مقاله مروری بر چالش ها و راهکارهای افزایش امنیت درشبکه پروتکلهای
مقاله مروری بر چالش ها و راهکارهای افزایش امنیت درشبکه پروتکلهایVoIP تحت فایل ورد (word) دارای 16 صفحه می باشد و دارای تنظیمات در microsoft word می باشد و آماده پرینت یا چاپ است
فایل ورد مقاله مروری بر چالش ها و راهکارهای افزایش امنیت درشبکه پروتکلهایVoIP تحت فایل ورد (word) کاملا فرمت بندی و تنظیم شده در استاندارد دانشگاه و مراکز دولتی می باشد.
این پروژه توسط مرکز مرکز پروژه های دانشجویی آماده و تنظیم شده است
توجه : در صورت مشاهده بهم ریختگی احتمالی در متون زیر ،دلیل ان کپی کردن این مطالب از داخل فایل ورد می باشد و در فایل اصلی مقاله مروری بر چالش ها و راهکارهای افزایش امنیت درشبکه پروتکلهایVoIP تحت فایل ورد (word) ،به هیچ وجه بهم ریختگی وجود ندارد
بخشی از متن مقاله مروری بر چالش ها و راهکارهای افزایش امنیت درشبکه پروتکلهایVoIP تحت فایل ورد (word) :
چکیده
امروزه فناوری VoIP که در آن انتقال صوت توسط شبکههای IP انجام میگیرد، یکی از پر کاربردترین فناوری ها در ارتباطات تلفنی محسوب می شود. هزینه کمتر و انعطاف پذیری بیشتر، از مزایای این فناوری است و این فناوری همراه با مزایای جدیدی که ارائه میدهد مخاطرات امنیتی نیز در پی دارد و بکارگیری VoIP نباید بدون در نظر گرفتن ملاحظات امنیتی انجام شود.VoIPدر مقابل حملاتی همانند ویروسها،کدهای بداندیش،DoS و مرد در میان آسیبپذیر می باشد. ما در این مقاله ضمن شرح مختصری در مورد VoIP و دو پروتکل مهم سیگنالینگ آن، به بررسی تهدیدات امنیتی و آسیب پذیری های مرتبط با این پروتکلها پرداخته و در ادامه به منظور مقابله با حملات ناشی از این آسیبپذیریها، راهکارهای امنیتی ارائه میدهیم.
واژههای کلیدی: VoIP ، پروتکل،شبکه های نسل بعد، دیواره آتش،رمزنگاری، الگوریتم
-1مقدمه
یکی از فناوریهایی که در دهه های اخیر با پیشرفت و تحولات بسیاری همراه بوده است، فناوری شبکه های مخابراتی و اینترنت است. با توجه به قدمت شبکههای تلفن ثابت، بسیاری از سرویس دهندههای این شبکهها دارای زیر ساخت قوی و مجهزی برای سرویسهای مورد نیاز به کاربران می باشند. امروزه پروتکلهای بسیاری در حوزه VOIP فعال بوده که نه فقط برای صوت بلکه برای تلفن ویدیویی هم استفاده میشود. برخی از پروتکلهای کلیدیVOIP عبارتنداز : . [8]
• SIP
• H323
VoIP نسخه جدیدی از شبکههای تلفن سنتی یا PSTNھا میباشد که مکالمه های صوت را در بستههای تحت یک شبکه داده با استفاده از پروتکل اینترنت (IP) انتقال میدهد. یکی از دلایل اصلی توسعه VoIPکاهش هزینههای مکالمات تلفنی است. مکالمههای صوت سنتی
qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqq qqqqqqqqqqqqqqqqqq
1P دانشچوی کارشناسیارشد مهندسی کامپیوتر دانشگاه جامع امام حسین(ع)
1
بررویPSTN با استفاده از سوئیچینگ مداری ایجاد میشوند در این روش یک مدار یا کانال اختصاصی بین دو طرف قبل از اینکه با همدیگر صحبت کنند برقرار میشود. مزیت این روش کیفیت مناسب صوت بدلیل استفاده از یک خط اختصاصی است اما این روش بدلیل نیاز به ظرفیت بالای شبکه، بسیار پرهزینه است. توسعه VoIP تغییرات زیادی در ارتباطات تلفنی بوجود آورده است در این روش برای برقراری مکالمه، سیگنالهای صوت آنالوگ با استفاده از یک مبدل آنالوگ به دیجیتال، دیجیتالی میشوند. سیگنالهای صوتی دیجیتال شده در مقابل نویز ایمنتر هستند و راحتتر میتوانند کنترل شوند و به شکل دیگری تبدیل شوند. سپس دادههای دیجیتال به بستههایی تقسیم شده و ارسال میشوند. مکانیزمهای پشتیبانی بلادرنگ و تحویل به موقع باید برروی بستهها اعمال شود همچنین پروتکلهای سیگنالینگ برای ایجاد لینکهای ارتباطی بین تلفنها مورد نیاز است. درنهایت بستهها دریافت میشوند و دادههای دیجیتالی بازسازی می شوند. داده های دیجیتال ابتدا از حالت فشرده خارج شده سپس توسط یک مبدل دیجیتال به آنالوگ به سیگنال صوتی تبدیل میشوند.[5]
پیادهسازی VoIPرا میتوان به روشهای مختلفی انجام داد که شامل موارد زیر میباشند :
• PC به PC در این روش هر دو تماس گیرنده و مخاطب، از گوشی های متصل به PC استفاده میکنند.
• PC به PSTN فقط تماس گیرنده از یک گوشی متصل به PC استفاده میکند. مخاطب، مکالمه را به روش سنتی دریافت
میکند.
• تلفن IPبه تلفن IP صوت بر روی یک شبکهIP پایانه به پایانه منتقل میشود.
بطور کلی از دلایل استفاده ازVoIP میتوان به موارد زیر اشاره کرد :
VoIP .1 امکان استفاده از زیرساخت های شبکه ای موجود برای انتقال هر دو ترافیک صوت و داده را فراهم میکند.
VoIP .2 با کاهش هزینههای تعمیر و نگهداری و استفاده از زیر ساخت های یکسان در انتقال صوت و داده موجب صرفه جویی قابل توجهی میشود
.3 بعضی از کاربردهای VoIP تمامی ویژگیهای موجود در PBX سنتی را تحت پوشش قرار میدهد.
لازم به ذکر است ارتباط تصویر نیز با استفاده از همین تکنولوژی و پروتکل های مرتبط با آن انجام می شود .[1]
-2 پروتکل VoIP
VOIP از دو جزء اصلی تشکیل شده است. یکی سیگنال صوتی که بر روی شبکه منتقل می شود و دیگری سیگنالینگ (که شامل پیام های مورد نیاز برای کنترل کردن عناصر دیگر مکالمه بطور مثال رقمهای شمارهگیری مقصد) است. هر دو این عناصر از استانداردها و پروتکلهای مخصوصی استفاده میکنند. ساختار اصلی یک مکالمه VoIP، همانند دیگر برنامههای کاربردی مبتنی بر IP، دارای معماری لایهبندی OSI است.
2
در VoIP از دست رفتن داده یا خطای کم، تأثیر چندانی بر روی کیفیت یا کارایی صوت نمیگذارد و در عوض انتقال سریع داده از یک نقطه به نقطه انتهایی دارای اهمیت میباشد. پروتکل لایه انتقال UDP ترتیب بستههای ورودی را کنترل نمیکند.[1]
-1-2 مقایسه پروتکل های HP323 و SIP
H.323 وSIP هر دو میتوانند به عنوان پروتکلهای سیگنالینگی در شبکه IP به کار گرفته شوند اما تفاوتهای این دو پروتکل عبارتنداز :
مهمترین مزیت SIP سازگاری کامل آن با سایر پروتکلها و کارکردهای اینترنت مثل ایمیل و وب است.
از جمله مزایای SIP تأخیر بسیار کم (حدود 1ثانیه) است در حالیکه تأخیر با H.323 در حدود 7 ثانیه خواهد بود.
در کل SIP پروتکل سادهتری نسبت به پروتکلH.323 است.
پیامهای H.323 به صورت باینری است در حالیکه پیامهای SIP به صورت متن است.
SIP سیگنالینگ بسیار ساده ای دارد در حالیکه سیگنالینگ H.323پیچیده است.
SIP فقط از 37 عنصر تشکیل شده در حالی که H.323 صدها عنصر دارد.
SIP به دلیل استفاده از پیام های سادهتر در برقراری مکالمه مراحل کمتری دارد.
رمزگشایی و رفع خطا در SIP سادهتر است.
عملکرد SIP با استفاده از ظرفیت پردازش سخت افزاری یکسان نسبت به H.323 بالاتر است.
برنامههای مبتنی بر WEB را میتوان با کمترین تغییرات توسط SIP پشتیبانی کرد.
SIP توسط IETE استاندارد شده ولیH.323 توسط ITU-T استاندارد شده است.
همانطوریکه در شکل1 نشان داده شده است دروازهها از SIP برای سیگنالینگ بین تماسها بهره میبرند. هنگامی که تماس برقرار شد اطلاعات از طریق دروازه های مختلف توسط یک جریان RTP منتقل میشوند.
3
شکل (1) ساختار شبکه با فناوری .[10] VoIP
از آنجا که VoIP مبتنی بر شبکه های IP است برنامههای کاربردی VoIP دارای نقاط ضعف مربوط به پروتکل IP خواهند بود حوزه مسائل امنیتی در کاربردهایVoIP در مقایسه با شبکه تلفن سوئیچی عمومی((PSTN که از خطوط اختصاصی جهت برقراری ارتباط استفاده مینماید، به میزان قابل ملاحظهای بزرگتر است. علاوه براین، پروتکلهای اختصاصی که بسیاری از شرکتهای مبتنیبر VoIP از آنها استفاده میکنند. موجب آسیبپذیرتر شدن مشتریان در مقابل انواع حملات میشوند.
آسیب پذیریهای VoIP ناشی از آسیب پذیری پروتکلهای SIP)،(H.323 و نیز مسائل همگرایی صوت و داده به شرح زیر میباشد :
سرورهای SIP که سرویسهای VoIP را ارائه داده و اطلاعات مکالمه را ثبت مینمایند نسبت به حملات نرم افزاری بداندیش و فعالیتهای هکرها بسیار حساس هستند. از آنجا که ترافیک SIP در فرم پایهای خود یک متن ساده و بدون رمز است بنابراین ترافیک صوتی نسبت به بستهها آسیب پذیر بوده و این اجازه را به یک مهاجم میدهد که بستهها را به منظور دستکاری مکالمه، جعل کند. همچنین این پروتکل نسبت به انواع حملات DOS بطور مثال حمله Bye نیز آسیب پذیر میباشد در این حمله هکر با فرستادن پیغامهای غیر مجاز، یک طرف ارتباط را قطع مینماید درحالیکه طرف مقابل از این امر بی اطلاع بوده و به ادامه ارتباط میپردازد .[10]
مسأله دیگر در رابطه با SIP ،ترجمه آدرس شبکه : ( network address translationmqNATM سرویس NAT با تغییر در فیلدهای آدرس بستههای ورودی و خروجی، ،این امکان را برای شبکه فراهم میکند تا با در اختیار داشتن تعداد معدودی آدرس IP معتبر (valid)، تعداد بسیار بیشتری از میزبان های درون شبکه را به اینترنت متصل کند.
از آنجا که SIP اطلاعات آدرس را در فریم داده خود کپسوله میکند و معمولأ NAT در لایه شبکه اتفاق میافتد لذا اطلاعات آدرسها بطور خودکار اصلاح نمیشوند و بنابراین رشته رسانه، اطلاعات آدرس صحیح مورد نیاز برای ادامه اتصال را نخواهند داشت. به این جهت
4
دیواره آتشها که معمولأ همراه با تابع NAT میباشند رشته رسانه را قسمتی از مبادلات SIP در نظر نخواهند گرفت و آن را حذف میکنند.[1]
کلمات کلیدی :
