مزایای تجاری خدمات مجازی سازی شبکه

سرویس‌ های مجازی ‌سازی شبکه Veritis برای بهینه‌ سازی امنیت، مقیاس‌ پذیری، انعطاف‌ پذیری، قابلیت اطمینان و انتقال داده ‌ها، علاوه بر خودکار سازی چندین وظایف اداری، طراحی شده ‌اند. ما اطمینان می‌ دهیم که همه سرورها و سرویس‌ های شبکه بدون توجه به اجزای فیزیکی، به‌ عنوان یک مجموعه از منابع در نظر گرفته می ‌شوند.

سایر مزایای خدمات مجازی سازی شبکه ما عبارتند از:

• بهره وری بهبود یافته است
• افزایش سرعت شبکه
• مدیریت متمرکز فایل ها و برنامه ها از یک سایت فیزیکی واحد
• افزودن آسان تر رسانه های ذخیره سازی مانند هارد دیسک یا درایو نوار
• تخصیص مجدد یا به اشتراک گذاری فضای ذخیره سازی بین سرورها

خدمات مجازی سازی شبکه شامل سوئیچ های منطقی، روترهای منطقی، فایروال های منطقی و سایر اجزای NSX برای vSphere است.

پیاده سازی مجازی سازی شبکه

مثال مجازی سازی شبکه

یکی از نمونه های مجازی سازی شبکه، LAN مجازی (VLAN) است. VLAN زیر بخشی از یک شبکه محلی (LAN) است که با نرم افزاری ایجاد شده است که دستگاه های شبکه را بدون توجه به موقعیت فیزیکی در یک گروه ترکیب می کند. VLAN ها می توانند سرعت و عملکرد شبکه های شلوغ را بهبود بخشند و تغییرات یا اضافات را در شبکه ساده کنند.

مثال دیگر پوشش شبکه است. تکنولوژی های پوششی مختلفی وجود دارد. یکی از فناوری های استاندارد صنعت، شبکه محلی قابل توسعه مجازی (VXLAN) نامیده می شود. VXLAN چارچوبی برای همپوشانی شبکه‌ های لایه 2 مجازی بر روی شبکه‌ های لایه 3 فراهم می‌کند، که هم مکانیزم کپسوله‌ سازی و هم یک صفحه کنترل را تعریف می‌کند.

بستر مجازی سازی شبکه

VMware NSX Data Center یک پلت فرم مجازی سازی شبکه است که اجزای شبکه و امنیتی مانند فایروال، سوئیچینگ و مسیریابی را که در نرم افزار تعریف و مصرف می شوند، ارائه می دهد. NSX یک رویکرد معماری مبتنی بر مجازی‌ سازی شبکه بزرگ را اتخاذ می‌ کند که اتصال و امنیت پایدار و فراگیر را برای برنامه ‌ها و داده ‌ها در هر کجا که باشند، مستقل از زیرساخت فیزیکی زیربنایی، ارائه می‌کند.

منبع: www.tilatel.com

مقایسه امنیت ویپ و شبکه تلفن شهری :با افزایش اعتقاد مردم به حریم خصوصی، مبحث امنیت مکالمات در تماس های تلفنی بسیار مهم شده است. همچنین با افزایش تعداد راه حل های ارتباطی صوتی یا تصویری و بروز مشکلات امنیتی در برخی از تجهیزات، بحث مقایسه بین این راه حل ها از نظر امنیتی بسیار داغ است.

اکنون در این مقاله ما می خواهیم به این موضوع بپردازیم که آیا استفاده از شبکه VoIP امن تر است یا استفاده از شبکه تلفن سنتی؟

امنیت VoIP بیشتر است یا امنیت خط تلفن معمولی

اگر مایلید بدانید که در کدام یکی از این تکنولوژی ها ممکن است صحبت های شما توسط هکر استراق سمع شود، باید بگوییم در هر دو تکنولوژی استراق سمع هکر ها ممکن است. با این حالی در سیستم تلفن شهری امنیت بیشتری وجود دارد، شبکه ویپ را نیز می توان طوری تنظیم کرد که امکان استراغ صمع به صفر برسد.

به طور خلاصه باید گفت استفاده از هر دو روش ارتباطی به طور کامل کامل بی نقص نیست. اما هک کردن و شنیدن مکالمات برای هکر ها در سیستم تلفن شهری یا همان PSTN سخت تر خواهد بود.

چرا شبکه تلفن سنتی سخت تر هک می شود؟

خطوط تلفن شهری دیتا را از طریق متودی به نام circuit switching از نقطه ای به نقطه دیگر منتقل می کنند.

در این روش قبل از ارتباط و انتقال دیتا یک مسیر ارتباطی بین دریافت کننده و ارسال کننده تماس ایجاد می شود. این مسیر ارتباطی را یک circuit یا مدار می نامند. این مسیر به طور خاص همیشه بسته می ماند تا یکی از طرفین تماس را قطع کند.

تکنولوژی ویپ بر اساس packet switching انتقال داده را انجام می دهد. در این روش صوت (دیتا) به تکه های کوچکی تقسیم می شود که به آن ها packet گفته می شود. این packet ها در شبکه از طریق اینترنت به مکانی ارسال می شوند و به مقصد می رسند. هنگامی که به مقصد رسیدند این پکت ها ذخیره و ترجمه می شوند.

دلیل اصلی تفاوت قیمت PSTN و شبکه ویپ نیز به علت نحوه انتقال دیتا است.

همان طور که می دانید اطلاعاتی که به اینترنت ارسال می شوند از نقطه ای به نقطه دیگری می روند (از ایستگاهی به ایستگاه دیگر) تا زمانی که به مقصد خود می رسند. در هر کدام از این ایستگاه ها اگر دیتا به درستی ایمن نشده باشد ممکن است تغییرات بر روی آن صورت بگیرد و یا دزدیده شود.

چون دیتای ارسال شده بر روی شبکه ویپ به صورت دیجیتال است، این دیتا می تواند دزدیده شده و ترجمه شود، این اتفاق در شبکه های PSTN رخ نخواهد داد.

چگونه امنیت سیستم ویپ را صد در صد کنیم؟

نگران نباشید، شبکه ویپ را می توان به حدی ایمن کرد که جای هیچگونه نگرانی باقی نماند.

اگر به امنیت اهمیت می دهید همیشه باید از سیستم های رمزنگاری برای ارسال اطلاعات حساس استفاده کنید. به عنوان مثال اپلیکیشن هایی مانند اسکایپ و وایبر بسیار ایمن هستند زیرا از سیستم های رمز نگاری end-to-end فوق العاده ای استفاده می کنند.

این سیستم های رمز نگاری در شبکه های ویپ بسیار یافت می شوند و شرکت های مختلف از روش های مختلفی برای برقراری امنیت تماس ها استفاده می کنند. بسیار توصیه می شود تا از برند های ویپ با کیفیت استفاده کنید تا مشکل امنیتی در ارتباطات شما ایجاد نشود. راه حل های افزایش امنیتی مانند استفاده از وی پی ان های خاص نیز در برخی موارد مورد استفاده قرار می گیرند.

امیدواریم مقاله مقایسه امنیت ویپ و شبکه تلفن شهری برای شما مفید باشد .

برای پشتیبانی voip با ما در تماس باشید .

پیاده سازی تلفن ویپ در ظاهر ممکن است کار نسبتا آسانی باشد و هر شرکتی مدعی استقرار و پیاده سازی VOIP با بهترین کیفیت و پایداری بالا باشد. اما آیا واقعا این ادعا پایه اساس دارد؟ آیا می‌توان به هر شرکتی برای راه اندازی ویپ اعتماد کرد؟ چگونه یک شرکت خدمات و پشتیبانی voip را انتخاب کنیم؟ مراحل پیاده‌سازی و استقرار چیست و از کجا باید شروع کرد؟ این‌ها سوالاتی هستند که حتما برای هر مدیر یا مسئول یک کسب ‌و ‌کار پیش از اجرایی کردن ایده‌هایی که برای بهینه‌سازی ارتباطات تلفنی خود دارند پیش می‌آید. ما در این مطلب قصد داریم به شما بگوییم که مراحل پیاده‌سازی و استقرار مرکز تلفن ویپ چیست و چگونه می‌توانید بهترین شرکت خدمات ویپ   را انتخاب کرده و پروژه خود را به آن‌ها بسپارید.

ویپ چیست و چرا باید از پیاده سازی تلفن VOIP استفاده کنیم ؟

بهتر است پیش از اینکه بخواهید وارد مبحث اصلی موضوع مقاله شوید کمی در مورد تکنولوژی ویپ بدانید. به صورت کلی ویپ به معنای انتقال صدا بر روی بستر شبکه است. تلفن ویپ هیچگونه وابستگی به جغرافیا و منطقه خاصی ندارد. به طور مثال اگر یک شرکت دارای چندین شعبه فعال در کشور یا خارج از کشور باشد، ارتباطات تلفنی به راحتی بر روی بستر اینترنت و تنها با گرفتن یک داخلی صورت می‌گیرد.

یک مرکز تلفن ویپ می‌تواند فروش شما را افزایش دهد، کیفیت پاسخگویی مرکز تماس را بهبود بخشد، ارائه خدمات را با نیاز و سلیقه مشتریان همسو سازد، گزارشات عملکرد از افراد پاسخگوی شرکت بدهد، مشتریان را در صف تماس با یک موسیقی در انتظار نگه دارد، افراد تماس‌گیرنده را از طریق تلفن‌گویا به بخش‌های مختلف وصل کند و قابلیت‌های بسیار فراوان دیگری که تنها در سیستم‌های تلفنی ویپ در دسترس است را در اختیار شما قرار دهد.

مراحل راه اندازی تلفن ویپ برای مدیران شرکت‌ها و سازمان‌ها

پیاده سازی تلفن VOIP اکثر اوقات به صورت برون‌سپاری یا توسط کارشناس فناوری اطلاعات یک شرکت یا سازمان انجام می‌شود و شاید این سوال برایتان پیش بیاید که چرا مدیران باید در این مورد اطلاعات کسب کنند؟ مدیران مجموعه‌ها معمولا از استقرار و پیاده‌سازی چنین سیستم‌هایی اطلاعاتی ندارند و نمی‌توانند به صورت کامل در جریان مراحل فعالیت کارشناسان شرکت قرار بگیرند. بنابراین این عدم آگاهی باعث می‌شود که نتوانند تحلیل مناسبی از روند پروژه داشته باشند. در ادامه به مهم‌ترین نکات پیاده سازی ویپ اشاره خواهد شد.

مذاکره اولیه بر اساس شرح نیاز و دریافت پیشنهادات برای پیاده سازی ویپ

مذاکره، اولین و مهم‌ترین بخش از مراحل پیاده سازی ویپ محسوب می‌شود. در این مرحله است که تصمیم نهایی برای چگونگی اجرای پروژه، انتخاب شرکت خدمات ویپ و ایده‌پردازی‌های اولیه برای افزایش بهره‌وری سیستم تلفن تحت‌شبکه صورت می‌گیرد. پیش از اینکه با شرکت خدمات ویپ قرار مذاکره بگذارید باید برای ثبت شرح نیاز خود اتاق فکری از اعضای شرکت تشکیل دهید تا بتوانید با همفکری سایر همکاران، نیازها و توقعات خود را از مرکزتلفن ویپ بر روی کاغذ بیاورید و در زمان جلسه و مذاکره با شرکت خدمات و پشتیبانی ویپ به عنوان نیازهای اولیه با آن‌ها در میان بگذارید.

شرکت سرویس‌دهنده برای پیاده سازی ویپ در روز مذاکره برای تکمیل شرح نیاز می‌تواند پیشنهاداتی در راستای پیشرفت و ارتقای سیستم تلفن ویپ به شما داده که در صورت تایید شما عموما در مراحل بعد آن را در قالب پروپوزال نیز ارائه می‌دهد.

بررسی میدانی و فنی کارشناسان برای پیاده سازی تلفن VOIP

پس از آنکه نیازهای اولیه مشخص شد و شرکت خدمات ویپ انتخابی مورد تایید بود، در صورت نیاز کارشناسان فنی شرکت برای بررسی محل پروژه اقدام می‌کنند. در این مرحله بستر شبکه داخلی، اینترنت، محل قرارگیری سرور و تجهیزات و به صورت کلی تمام موارد سخت‌افزاری مورد بررسی قرار گرفته می‌شود تا در روز اجرای پروژه بستر مناسب برای استقرار و پیاده سازی ویپ مهیا باشد.

دریافت طرح پیشنهاد (پروپوزال) از طرف شرکت نصب و راه اندازی voip،فروش و پشتیبانی voip

شرکت خدمات ویپ و پشتیبانی پس از مذاکره و بررسی محل پروژه در صورت لزوم می‌تواند یک طرح پیشنهادی که مجموعه‌ای از ایده‌های مشاور ویپ، مذاکرات و نیازهای اولیه و نتیجه بررسی عملیاتی محل پروژه است را ارائه دهد. این پروپوزال می‌تواند در قالب یک فایل به همراه دیاگرام اجرایی یا به صورت کاغذی جهت اطلاع از روند دقیق پیاده سازی VOIP به شما ارائه شود.

منبع:https://tilatel.com/%D9%86%D8%AD%D9%88%D9%87-%DB%8C-%D9%BE%DB%8C%D8%A7%D8%AF%D9%87-%D8%B3%D8%A7%D8%B2%DB%8C-%D8%AA%DA%A9%D9%86%D9%88%D9%84%D9%88%DA%98%DB%8C-voip/

یکی از سوالات  مهم قبل از راه اندازی سرویس های تلفنی  در سازمان ، توجه به پیش نیازهای زیرساخت شبکه است. در این مقاله توصیه هایی را مطرح خواهیم کرد تا بتوانیم پاسخ روشنی را برای این سوال ارائه دهیم. همچنین موارد مطرح شده در این مقاله پیوسته به روز خواهد شد. بنابراین اگر نظر یا تجربه خاصی در این مورد دارید ، می توانید آن را در قسمت نظرات مطرح نمایید.

پیش نیازهای شبکه جهت نصب و راه اندازی voip،فروش و پشتیبانی voip

• استفاده از سوئیچ های حرفه ای شبکه به جای هاب ها :

  در بسیاری از شرکت ها و سازمان ها دیده می شود که به جای استفاده از سوئیچ های استاندارد و مناسب محیط های اداری و تجاری از سوئیچ ها و تجهیزات شبکه ای استفاده می شود که قابلیت پردازش کمی دارند و صرفا مانند یک هاب عمل می کنند. توصیه اکید ما این است که برای دستیابی به کیفیت صدای مناسب از چنین سوئیچ هایی در شبکه های سیستم تلفنی VoIP استفاده نکنید.

• استفاده از سوئیچ های شبکه Full duplex :

  همه ما با اصطلاح Full duplex و Half duplex آشنا هستیم. دقت داشته باشید که برای سوئیچ هایی که بین VoIP Endpoint و PBX Server ها قرار دارند به هیچ عنوان از حالت Half duplex  استفاده نکنید. می دانید که در برخی سوئیچ ها امکان فعال سازی و غیر فعال سازی آن وجود دارد.

• استفاده از شبکه های مجزا:

  یکی از مهم ترین شرایط LAN در سازمان هایی که از VoIP بهره می برند پیکربندی شبکه به صورت Segregated است. این اصطلاح یعنی شبکه هایی که در آن ها ترافیک Voice از Data توسط VLAN جدا شده است.

• راه اندازی Qos :

   سرویس Quality of Service  نیز یکی از سودمند ترین روش های تضمین کیفیت تماس صوتی در شبکه های VoIP است که استفاده از آن بسیار توصیه می شود. به این منظور استاندارد ۱P نیز راه گشا خواهد بود.

اما اجازه دهید ببینیم که شرایط یک شبکه LAN مناسب از لحاظ پارامترهای قابل اندازه گیری چگونه باید باشد؟

شبکه محلی ایده آل برای راه اندازی VoIP مقدار Packet Loss  کم تر از ۱ درصد ، Jitter  کم تر از ۳۰ میلی ثانیه ، Delay  یک طرفه کم تر از ۵۰ میلی ثانیه و پینگ تایم کم تر از ۱۰۰ میلی ثانیه را باید داشته باشد.

کارشناسان شبکه توصیه می کنند  در صورتی که در بررسی اولیه از شبکه یک سازمان مشخص شد که یکی از شرایط بالا برقرار نیست از پذیرفتن پروژه ویپ در آن جا بپرهیزید.

اما پارامترهای گفته شده را چگونه بررسی کنیم ؟ جواب واضح است : در واقع مقادیری که گفته شد ، بایستی برای تست Ping بین IP سیستم PBX مثلا ( Elastix یا Issable ) و یک اندپوینت ( مثلا گوشی IPPhone ) صورت پذیرد.

منبع :https://tilatel.com/prerequisites-setting-up-network

۱.    امکان ارائه نامحدود شماره تلفن داخلی

۲.    امکان دریافت پیام صوتی

با استفاده از این دستگاه شما قادر خواهید بود تا در صورت پاسخ ندادن کاربر مورد نظر خود برای وی پیغام صوتی بگذارید. محل ذخیره پیغام های صوتی ، سرور اصلی بوده و برای شنیدن این پیغام کاربر مورد نظر باید یک شماره داخلی را گرفته و رمز خود را وارد کند و پیغامهای خود را دریافت کند.

۳.    ضبط مکالمات

با فعال کردن این ویژگی شما قادر به استفاده از آن هستید باید توجه داشته باشید که دسترسی به این مکالمات از طریق voice mail خواهد بود.

۴.    تلفن های نرم افزاری (soft phone)

پس از نصب این نرم افزارها شما قادر خواهید بود تا از طریق کامپیوتر خود به داخلی ها دسترسی داشته باشید و از خارج از سازمان با افراد داخل سازمان ارتباط برقرار کنید

۵.    در گاه های مبدل تلفن آنالوگ (ATA)

به وسیله این درگاهها شما قادر خواهید بود تابه خطوط با تلفن های آنالوگ معمولی دسترسی داشته باشید همچنین شما از طریق این مودمها می توانید گوشی های معمولی را به این سیستمها متصل کنید زیرا این مودمها قادر هستند به شبکه متصل شوند و با IP-PBX ارتباط برقرار کرده و به تبدیل خطوط VoIP به آنالوگ بپردازند.

۶.    Voice mail to Email

با استفاده از این قابلیت شما می توانید voice mail  را از طریق ایمیل خود چک کنید اما باید توجه داشته باشید که برای استفاده از این قابلیت سرورVoIP باید از

E-Mail Server پشتیبانی کند.

۷.    Fax E-Mail

با استفاده از این قابلیت شما می توانید fax ها را از طریق ایمیل خود چک کنید

۸.    کنفراس صوتی

این قابلیت به شما این امکان را می دهد تا بتوانید کنفرانسهای صوتی ر ا با افراد مورد نظر خود برقرار کنید همجنین شما قادر هستید تا برای ورود کاربران به این کنفرانس رمز عبور مشخص کنید.

۹.    شنود مکالمات (Call barging )

با استفاده از این قابلیت شما می توانید به مکالما کاربران دسترسی داشته باشد و مکالمات آنها را بشنوید. به عنوان مثال در صورتی که کاربری با مشتری در حال ارتباط است شما می توانید با وارد کردن رمز مکالمات میان کاربر و مشتری را شنیده و شما می توانید به مکالمه با کاربر بپردازید بدون اینکه مشتری صدای شما را بشنود.

۱۰.    (IVR (Interactive Voice Response

این قابلیت به شما این امکان را می دهد تا در صورت تماس کاربران با سازمان شما منوی صوتی پخش شده شماره های بخش ها در این منوی صوتی مشخص شده و کاربر برای اتصال به بخش مورد نظر خود شماره ها را وارد کند.

۱۱.    صف انتظار

با استفاده از این ویژگی این امکان برای شما فراهم می شود که در صورت مشغول بودن تماسهای برقراری را تا ازاد شدن خط حفظ کندو به ترتیب در صف قرار گیرند. همچنین با استفاده از این ویژگی شما می توانید مشتریان خود را برای پاسخگویی الویت بندی کنید.

۱۲.    Day Night Mode

تغییر مقصد تماس ها  با توجه به ساعت به وسیله این ویژگی انجام خواهد گرفت.

۱۳.    ارجاع تماس ها از طریقDID/CID

هدایت تماسها با توجه به شماره تماس گیرنده با اسفاده از این ویژگی انجام خواهد گرفت.

۱۴.    Call waiting

کاری که این قابلیت انجام می دهد این است که در صورت اشغال بودن خط کاربر تماس های جدید را از طریق پیغام صوتی یا بصری به کاربر اعلام می کند.

۱۵.    گزارش گیری :

شما میتوانید تمامی تماسهای کاربران سازمان خود را مشاهده کنید زیرا تمامی تماسها به صورت گزارش در این سیستمها ذخیره خواهد شد.

۱۶.    انتقال خطوط کاربران

در این دستگاهها شما قادر هستید خطوط کاربران را انتقال دهید و در صورت انتقال کاربران از یک بخش به بخش دیگر نیازی به تغییر شاره داخلی نخواهد بود.

۱۷.    VoIP by Wi-FI

کاربران می تواند از طریق شبکه های بی سیم از این دستگاهها استفاده کنند و در صورتی که در بخش های مختلف سازمان در حال فعالیت هستند می توانند از IP phone های بی سیم  استفاده کنند.

۱۸.    ارتباط تصویری

در صورتی که می توانید از این قابلیت استفاده کنید که  softphone های تحت این سیستم را بر روی سیستم خود نصب کنید و با استفاده از این قابلیت شما می توانید تماس تصویری را  با دیگر کاربران برقرار کنید.

۱۹.    Call Forward

با استفاده از این قابلیت شما قادر به انتقال تماسهای داخلی و خارجی خود به گوشی موبایل خود و یا شماره های دیگر هستید.

برای  نصب و راه اندازی voip،فروش و پشتیبانی voip با شرکت بهین ارتباط هوشمند تیلا تماس بگیرید . 

منبع:https://tilatel.com/voip-and-its-advantages/

سیستم تلفنی ویپ همانند هر سیستم تلفنی دیگر ممکن است هک شود بنابراین سرورهای این سیستم مانند هر سرور دیگری نیاز به ایمن شدن دارد . اما علاقه هکرها به این سیستم ها بیشتر می باشد زیرا این سیستم ها دارای ارزش بسیار بالای ترافیک تلفنی بین الملل می باشند.

برای اینکه بتوانید امنیت را در سیستم تلفنی خود داشته باشد می توانید از شرکتهایی که کار پشتیبانی Voip را انجام می دهند کمک بگیرید.

هک کردن سیستم تلفن معمولا توسط رباتها صورت می گیرد.بنابراین باید دقت کنید که سیستم خود را به اینترنت بدون ایمن متصل نکنید چرا که در صورت وصل شدن به اینترنت بدون ایمن قطعا هک خواهید شد.

زمانی که سیستم تلفنی شما هک شود این شما هستید که زیان مالی خواهید دید .علاوه بر این زیان ممکن است به واسطه مکالماتی که با سیستم تلفنی خود داشته اید درگیر موارد امنیتی و پلیسی نیز شوید. بنابراین نصب و راه اندازی سیستم تلفن خود را به افراد غیر حرفه ای واگذار نکنید.

در این مقاله قصد داریم شما را با نکاتی آشنا کنیم که با رعایت این نکات شما می توانید سرور تلفن خود را ایمن سازید با ما همراه شوید:

استفاده از IPTables لینوکس

IPTablesدر واقع اسم فایروال موجود در سیستم عامل لینوکس می باشد و در صورتی که از ایزو استریسکی استفاده می کنید قطعا سیستم عامل مورد استفاده شما لینوکس خواهد بود.کاری که این فایروال انجام می دهد این است که پورتهای شبکه را برای تمامی آدرس IP های خارجی می بندد و یا تنها به یک IP خاص اجازه دسترسی می دهد. در صورتی که از الستیکس استفاده می کنید بنابراین  منوی security همان IPTables در سیستم عامل لینوکس می باشد بنابراین کار شما برای تغییر rule ها  آسان می باشد. در صورتی که از ایزو های دیگر  استفاده می کنید باید نرم افزار webmin را نصب کنید.

پورتهای مورد نیاز برای سیستم شما که نباید به هیچ عنوان از کار بیفتند عبارتند از:

الزامی

– پروتکل SIP: پورت ۵۰۶۰ بر روی tcp و udp- پروتکل RTP: پورت ۱۰۰۰۰ تا ۲۰۰۰۰ بر روی udp – پروتکل IAX2: پورت ۴۵۶۹ بر روی udp

اختیاری:

– دسترسی محیط وب: پورت ۴۴۳ بر روی tcp – دسترسی SSH: پورت ۲۲ بر روی tcp

 تغییر پورتهای شبکه رایج

یکی دیگر از روشهای ایمن کردن سیستم تلفن تغییر پورتهای برنامه های معروف می باشد زیرا این کار سبب می شود تا سیستم تلفن شما از سیستم های هک اتوماتیک رهایی یابد. پورتهای معروف عبارتند از:

– http:80 – ssl:443 – ssh:22

به هنگام تغییر پورتهای فوق باید از یک پورت 4 رقمی ناآشنا استفاده کنید.

 استفاده از NAT

NAT باعث می شود که سرور شما به صورت مستقیم به اینترنت متصل نشود  و سرور شما پشت NAT قرار گیرد اما باید مراقب ملاحظات پروتکل SIP نیز باشید.

 استفاده از Fail2Ban

Fail2Ban یک نرم افزار بوده و کاری که انجام می دهد بدین صورت است که از هک کاربر و رمز یک سیستم بواسطه تست صحیح و خطا  جلوگیری می کند و زمانی که متوجه شود که فری قصد پیدا کردن رمز عبور یک کاربر را دارد به وسیله IPTables ،آدرس آی پی شخص مورد نظر را مسدود می کند.این برنامه شامل برنامه الگوریتم خواندن لاگ های استریسک ۱۱ نیز می باشد.

عدم اجازه رجیستر کردن داخلی شما از روی هر آی پی آدرسی

هنگامی که در نرم افزارهایی مانند الستیکس، فری پی بی اکس یک داخلی می سازید  در قسمت مربوط به permit و deny قادر هستید تا اجازه دسترسی یک آی پی آدرس خاص و یا مسدود کردن محدوده ای از آی پی آدرسها را تعیین کنید. با انجام این کار تنها به آی پی های مشخص شده مجوز داده می شود تا به داخلی شما متصل شوند.

بنابراین در صورتی که رمز شما به سرقت رود دیگیر آی پی های غیر مجاز به داخلی شما رجیستر نخواهند شد . در زیر فرمت وارد کردن آی پی ها آمده است:

permit=/

deny=/

محافظت از Outbound های خود

Outbound ها خروجی های سیستم شما به سمت مخابرات وو یا یک سرویس دهنده اینترنت می باشند.این قسمت بسیار مهم بوده و بخش نگران کننده ای برای هک شدن می باشد. هکر نباید بتواند به مسیرهای رو به بیرون سیستم تلفنی شما دسترسی داشته باشد.

اما در سیستمهای استریسکی شما قادر هستید تا برای سخت تر کردن کار هکرها مواردی را در تعریف یک Outbound Route در نظر بگیرید:

مثلا:

۱٫ گذاشتن رمز برای Outbound Route های خود

۲٫ استفاده از Outbound Route  ها برای افراد محدودی بواسطه کاراکتر / در Dial Pattern نویسی

۳٫  فعال کردن Outbound Route ها برای یک بازه زمانی خاص بواسطه Time Group استریسک

 استفاده از رمز های عبور سخت

باید رمزهای عبور خود را سخت و قوی انتخاب کنید داشتن رمزهای ساده کار را برای هکرها راحت می کند بنابراین هنگام تعریف رمز خود از رمزهای قوی و سخت استفاده کنید.

سعی کنید رمز خود ترکیبی از عدد، حروف (کوچک و بزرگ)، نشانه  باشد و طول آن حداقل 12 کاراکتر باشد.می توانید از یک الگوی مشخص برای رمزگذاری استفاده کنید مثلا در صورتی که بخواهیدبرای داخلی استریسک خود رمز بگذارید می توانید از رمزهای زیر استفاده کنید:

داخلی ۱۱۰۱  رمز: GoRbEYeChAgH@!1101

داخلی ۱۱۰۲  رمز: GoRbEYeChAgH@!1102

داخلی ۱۱۰۳  رمز: GoRbEYeChAgH@!1103

 تعداد مکالمات همزمان امکان پذیر را کاهش دهید.

می توانید تعداد مکالمات همزمان را بر روی یک داخلی محدود کنید برای این کار کافی است عدد مورد نظر خود را روبروی Outbound Concurrency Limit وارد کنید.در قسمت مربوط به ترانک ها نیز می توانید تعدا مکالمات همزمان را مشخص کنید برای این کار باید در گزینه Maximum Channels تعداد مکالمات مد نظر خود را  قرار دهید

انجام کارهای فوق سبب می شود تا در صورت هک شدن ضرر کمتری کرده باشید.

لاگ های خود را همیشه بررسی کنید.

لاگهای مربوط به قسمت امنیت Security  را به صورت مداوم بررسی کنید. در صورتی که از لحاظ امنیتی به مشکل خوردید می توانید به لاگهایی که با تگ Security درج شده اند مراجعه کنید

برای بررسی لاگها باید مسیر /var/log/asterisk را طی کنید

اما باید توجه داشته باشید که قابلیت لاگ را فعال کنید برای این کار باید موارد زیر را طی کنید:

۱٫ فایل  /etc/asterisk/logger_logfiles_custom.conf  را جهت ویرایش باز کنید (می توانید از Winscp استفاده کنید)

۲٫ اضافه کردن خط زیر به فایل:

security => security

۳٫ حال شما در پوشه /var/log/asterisk یک فایل جدید  به نام security  دارید که به نگهداری از لاگهای امنیتی شما می پردازد.

 استفاده از فایروال

نکته مهمی است که همیشه یک فایروال را در جاوی سرور ویپ خود قرار دهید. داشتم یک فایروال خارج از سیستم باعث می شود تا امنیت شما تضمین شود. فایروال خارجی را باید برای ترافیک ویپ، حملات ویپ و نکات مهم در این تکنولوژی تنظیم کنید بنابراین به یک متخصص برای انجام کار فوق نیاز دارید. شرکت تیلاتل با داشتن متخصصین مجرب در زمینه ویپ و امنیت شبکه آماده خدمت رسانی به شما خواهد بود.

 امن کردن مکالمه با TLS/SRTP

تمامی 10 مورد گفته شده در بالا از نفوذ به سیستم و دزدیدن ترافیک شما جلوگیری می کند امامکالمات شما همچنان قابل شنود می باشد شما می توانید با استفاده از  TLS پیام های کنترلی را رمز گزاری  کنید همچنین با استفاده از SRTP به رمزگذاری پیام های صوتی بپردازید.

راه اندازی TLS  سخت می باشد اما راه اندازی SRTP  آسان بوده زیرا برای راه اندازی آن تنها باید وارد تنظیمات شوید و گزینه Encryptionرا برابر با YES قرار دهید.

منبع:https://tilatel.com