Turinys:
Video: SIP Training - Examining the 486 'Busy Here' and 603 'Decline' SIP response codes (Lapkritis 2024)
Gali būti, kad jūsų vartotojai negirdėjo apie sesijos inicijavimo protokolą (SIP) ne per susitikimus, susijusius su jūsų įmonės telekomunikacijomis. Iš tikrųjų SIP tikriausiai dalyvauja beveik kiekviename jų skambinamame telefone. SIP yra protokolas, kuris skambina ir užbaigia telefono skambučius daugumoje „Voice-over-IP“ (VoIP) versijų, nesvarbu, ar tie skambučiai yra dedami į jūsų biuro telefono sistemą, jūsų išmanųjį telefoną, ar į tokias programas kaip „Apple Facetime“, „Facebook Messenger“ ar „Microsoft Skype“.
Taip yra todėl, kad SIP iš pradžių nebuvo sukurta kaip saugi, o tai reiškia, kad ji lengvai įsilaužta. To, ko net dauguma IT specialistų nežino, yra tai, kad SIP yra tekstinis protokolas, labai panašus į hiperteksto žymėjimo kalbą (HTML), su adresu, kuris panašus į tai, ką jūs patirsite įprastame el. Pašto paprastajame pašto perdavimo protokole (SMTP). Antraštėje yra informacija apie skambinančiojo įrenginį, skambučio, kurio reikalauja skambintojas, pobūdis ir kita informacija, būtina, kad skambutis veiktų. Priimantis įrenginys (tai gali būti mobilusis arba VoIP telefonas, galbūt privačių filialų birža ar PBX) išnagrinėja prašymą ir nusprendžia, ar jis gali jį pritaikyti, ar jis gali dirbti tik su pogrupiu.
Tada priimantis įrenginys siunčia siuntėjui kodą, nurodantį, kad skambutis yra priimtas arba ne. Kai kurie kodai gali reikšti, kad skambučio baigti negalima, panašiai kaip erzinanti klaida 404, kurią matote, kai interneto svetainė nėra jūsų prašomu adresu. Jei neprašoma šifruoto ryšio, visa tai vyksta kaip paprastas tekstas, kuris gali būti perkeltas per atvirą internetą ar jūsų biurų tinklą. Yra netgi lengvai prieinamų įrankių, kurie leis jums įsiklausyti į nešifruotus telefono skambučius, kuriuose naudojamas „Wi-Fi“.
Apsaugokite SIP skambutį
Kai žmonės išgirsta, kad esamas protokolas nėra saugus, jie dažnai jo atsisako. Bet čia nereikia to daryti, nes apsaugoti SIP skambutį įmanoma. Kai įrenginys nori užmegzti ryšį su kitu SIP įrenginiu, jis naudoja tokį adresą: SIP:. Jūs pastebėsite, kad tai atrodo panašiai kaip el. Pašto adresas, išskyrus „SIP“ pradžioje. Naudojant tokį adresą SIP ryšys leis nustatyti telefono skambutį, tačiau jis nebus užšifruotas. Norėdami sukurti užšifruotą skambutį, jūsų įrenginys turi naudoti šiek tiek skirtingą adresą: SIPS:. „SIPS“ nurodo užšifruotą ryšį su kitu įrenginiu, naudojant „Transport Layer Security“ (TLS).
Net saugios SIP versijos problema yra ta, kad užšifruotas tunelis egzistuoja tarp įrenginių, kai jie nukreipia skambutį nuo skambučio pradžios iki pabaigos, bet nebūtinai tuo metu, kai skambutis praeina per įrenginį. Tai pasirodė esąs naudingas teisėsaugos agentūroms ir žvalgybos tarnyboms visur, nes tai leidžia paliesti VoIP telefono skambučius, kurie priešingu atveju gali būti užšifruoti.
Verta paminėti, kad galima atskirai užšifruoti SIP skambučio turinį, kad net jei pokalbis būtų perimamas, jo turinys nebūtų lengvai suprantamas. Paprastas būdas tai padaryti yra tiesiog paleisti saugų SIP skambutį per virtualų privatų tinklą (VPN). Tačiau tai turėsite išbandyti verslo tikslais, kad įsitikintumėte, jog VPT teikėjas suteikia jums pakankamai pralaidumo tunelyje, kad išvengtumėte skambučių pablogėjimo. Deja, pati SIP informacija negali būti užšifruota, o tai reiškia, kad SIP informacija gali būti naudojama norint pasiekti prieigą prie VoIP serverio ar telefono sistemos, užgrobiant ar apgaulingai praleidžiant SIP skambutį, tačiau tam reikėtų gana sudėtingos ir tikslingos atakos..
Virtualiojo LAN nustatymas
Žinoma, jei svarstomas VoIP skambutis yra susijęs su jūsų įmone, tuomet galite nustatyti virtualų LAN (VLAN) tik VoIP ir, jei naudojate VPN į nuotolinę įstaigą, tada VLAN gali keliauti per tą telefoną. ryšys taip pat. Kaip aprašyta mūsų pasakojime apie „VoIP“ saugumą, VLAN pranašumas yra tas, kad jis efektyviai teikia atskirą balso perdavimo srauto tinklą, kuris yra svarbus dėl daugelio priežasčių, įskaitant saugumą, nes jūs galite valdyti prieigą prie VLAN įvairiomis būdai.
Problema yra ta, kad jūs negalite planuoti „VoIP“ skambučio iš savo įmonės ir negalite planuoti skambučio, kuris kilo kaip „VoIP“ ir kuris ateina per jūsų telefono bendrovės centrinio biuro jungiklį, jei net esate prisijungę prie vieno iš tie. Jei turite telefonijos šliuzą, kuris priima SIP skambučius iš ne jūsų patalpų, turėsite turėti SIP palaikančią užkardą, kuri galėtų ištirti pranešimo turinį, ar nėra kenkėjiškų programų ir įvairių klastočių. Tokia užkarda turėtų blokuoti ne SIP srautą ir taip pat turėtų būti sukonfigūruota kaip sesijos sienos valdiklis.
Kenkėjiškų programų įsilaužimo prevencija
Kaip ir HTML, SIP pranešimas taip pat gali nukreipti kenkėjiškas programas į jūsų telefono sistemą; tai gali būti daugiau nei viena forma. Pvz., Blogas vaikinas gali atsiųsti į „Internot of Things“ (IoT) panašią ataką, kuri pasodina kenkėjišką programinę įrangą telefonuose, kuri vėliau gali būti naudojama siunčiant informaciją į komandų ir valdymo serverį arba perduodant kitą tinklo informaciją. Arba tokia kenkėjiška programa gali plisti kituose telefonuose ir tada būti naudojama išjungti jūsų telefono sistemą.
Arba užkrėstas SIP pranešimas gali būti naudojamas norint užpulti kompiuterio minkštąjį telefoną ir užkrėsti kompiuterį. Taip nutiko „Apple Macintosh“ „Skype“ klientui ir taip gali nutikti ir bet kuriam kitam minkštųjų telefonų klientui. Tai yra atsitiktinumas, kuris tampa vis labiau tikėtinas, kai matome gausėjantį daugybę minkštųjų telefonų, atsirandančių iš daugelio „VoIP“ ir bendradarbiavimo tiekėjų, įskaitant „Dialpad“, „RingCentral Office“ ir „Vonage Business Cloud“, be kita ko.
Vienintelis būdas užkirsti kelią tokiems išpuoliams yra traktuoti savo organizacijos „VoIP“ sistemą tiek pat, kiek ir jūsų duomenų tinkluose. Tai yra šiek tiek didesnis iššūkis, jei tik todėl, kad ne visi saugos produktai žino SIP, ir todėl, kad SIP naudojamas ne vien balso programose - teksto ir vaizdo konferencijos yra tik du alternatyvūs pavyzdžiai. Be to, ne visi VoIP tinklo tiekėjai gali aptikti netikrus SIP skambučius. Tai yra visi klausimai, kuriuos turėsite išspręsti su kiekvienu pardavėju prieš pradėdami bendrauti.
- Geriausi verslo VoIP teikėjai 2019 m. Geriausi verslo VoIP paslaugų teikėjai 2019 m
- 9 tinklo optimizavimo VoIP veiksmai 9 tinklo optimizavimo VoIP veiksmai
- „Business Choice Awards 2018“: „Voice over IP“ (VoIP) sistemos „Business Choice Awards 2018: Voice over IP (VoIP) Systems“
Tačiau galite atlikti veiksmus, norėdami sukonfigūruoti savo galinius įrenginius taip, kad jiems būtų reikalingas SIP autentifikavimas. Tai reiškia, kad reikalaujama pateikti galiojantį vieningą išteklių identifikatorių (URI) (kuris yra panašus į URL, prie kurio esate įpratęs), vartotojo vardą, kurį galima patvirtinti, ir saugų slaptažodį. Kadangi SIP priklauso nuo slaptažodžių, tai reiškia, kad turėsite vykdyti griežtą slaptažodžių politiką ne tik kompiuteriams, bet ir SIP įrenginiams. Galiausiai, be abejo, jūs turėsite įsitikinti, kad jūsų įsilaužimo aptikimo ir prevencijos sistemos, kad ir kokios jos būtų jūsų tinkle, supranta ir jūsų VoIP tinklą.
Visa tai skamba sudėtingai ir tam tikru mastu yra, tačiau tikrai reikia tik įtraukti VoIP pokalbį į bet kurį pirkimo pokalbį su tinklo stebėjimo ar IT saugos tiekėju. Kai SIP tampa beveik visur egzistuojančia būsena daugelyje verslo organizacijų, IT valdymo produktų pardavėjai vis daugiau dėmesio tai skirs, o tai reiškia, kad padėtis turėtų gerėti tol, kol IT pirkėjai pasirinks tai prioritetu.
