Isi kandungan:
Video: Voip sip шлюз. Как организовать телефонную связь через сеть Интернет Ethernet. (November 2024)
Kemungkinannya, pengguna anda tidak pernah mendengar Session Initiation Protocol (SIP) di luar mana-mana mesyuarat yang anda mungkin ada bersama mereka mengenai telekomunikasi syarikat anda. Tetapi sebenarnya, SIP mungkin terlibat dalam hampir semua panggilan telefon yang mereka buat. SIP adalah protokol yang membuat dan melengkapkan panggilan telefon dalam kebanyakan versi Voice-over-IP (VoIP), sama ada panggilan tersebut diletakkan pada sistem telefon pejabat anda, telefon pintar anda, atau aplikasi seperti Apple Facetime, Facebook Messenger, atau Microsoft Skype.
Itulah sebabnya SIP tidak pada mulanya direka untuk menjadi selamat, yang bermaksud ia mudah digodam. Apa yang paling ramai profesional IT tidak tahu ialah SIP adalah protokol berasaskan teks yang hampir menyerupai HyperText Markup Language (HTML), dengan alamat yang menyerupai apa yang akan anda hadapi dalam Simple Mail Transfer Protocol (SMTP) e-mel biasa. Tajuk termasuk maklumat tentang peranti pemanggil, jenis panggilan yang diminta oleh pemanggil, dan butiran lain yang diperlukan untuk membuat panggilan berfungsi. Peranti penerima (yang boleh menjadi telefon bimbit atau telefon VoIP, atau mungkin Exchange Cabang Persendirian atau PBX), mengkaji permintaan itu, dan memutuskan sama ada ia boleh menampung atau sama ada ia hanya boleh berfungsi dengan subset.
Peranti penerima kemudian menghantar kod kepada pengirim untuk menunjukkan bahawa panggilan tersebut diterima atau tidak. Sesetengah kod mungkin menunjukkan bahawa panggilan tidak dapat diselesaikan, sama seperti ralat 404 yang mengganggu yang anda lihat apabila halaman web tidak berada di alamat yang anda minta. Sekiranya sambungan yang disulitkan diminta, semua ini berlaku sebagai teks biasa yang boleh melayari internet terbuka atau rangkaian pejabat anda. Terdapat juga alat yang sedia ada yang akan membolehkan anda mendengar pada panggilan telefon yang tidak disulitkan yang menggunakan Wi-Fi.
Melindungi SIP Call
Apabila orang ramai mendengar bahawa protokol yang mendasari tidak selamat, mereka sering berputus asa. Tetapi anda tidak perlu berbuat demikian di sini, kerana melindungi panggilan SIP adalah mungkin. Apabila peranti mahu membuat sambungan ke peranti SIP lain, ia menggunakan alamat seperti ini: SIP:. Anda akan melihat ini kelihatan seperti alamat e-mel kecuali "SIP" pada mulanya. Menggunakan alamat sedemikian akan membenarkan sambungan SIP menyiapkan panggilan telefon tetapi ia tidak akan disulitkan. Untuk membuat panggilan yang disulitkan, peranti anda perlu menggunakan alamat yang sedikit berbeza: SIPS:. "SIPS" menunjukkan sambungan yang disulitkan ke peranti seterusnya menggunakan Transport Layer Security (TLS).
Masalah dengan walaupun versi SIP yang selamat adalah bahawa terowong yang disulitkan wujud di antara peranti semasa mereka menerbangkan panggilan dari awal hingga akhir panggilan tetapi tidak semestinya semasa panggilan sedang melewati peranti. Ini telah terbukti menjadi kebanggaan kepada agensi penguatkuasa undang-undang dan perkhidmatan perisikan di mana-mana kerana ia memungkinkan untuk mengetepikan panggilan telefon VoIP yang mungkin disulitkan.
Perlu diingat bahawa ada kemungkinan untuk menyulitkan kandungan panggilan SIP secara berasingan supaya, walaupun panggilan dipintas, kandungannya tidak dapat difahami dengan mudah. Cara mudah untuk melakukan ini adalah dengan hanya menjalankan panggilan SIP yang selamat melalui rangkaian peribadi maya (VPN). Walau bagaimanapun, anda perlu menguji ini untuk tujuan perniagaan untuk memastikan penyedia VPN anda memberikan anda jalur lebar yang cukup di terowong untuk mengelakkan degradasi panggilan. Malangnya, maklumat SIP itu sendiri tidak boleh disulitkan, yang bermaksud bahawa maklumat SIP boleh digunakan untuk mendapatkan akses kepada pelayan VoIP atau sistem telefon dengan merampas atau memalsukan panggilan SIP, tetapi ini memerlukan serangan yang agak canggih dan sasaran.
Menyediakan LAN Maya
Sudah tentu, jika panggilan VoIP yang berkenaan adalah sesuatu yang melibatkan syarikat anda, maka anda boleh menubuhkan LAN maya (VLAN) hanya untuk VoIP dan, jika anda menggunakan VPN ke pejabat terpencil, maka VLAN boleh melakukan perjalanan itu sambungan juga. VLAN, seperti yang diisytiharkan dalam kisah kami mengenai keselamatan VoIP, mempunyai kelebihan untuk menyediakan rangkaian yang berasingan untuk trafik suara, yang penting untuk beberapa sebab, termasuk keselamatan, kerana anda dapat mengawal akses ke VLAN dalam pelbagai cara.
Masalahnya, anda tidak boleh merancang panggilan VoIP yang datang dari dalam syarikat anda, dan anda tidak boleh merancang panggilan yang berasal dari VoIP yang masuk melalui suis pejabat pusat syarikat telefon anda, jika anda juga bersambung dengan salah satu mereka. Sekiranya anda mempunyai gerbang telefon yang menerima panggilan SIP dari luar premis anda, maka anda perlu mempunyai firewall yang mampu SIP yang boleh memeriksa kandungan mesej untuk perisian hasad dan pelbagai jenis spoofing. Firewall sedemikian harus menghalang trafik bukan SIP dan juga perlu dikonfigurasikan sebagai pengawal sempadan sesi.
Mencegah Pencerobohan Malware
Seperti HTML, mesej SIP juga boleh mengarahkan perisian hasad ke dalam sistem telefon anda; ini boleh mengambil lebih dari satu bentuk. Sebagai contoh, lelaki yang jahat boleh menghantar serangan Serangan Antarabangsa (IoT) kepada anda yang menanam malware pada telefon, yang kemudiannya boleh digunakan untuk menghantar maklumat ke pelayan arahan dan kawalan atau untuk menyebarkan maklumat rangkaian lain. Atau malware seperti itu boleh tersebar ke telefon lain dan kemudian digunakan untuk menutup sistem telefon anda.
Sebagai alternatif, mesej SIP yang dijangkiti boleh digunakan untuk menyerang telefon bimbit pada komputer dan kemudian menjangkiti komputer. Ini telah berlaku kepada pelanggan Skype untuk Apple Macintosh dan kemungkinan besar boleh berlaku kepada klien softphone lain. Ini adalah satu kemungkinan yang menjadi lebih dan lebih cenderung apabila kita melihat jumlah telefon pintar yang berkembang dari beberapa pembekal VoIP dan kolaborasi, termasuk seperti Dialpad, Pejabat RingCentral, dan Vonage Business Cloud, antara beberapa yang lain.
Satu-satunya cara untuk mengelakkan serangan sedemikian adalah untuk merawat sistem VoIP organisasi anda dengan kebimbangan keselamatan seperti yang dilakukan oleh rangkaian data anda. Ini agak menjadi satu cabaran, jika hanya kerana tidak semua produk keselamatan SIP sedar, dan kerana SIP digunakan lebih daripada sekadar suara-teks aplikasi dan persidangan video yang menjadi dua contoh alternatif. Begitu juga, tidak semua penyedia rangkaian VoIP dapat mengesan panggilan SIP palsu. Ini adalah semua soalan yang perlu anda hadapi dengan setiap vendor sebelum terlibat.
- Penyedia VoIP Perniagaan Terbaik untuk 2019 Penyedia VoIP Perniagaan Terbaik untuk tahun 2019
- 9 Langkah untuk Optimalkan Rangkaian Anda untuk VoIP 9 Langkah-langkah untuk Optimalkan Rangkaian Anda untuk VoIP
- Anugerah Pilihan Perniagaan 2018: Sistem Suara Lebih IP (VoIP) Sistem Anugerah Pilihan Perniagaan 2018: Sistem Suara Lebih IP (VoIP)
Walau bagaimanapun, anda boleh mengambil langkah-langkah untuk mengkonfigurasi peranti endpoint anda supaya mereka memerlukan pengesahan SIP. Ini termasuk menuntut Pengenal Sumber Uniform yang sah (URI) (yang seperti URL yang digunakan untuk anda), nama pengguna yang boleh disahkan dan kata laluan yang selamat. Kerana SIP bergantung pada kata laluan, ini bermakna anda perlu menguatkan dasar kata laluan yang kuat untuk peranti SIP, bukan hanya untuk komputer. Akhirnya, anda perlu memastikan bahawa sistem pengesanan dan pencegahan pencerobohan anda, apa sahaja yang berlaku di rangkaian anda, memahami rangkaian VoIP anda juga.
Kesemua ini amat rumit, dan pada tahap tertentu, tetapi sebenarnya hanya menambah perbualan VoIP ke perbualan pembelian dengan pemantauan rangkaian atau penjual keselamatan IT. Memandangkan SIP berkembang ke keadaan hampir di mana-mana dalam banyak organisasi perniagaan, vendor produk pengurusan IT akan meletakkan lebih banyak penekanan ke atasnya, yang bermaksud keadaan perlu ditingkatkan selagi pembeli IT menjadikannya sebagai keutamaan.
