SIP เติบโตเป็นรัฐที่แพร่หลายเกือบทุกองค์กรธุรกิจผู้ขายผลิตภัณฑ์การจัดการไอทีจะให้ความสำคัญกับมันมากขึ้นเรื่อย ๆ ซึ่งหมายความว่าสถานการณ์จะดีขึ้นตราบใดที่ผู้ซื้อไอทีให้ความสำคัญ
