عرض مشاركة واحدة
قديم 09-11-2010, 06:35 AM   #4
على بن سيف
:: عضو شرف منتدى سيسكو ::
 
الصورة الرمزية على بن سيف
 
تاريخ التسجيل: Mar 2010
المشاركات: 511
شكراً: 33
تم شكره 152 مرة في 86 مشاركة
على بن سيف is just really niceعلى بن سيف is just really niceعلى بن سيف is just really niceعلى بن سيف is just really niceعلى بن سيف is just really nice
افتراضي رد: أنظمة الصوت عبر الإنترنت (VoIP) المشاكل الأمنية الخاصة بها وطرق الحماية

طرق ووسائل حماية تقنية الصوت عبر الإنترنت

هناك ثلاث مرتكزات ضرورية يجب على مدراء الاتصالات وضع المتطلبات والأسس لتطبيقها من بداية تركيب النظام وهي الوقاية والحماية وتقليل الخسائر. وتقوم على تلك المرتكزات وسائل حماية أنظمة الاتصال عبر الإنترنت.
الموضوع الأصلى من هنا: منتديات سيسكو التعليمية | كن بين الخبراء ! http://www.ciscovb.com/vb/1491-post11356.html
من وسائل حماية تقنية الصوت عبر الإنترنت:


- القيام بفصل شبكات المعلومات عن شبكات نقل الصوت و ذلك عن طريق استخدام تقنية VLAN حيث يوفر ذلك حماية للصوت وعدم قدرة المهاجم على اكتشاف الشبكات الصوتية. كذلك توفر هذه التقنية توفر النطاق الكافي للصوت Bandwidth خصوصا إذا ربطت بتقنية َ QoS (Quality of Service) في الراوترات حيث تحمي شبكات الاتصالات وتعطيها الأولوية للخروج من الراوتر وبالتالي جودة عالية في الصوت.
- تطبيق تقنية IDS (Intrusion detection systems) و ذلك لحماية الشبكات من DoS attack والغرباء الذين يحاولون الدخول الشبكة على وجه العموم.
- استخدام أنظمة اتصال عبر الانترنت لها القدرة على تشفير المراسلات بينها وبين الأجهزة الطرفية Signaling encryption و تشفير الصوت RTP Stream encryption وذلك للوقاية من أن يعرف احد محتوى المعلومات الصوتية حتى لو استطاع أن يعترضها ويخزنها في جهاز الكمبيوتر الخاص به.
- عدم استخدام حسب الإمكان الأنظمة الصوتية المفتوحة مثل Asterisk في المؤسسات إلا إذا كانت هذه المؤسسات لديها خبراء في هذه الأنظمة وفي نظام Linux وذلك لان نظام Asterisk نظام معروف خصوصا للمخترقين وممكن اختراقه بسهوله كذلك عدم استخدام Skype في الشركات والمكالمات الخاصة بالعمل لان الصوت والمراسلات بين الأجهزة تبعث إلى خادم خدمة Skype أي بمعني أن المؤسسة ليست لديها السيطرة على خطوط الاتصال الخاصة بها.
- يجب وضع أجهزة الاتصال التي تقابل الانترنت Edge devices مثل SIP trunking Gateways خلف Firewall إذا كانت هي لا تملك هذه الميزة أو وضعها في منطقة DMZ للزيادة في الحماية . " [2]

على بن سيف غير متواجد حالياً   رد مع اقتباس
 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36