![VoIP - మీ నెట్వర్క్కు బ్యాక్డోర్? - టెక్నాలజీ VoIP - మీ నెట్వర్క్కు బ్యాక్డోర్? - టెక్నాలజీ](https://a.continuousdev.com/technology/voip-backdoor-to-your-network.jpg)
విషయము
- ఫైర్వాల్లో ప్రయాణిస్తోంది
- నెట్వర్క్ చిరునామా అనువాదంతో VoIP విభేదాలు
- బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్వేర్ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ
- ఓపెన్ సోర్స్ VoIP హ్యాకింగ్ సాధనాలు
- VoIP కి మారుతోంది
Takeaway:
VoIP దాని వ్యయ ప్రభావానికి ప్రసిద్ది చెందింది, కానీ మీరు VoIP అమలుకు ముందు భద్రతను పరిగణించాలి.
వాయిస్ ఓవర్ ఇంటర్నెట్ ప్రోటోకాల్ (VoIP) యొక్క వ్యయ ప్రభావం నిస్సందేహంగా, కార్పొరేట్ నిర్ణయాధికారుల పట్ల ఉత్సుకతను రేకెత్తిస్తుంది, ఖర్చుతో కూడుకున్న - ఇంకా దృ --మైన - వాయిస్ కమ్యూనికేషన్ యొక్క లక్ష్యం వైపు వ్యూహాత్మకంగా ఎలా ముందుకు సాగాలని పరిశీలిస్తుంది. అయితే, VoIP టెక్నాలజీ నిజంగా స్టార్టప్లకు లేదా స్థిరపడిన సంస్థలకు ఉత్తమ పరిష్కారమా? వ్యయ ప్రభావం స్పష్టంగా కనిపిస్తుంది, అయితే VoIP అమలుకు ముందు పరిగణించవలసిన భద్రత వంటి ఇతర అంశాలు ఉన్నాయా? నెట్వర్క్ వాస్తుశిల్పులు, సిస్టమ్ అడ్మినిస్ట్రేటర్లు మరియు భద్రతా నిపుణులు VoIP యొక్క అభివృద్ధి చెందుతున్న ప్రపంచంలోకి దూకడానికి ముందు ఈ క్రింది సమస్యలను పరిగణనలోకి తీసుకోవడం మంచిది. (VoIP పోకడల గురించి మరింత తెలుసుకోవడానికి, గ్లోబల్ VoIP విప్లవం చూడండి.)
ఫైర్వాల్లో ప్రయాణిస్తోంది
ఒక సాధారణ డేటా నెట్వర్క్లో సంస్థల నెట్వర్క్ సరిహద్దును కాన్ఫిగర్ చేసేటప్పుడు, తార్కిక మొదటి దశ 5-టుపుల్ సమాచారం (సోర్స్ ఐపి అడ్రస్, డెస్టినేషన్ ఐపి అడ్రస్, సోర్స్ పోర్ట్ నంబర్, డెస్టినేషన్ పోర్ట్ నంబర్ మరియు ప్రోటోకాల్ రకం) అనే సామెతను ప్యాకెట్ ఫిల్టరింగ్ ఫైర్వాల్లోకి చొప్పించడం. చాలా ప్యాకెట్ ఫిల్టరింగ్ ఫైర్వాల్లు 5-టుపుల్ డేటాను పరిశీలిస్తాయి మరియు కొన్ని ప్రమాణాలు నెరవేరితే, ప్యాకెట్ అంగీకరించబడుతుంది లేదా తిరస్కరించబడుతుంది. ఇప్పటివరకు చాలా బాగుంది, సరియైనదా? అంత వేగంగా కాదు.
చాలా VoIP అమలులు డైనమిక్ పోర్ట్ ట్రాఫికింగ్ అని పిలువబడే ఒక భావనను ఉపయోగించుకుంటాయి. ఒక్కమాటలో చెప్పాలంటే, చాలా VoIP ప్రోటోకాల్లు సిగ్నలింగ్ ప్రయోజనాల కోసం ఒక నిర్దిష్ట పోర్ట్ను ఉపయోగిస్తాయి. ఉదాహరణకు, SIP TCP / UDP పోర్ట్ 5060 ను ఉపయోగిస్తుంది, కాని అవి మీడియా ట్రాఫిక్ కోసం రెండు ఎండ్ పరికరాల మధ్య విజయవంతంగా చర్చించగలిగే ఏ పోర్టునైనా ఉపయోగిస్తాయి. కాబట్టి, ఈ సందర్భంలో, ఒక నిర్దిష్ట పోర్ట్ సంఖ్యకు ట్రాఫిక్ను తిరస్కరించడానికి లేదా అంగీకరించడానికి స్థితిలేని ఫైర్వాల్ను కాన్ఫిగర్ చేయడం హరికేన్ సమయంలో గొడుగును ఉపయోగించడం లాంటిది. మీపైకి రాకుండా కొంత వర్షాన్ని మీరు నిరోధించవచ్చు, కాని చివరికి అది సరిపోదు.
డైనమిక్ పోర్ట్ అక్రమ రవాణా సమస్యకు పరిష్కారం VoIP చేత ఉపయోగించబడే అన్ని పోర్టులకు కనెక్షన్లను అనుమతిస్తుంది అని ఎంటర్ప్రైజింగ్ సిస్టమ్ అడ్మినిస్ట్రేటర్ నిర్ణయిస్తే? ఆ సిస్టమ్ అడ్మినిస్ట్రేటర్ వేలాది పోర్టుల ద్వారా పార్సింగ్ యొక్క సుదీర్ఘ రాత్రి మాత్రమే ఉండటమే కాకుండా, అతని నెట్వర్క్ ఉల్లంఘించిన క్షణం, అతను మరొక ఉపాధి వనరు కోసం వెతుకుతున్నాడు.
సమాధానం ఏమిటి? కుహ్న్ ప్రకారం, వాల్ష్ & ఫ్రైస్, సంస్థ యొక్క VoIP మౌలిక సదుపాయాలను భద్రపరచడంలో ఒక ప్రధాన మొదటి అడుగు స్టేట్ఫుల్ ఫైర్వాల్ యొక్క సరైన అమలు. స్థితిలేని ఫైర్వాల్ స్థితిలేని ఫైర్వాల్కు భిన్నంగా ఉంటుంది, ఇది గత సంఘటనల యొక్క జ్ఞాపకశక్తిని కలిగి ఉంటుంది, అయితే స్థితిలేని ఫైర్వాల్ గత సంఘటనల జ్ఞాపకశక్తిని కలిగి ఉండదు. పైన పేర్కొన్న 5-టుపుల్ సమాచారాన్ని పరిశీలించడమే కాకుండా, అప్లికేషన్ డేటాను కూడా పరిశీలించగల సామర్థ్యంపై స్టేట్ఫుల్ ఫైర్వాల్ కేంద్రాలను ఉపయోగించడం వెనుక గల కారణం. అప్లికేషన్ డేటా హ్యూరిస్టిక్స్ను పరిశీలించే సామర్ధ్యం ఏమిటంటే, ఫైర్వాల్ వాయిస్ మరియు డేటా ట్రాఫిక్ మధ్య తేడాను గుర్తించడానికి అనుమతిస్తుంది.
స్థాపించబడిన స్టేట్ఫుల్ ఫైర్వాల్తో, వాయిస్ మౌలిక సదుపాయాలు సురక్షితం, సరియైనదా? నెట్వర్క్ భద్రత మాత్రమే సులభం అయితే. భద్రతా నిర్వాహకులు ఎప్పటికప్పుడు ప్రచ్ఛన్న భావనను గుర్తుంచుకోవాలి: ఫైర్వాల్ కాన్ఫిగరేషన్. ఫైర్వాల్ ద్వారా ICMP ప్యాకెట్లను అనుమతించాలా వద్దా, లేదా ఒక నిర్దిష్ట ప్యాకెట్ పరిమాణాన్ని అనుమతించాలా వద్దా వంటి నిర్ణయాలు ఆకృతీకరణను నిర్ణయించేటప్పుడు ఖచ్చితంగా కీలకం.
నెట్వర్క్ చిరునామా అనువాదంతో VoIP విభేదాలు
నెట్వర్క్ అడ్రస్ ట్రాన్స్లేషన్ (నాట్) అనేది ఒక గ్లోబల్ ఐపి అడ్రస్ వెనుక బహుళ ప్రైవేట్ ఐపి చిరునామాలను విస్తరించడానికి అనుమతించే ప్రక్రియ. కాబట్టి, నిర్వాహకుడి నెట్వర్క్ రౌటర్ వెనుక 10 నోడ్లను కలిగి ఉంటే, ప్రతి నోడ్లో IP చిరునామా ఉంటుంది, అది అంతర్గత సబ్నెట్ కాన్ఫిగర్ చేయబడినదానికి అనుగుణంగా ఉంటుంది. ఏదేమైనా, నెట్వర్క్ నుండి బయలుదేరే అన్ని ట్రాఫిక్ ఒక IP చిరునామా నుండి వస్తున్నట్లు కనిపిస్తుంది - చాలా మటుకు, రౌటర్.
NAT ను అమలు చేసే పద్ధతి చాలా ప్రాచుర్యం పొందింది, ఎందుకంటే ఇది IP చిరునామా స్థలాన్ని పరిరక్షించడానికి ఒక సంస్థను అనుమతిస్తుంది. అయినప్పటికీ, VAT ను NAT నెట్వర్క్లో అమలు చేస్తున్నప్పుడు ఇది చిన్న సమస్య కాదు. అంతర్గత నెట్వర్క్లో VoIP కాల్లు చేసినప్పుడు ఈ సమస్యలు తప్పనిసరిగా తలెత్తవు. అయితే, నెట్వర్క్ వెలుపల నుండి కాల్లు చేసినప్పుడు సమస్యలు తలెత్తుతాయి. NAT- ప్రారంభించబడిన రౌటర్ VoIP ద్వారా నెట్వర్క్ వెలుపల ఉన్న పాయింట్లకు కమ్యూనికేట్ చేయడానికి అంతర్గత అభ్యర్థనను స్వీకరించినప్పుడు ప్రాథమిక సమస్య తలెత్తుతుంది; ఇది దాని NAT పట్టికల స్కాన్ను ప్రారంభిస్తుంది. ఇన్కమింగ్ IP చిరునామా / పోర్ట్ నంబర్ కలయికకు మ్యాప్ చేయడానికి రౌటర్ ఒక IP చిరునామా / పోర్ట్ నంబర్ కలయిక కోసం చూస్తున్నప్పుడు, రౌటర్ మరియు VoIP ప్రోటోకాల్ రెండింటినీ అభ్యసిస్తున్న డైనమిక్ పోర్ట్ కేటాయింపు కారణంగా రౌటర్ కనెక్షన్ చేయలేకపోయింది.
బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్వేర్ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ
సాఫ్ట్వేర్ నాణ్యత గురించి ఎవరూ పట్టించుకోనప్పుడు మీరు మీ ప్రోగ్రామింగ్ నైపుణ్యాలను మెరుగుపరచలేరు.
గందరగోళంగా? సందేహం లేదు. ఈ గందరగోళమే VoIP నియోగించినప్పుడల్లా టక్కర్ను NAT ను తొలగించమని సిఫారసు చేయమని ప్రేరేపించింది. NAT లు స్థల పరిరక్షణ ప్రయోజనాల గురించి ఏమిటి, మీరు అడుగుతారు? మీ నెట్వర్క్కు క్రొత్త సాంకేతిక పరిజ్ఞానాన్ని ప్రవేశపెట్టడం వంటివి ఇవ్వడం.
ఓపెన్ సోర్స్ VoIP హ్యాకింగ్ సాధనాలు
System త్సాహిక సిస్టమ్ అడ్మినిస్ట్రేటర్ తన నెట్వర్క్ల భద్రతా భంగిమను హ్యాకర్ అతని కోసం చేయకుండా కాకుండా అంచనా వేయడానికి ఇష్టపడితే, అతను ఈ క్రింది ఓపెన్ సోర్స్ సాధనాల్లో కొన్నింటిని ప్రయత్నించవచ్చు. అందుబాటులో ఉన్న ఓపెన్-సోర్స్ VoIP హ్యాకింగ్ సాధనాల్లో, SiVuS, TFTP-Bruteforce మరియు SIPVicious. VoIP హ్యాకింగ్ విషయానికి వస్తే SiVuS అనేది స్విస్ ఆర్మీ కత్తి లాంటిది. దాని మరింత ఉపయోగకరమైన ప్రయోజనాల్లో ఒకటి SIP స్కానింగ్, ఇక్కడ నెట్వర్క్ స్కాన్ చేయబడుతుంది మరియు అన్ని SIP- ప్రారంభించబడిన పరికరాలు ఉన్నాయి. TFTP అనేది సిస్కోకు ప్రత్యేకమైన VoIP ప్రోటోకాల్, మరియు మీరు have హించినట్లుగా, TFTP- బ్రూట్ఫోర్స్ అనేది TFTP సర్వర్లను వినియోగదారు పేర్లు మరియు పాస్వర్డ్లను to హించడానికి ఉపయోగించే సాధనం. చివరగా, SIPVicious అనేది నెట్వర్క్లోని సాధ్యమయ్యే SIP వినియోగదారులను లెక్కించడానికి ఉపయోగించే టూల్కిట్.
పైన పేర్కొన్న అన్ని సాధనాలను వ్యక్తిగతంగా డౌన్లోడ్ చేయడానికి బదులుగా, బ్యాక్ట్రాక్ లైనక్స్ యొక్క తాజా పంపిణీని ప్రయత్నించవచ్చు. ఈ ఉపకరణాలు, అలాగే ఇతరులు అక్కడ చూడవచ్చు. (బ్యాక్ట్రాక్ లైనక్స్ గురించి మరింత తెలుసుకోవడానికి, బ్యాక్ట్రాక్ లైనక్స్: పెనెట్రేషన్ టెస్టింగ్ మేడ్ ఈజీ చూడండి.)
VoIP కి మారుతోంది
VoIP సాంకేతిక పరిజ్ఞానం యొక్క ప్రపంచ విస్తరణ, లోకల్ ఏరియా నెట్వర్క్ (LAN) సాంకేతికతలతో పాటు వేగం మరియు సామర్థ్యం పెరుగుతూనే ఉంది, ఫలితంగా VoIP అమలుకు భారీగా వలస వచ్చింది. ఇంకా, అనేక సంస్థలలో ప్రస్తుత ఈథర్నెట్ అవస్థాపన VoIP పరివర్తన నో మెదడుగా కనిపిస్తుంది. ఏదేమైనా, నిర్ణయాధికారులు VoIP యొక్క లోతుల్లోకి వెళ్ళే ముందు, వారు భద్రతను మినహాయించకుండా అన్ని ఖర్చులను పరిశోధించడం మంచిది.