VoIP - మీ నెట్‌వర్క్‌కు బ్యాక్‌డోర్?

రచయిత: Robert Simon
సృష్టి తేదీ: 22 జూన్ 2021
నవీకరణ తేదీ: 24 జూన్ 2024
Anonim
VoIP - మీ నెట్‌వర్క్‌కు బ్యాక్‌డోర్? - టెక్నాలజీ
VoIP - మీ నెట్‌వర్క్‌కు బ్యాక్‌డోర్? - టెక్నాలజీ

విషయము


Takeaway:

VoIP దాని వ్యయ ప్రభావానికి ప్రసిద్ది చెందింది, కానీ మీరు VoIP అమలుకు ముందు భద్రతను పరిగణించాలి.

వాయిస్ ఓవర్ ఇంటర్నెట్ ప్రోటోకాల్ (VoIP) యొక్క వ్యయ ప్రభావం నిస్సందేహంగా, కార్పొరేట్ నిర్ణయాధికారుల పట్ల ఉత్సుకతను రేకెత్తిస్తుంది, ఖర్చుతో కూడుకున్న - ఇంకా దృ --మైన - వాయిస్ కమ్యూనికేషన్ యొక్క లక్ష్యం వైపు వ్యూహాత్మకంగా ఎలా ముందుకు సాగాలని పరిశీలిస్తుంది. అయితే, VoIP టెక్నాలజీ నిజంగా స్టార్టప్‌లకు లేదా స్థిరపడిన సంస్థలకు ఉత్తమ పరిష్కారమా? వ్యయ ప్రభావం స్పష్టంగా కనిపిస్తుంది, అయితే VoIP అమలుకు ముందు పరిగణించవలసిన భద్రత వంటి ఇతర అంశాలు ఉన్నాయా? నెట్‌వర్క్ వాస్తుశిల్పులు, సిస్టమ్ అడ్మినిస్ట్రేటర్లు మరియు భద్రతా నిపుణులు VoIP యొక్క అభివృద్ధి చెందుతున్న ప్రపంచంలోకి దూకడానికి ముందు ఈ క్రింది సమస్యలను పరిగణనలోకి తీసుకోవడం మంచిది. (VoIP పోకడల గురించి మరింత తెలుసుకోవడానికి, గ్లోబల్ VoIP విప్లవం చూడండి.)

ఫైర్‌వాల్‌లో ప్రయాణిస్తోంది

ఒక సాధారణ డేటా నెట్‌వర్క్‌లో సంస్థల నెట్‌వర్క్ సరిహద్దును కాన్ఫిగర్ చేసేటప్పుడు, తార్కిక మొదటి దశ 5-టుపుల్ సమాచారం (సోర్స్ ఐపి అడ్రస్, డెస్టినేషన్ ఐపి అడ్రస్, సోర్స్ పోర్ట్ నంబర్, డెస్టినేషన్ పోర్ట్ నంబర్ మరియు ప్రోటోకాల్ రకం) అనే సామెతను ప్యాకెట్ ఫిల్టరింగ్ ఫైర్‌వాల్‌లోకి చొప్పించడం. చాలా ప్యాకెట్ ఫిల్టరింగ్ ఫైర్‌వాల్‌లు 5-టుపుల్ డేటాను పరిశీలిస్తాయి మరియు కొన్ని ప్రమాణాలు నెరవేరితే, ప్యాకెట్ అంగీకరించబడుతుంది లేదా తిరస్కరించబడుతుంది. ఇప్పటివరకు చాలా బాగుంది, సరియైనదా? అంత వేగంగా కాదు.


చాలా VoIP అమలులు డైనమిక్ పోర్ట్ ట్రాఫికింగ్ అని పిలువబడే ఒక భావనను ఉపయోగించుకుంటాయి. ఒక్కమాటలో చెప్పాలంటే, చాలా VoIP ప్రోటోకాల్‌లు సిగ్నలింగ్ ప్రయోజనాల కోసం ఒక నిర్దిష్ట పోర్ట్‌ను ఉపయోగిస్తాయి. ఉదాహరణకు, SIP TCP / UDP పోర్ట్ 5060 ను ఉపయోగిస్తుంది, కాని అవి మీడియా ట్రాఫిక్ కోసం రెండు ఎండ్ పరికరాల మధ్య విజయవంతంగా చర్చించగలిగే ఏ పోర్టునైనా ఉపయోగిస్తాయి. కాబట్టి, ఈ సందర్భంలో, ఒక నిర్దిష్ట పోర్ట్ సంఖ్యకు ట్రాఫిక్ను తిరస్కరించడానికి లేదా అంగీకరించడానికి స్థితిలేని ఫైర్‌వాల్‌ను కాన్ఫిగర్ చేయడం హరికేన్ సమయంలో గొడుగును ఉపయోగించడం లాంటిది. మీపైకి రాకుండా కొంత వర్షాన్ని మీరు నిరోధించవచ్చు, కాని చివరికి అది సరిపోదు.

డైనమిక్ పోర్ట్ అక్రమ రవాణా సమస్యకు పరిష్కారం VoIP చేత ఉపయోగించబడే అన్ని పోర్టులకు కనెక్షన్‌లను అనుమతిస్తుంది అని ఎంటర్ప్రైజింగ్ సిస్టమ్ అడ్మినిస్ట్రేటర్ నిర్ణయిస్తే? ఆ సిస్టమ్ అడ్మినిస్ట్రేటర్ వేలాది పోర్టుల ద్వారా పార్సింగ్ యొక్క సుదీర్ఘ రాత్రి మాత్రమే ఉండటమే కాకుండా, అతని నెట్‌వర్క్ ఉల్లంఘించిన క్షణం, అతను మరొక ఉపాధి వనరు కోసం వెతుకుతున్నాడు.

సమాధానం ఏమిటి? కుహ్న్ ప్రకారం, వాల్ష్ & ఫ్రైస్, సంస్థ యొక్క VoIP మౌలిక సదుపాయాలను భద్రపరచడంలో ఒక ప్రధాన మొదటి అడుగు స్టేట్ఫుల్ ఫైర్‌వాల్ యొక్క సరైన అమలు. స్థితిలేని ఫైర్‌వాల్ స్థితిలేని ఫైర్‌వాల్‌కు భిన్నంగా ఉంటుంది, ఇది గత సంఘటనల యొక్క జ్ఞాపకశక్తిని కలిగి ఉంటుంది, అయితే స్థితిలేని ఫైర్‌వాల్ గత సంఘటనల జ్ఞాపకశక్తిని కలిగి ఉండదు. పైన పేర్కొన్న 5-టుపుల్ సమాచారాన్ని పరిశీలించడమే కాకుండా, అప్లికేషన్ డేటాను కూడా పరిశీలించగల సామర్థ్యంపై స్టేట్‌ఫుల్ ఫైర్‌వాల్ కేంద్రాలను ఉపయోగించడం వెనుక గల కారణం. అప్లికేషన్ డేటా హ్యూరిస్టిక్స్ను పరిశీలించే సామర్ధ్యం ఏమిటంటే, ఫైర్‌వాల్ వాయిస్ మరియు డేటా ట్రాఫిక్ మధ్య తేడాను గుర్తించడానికి అనుమతిస్తుంది.


స్థాపించబడిన స్టేట్‌ఫుల్ ఫైర్‌వాల్‌తో, వాయిస్ మౌలిక సదుపాయాలు సురక్షితం, సరియైనదా? నెట్‌వర్క్ భద్రత మాత్రమే సులభం అయితే. భద్రతా నిర్వాహకులు ఎప్పటికప్పుడు ప్రచ్ఛన్న భావనను గుర్తుంచుకోవాలి: ఫైర్‌వాల్ కాన్ఫిగరేషన్. ఫైర్‌వాల్ ద్వారా ICMP ప్యాకెట్లను అనుమతించాలా వద్దా, లేదా ఒక నిర్దిష్ట ప్యాకెట్ పరిమాణాన్ని అనుమతించాలా వద్దా వంటి నిర్ణయాలు ఆకృతీకరణను నిర్ణయించేటప్పుడు ఖచ్చితంగా కీలకం.

నెట్‌వర్క్ చిరునామా అనువాదంతో VoIP విభేదాలు

నెట్‌వర్క్ అడ్రస్ ట్రాన్స్‌లేషన్ (నాట్) అనేది ఒక గ్లోబల్ ఐపి అడ్రస్ వెనుక బహుళ ప్రైవేట్ ఐపి చిరునామాలను విస్తరించడానికి అనుమతించే ప్రక్రియ. కాబట్టి, నిర్వాహకుడి నెట్‌వర్క్ రౌటర్ వెనుక 10 నోడ్‌లను కలిగి ఉంటే, ప్రతి నోడ్‌లో IP చిరునామా ఉంటుంది, అది అంతర్గత సబ్‌నెట్ కాన్ఫిగర్ చేయబడినదానికి అనుగుణంగా ఉంటుంది. ఏదేమైనా, నెట్‌వర్క్ నుండి బయలుదేరే అన్ని ట్రాఫిక్ ఒక IP చిరునామా నుండి వస్తున్నట్లు కనిపిస్తుంది - చాలా మటుకు, రౌటర్.

NAT ను అమలు చేసే పద్ధతి చాలా ప్రాచుర్యం పొందింది, ఎందుకంటే ఇది IP చిరునామా స్థలాన్ని పరిరక్షించడానికి ఒక సంస్థను అనుమతిస్తుంది. అయినప్పటికీ, VAT ను NAT నెట్‌వర్క్‌లో అమలు చేస్తున్నప్పుడు ఇది చిన్న సమస్య కాదు. అంతర్గత నెట్‌వర్క్‌లో VoIP కాల్‌లు చేసినప్పుడు ఈ సమస్యలు తప్పనిసరిగా తలెత్తవు. అయితే, నెట్‌వర్క్ వెలుపల నుండి కాల్‌లు చేసినప్పుడు సమస్యలు తలెత్తుతాయి. NAT- ప్రారంభించబడిన రౌటర్ VoIP ద్వారా నెట్‌వర్క్ వెలుపల ఉన్న పాయింట్లకు కమ్యూనికేట్ చేయడానికి అంతర్గత అభ్యర్థనను స్వీకరించినప్పుడు ప్రాథమిక సమస్య తలెత్తుతుంది; ఇది దాని NAT పట్టికల స్కాన్‌ను ప్రారంభిస్తుంది. ఇన్కమింగ్ IP చిరునామా / పోర్ట్ నంబర్ కలయికకు మ్యాప్ చేయడానికి రౌటర్ ఒక IP చిరునామా / పోర్ట్ నంబర్ కలయిక కోసం చూస్తున్నప్పుడు, రౌటర్ మరియు VoIP ప్రోటోకాల్ రెండింటినీ అభ్యసిస్తున్న డైనమిక్ పోర్ట్ కేటాయింపు కారణంగా రౌటర్ కనెక్షన్ చేయలేకపోయింది.

బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్‌వేర్‌ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ

సాఫ్ట్‌వేర్ నాణ్యత గురించి ఎవరూ పట్టించుకోనప్పుడు మీరు మీ ప్రోగ్రామింగ్ నైపుణ్యాలను మెరుగుపరచలేరు.

గందరగోళంగా? సందేహం లేదు. ఈ గందరగోళమే VoIP నియోగించినప్పుడల్లా టక్కర్‌ను NAT ను తొలగించమని సిఫారసు చేయమని ప్రేరేపించింది. NAT లు స్థల పరిరక్షణ ప్రయోజనాల గురించి ఏమిటి, మీరు అడుగుతారు? మీ నెట్‌వర్క్‌కు క్రొత్త సాంకేతిక పరిజ్ఞానాన్ని ప్రవేశపెట్టడం వంటివి ఇవ్వడం.

ఓపెన్ సోర్స్ VoIP హ్యాకింగ్ సాధనాలు

System త్సాహిక సిస్టమ్ అడ్మినిస్ట్రేటర్ తన నెట్‌వర్క్‌ల భద్రతా భంగిమను హ్యాకర్ అతని కోసం చేయకుండా కాకుండా అంచనా వేయడానికి ఇష్టపడితే, అతను ఈ క్రింది ఓపెన్ సోర్స్ సాధనాల్లో కొన్నింటిని ప్రయత్నించవచ్చు. అందుబాటులో ఉన్న ఓపెన్-సోర్స్ VoIP హ్యాకింగ్ సాధనాల్లో, SiVuS, TFTP-Bruteforce మరియు SIPVicious. VoIP హ్యాకింగ్ విషయానికి వస్తే SiVuS అనేది స్విస్ ఆర్మీ కత్తి లాంటిది. దాని మరింత ఉపయోగకరమైన ప్రయోజనాల్లో ఒకటి SIP స్కానింగ్, ఇక్కడ నెట్‌వర్క్ స్కాన్ చేయబడుతుంది మరియు అన్ని SIP- ప్రారంభించబడిన పరికరాలు ఉన్నాయి. TFTP అనేది సిస్కోకు ప్రత్యేకమైన VoIP ప్రోటోకాల్, మరియు మీరు have హించినట్లుగా, TFTP- బ్రూట్‌ఫోర్స్ అనేది TFTP సర్వర్‌లను వినియోగదారు పేర్లు మరియు పాస్‌వర్డ్‌లను to హించడానికి ఉపయోగించే సాధనం. చివరగా, SIPVicious అనేది నెట్‌వర్క్‌లోని సాధ్యమయ్యే SIP వినియోగదారులను లెక్కించడానికి ఉపయోగించే టూల్‌కిట్.

పైన పేర్కొన్న అన్ని సాధనాలను వ్యక్తిగతంగా డౌన్‌లోడ్ చేయడానికి బదులుగా, బ్యాక్‌ట్రాక్ లైనక్స్ యొక్క తాజా పంపిణీని ప్రయత్నించవచ్చు. ఈ ఉపకరణాలు, అలాగే ఇతరులు అక్కడ చూడవచ్చు. (బ్యాక్‌ట్రాక్ లైనక్స్ గురించి మరింత తెలుసుకోవడానికి, బ్యాక్‌ట్రాక్ లైనక్స్: పెనెట్రేషన్ టెస్టింగ్ మేడ్ ఈజీ చూడండి.)

VoIP కి మారుతోంది

VoIP సాంకేతిక పరిజ్ఞానం యొక్క ప్రపంచ విస్తరణ, లోకల్ ఏరియా నెట్‌వర్క్ (LAN) సాంకేతికతలతో పాటు వేగం మరియు సామర్థ్యం పెరుగుతూనే ఉంది, ఫలితంగా VoIP అమలుకు భారీగా వలస వచ్చింది. ఇంకా, అనేక సంస్థలలో ప్రస్తుత ఈథర్నెట్ అవస్థాపన VoIP పరివర్తన నో మెదడుగా కనిపిస్తుంది. ఏదేమైనా, నిర్ణయాధికారులు VoIP యొక్క లోతుల్లోకి వెళ్ళే ముందు, వారు భద్రతను మినహాయించకుండా అన్ని ఖర్చులను పరిశోధించడం మంచిది.