VoIP Sistemlerde Görülen 10 Güvenik Zafiyeti – Kayhan Kayıhan

VoIP Sistemlerde Görülen 10 Güvenik Zafiyeti

Bu içerik sadece konu başlıklarını içermekte olup, konu hakkında bilgi sahibi olmayan kişilerin giriş seviyesinde bilgi edinmmesini sağlamak amacı ile hazırlanmıştır.

1- VoIP trafiğinin direkt olarak internete çıkması
VoIP trafiği dinlenerek telefon görüşmeleri dinlenebilir, bu nedenle VoIP trafiği VPN ile şifrelenerek iletilmelidir.

2- Gateway de VoIP için güvenlik limitlerinin belirlenmesi
Özellikle yeni nesil IPS/IDS ve Firewall cihazları VoIP trafiğini tanıyabilmekte, bu tip bir cihaza sahipseniz bu cihazların VoIP için ihtiyaç duyulan limitlemeleri set edilmelidir.

3- VoIP cihazlarına ait güncellemeler
Telefon, gateway cihazları ve TFTP server gibi birçok bileşenden oluşan VoIP ağında çalışan tüm cihazların güncelleeleri düzenli olarak kontrol edilmelidir.

4- Network güvenliği
VoIP sistemlerin bulunduğu ağ yeterince güvenli olmaması durumunda VoIP sistemleri ne kadar güvenli olursa olsun güvenlik riski yüksektir.

5- VoIP sistemlerin çalıştığı işletim sistemlerinin güncellenmesi
VoIP sistemleri manage eden yazılımlar linux, windows gibi işletim sistemleri üzerinde çalışırlar. Bu sistemmlerde oluşacak bir zafiyet VoIP sistemlerinde etkilenmesi anlamına gelir.
VoIP sistemler ile çalışan işletim sistemleri düzenli ve sık aralıklarla güncellenmelidir.

6- DDos atakları
VoIP sistemler de kullanımayan servislerin kapatılması ve kullanılan servislere erişimin sadece ilgili kişilerin erişimine izin verecek şekilde sınırlanması önerilir.
Aksi taktirde tcp ve udp paketleri ile yapılacak istekler sonucunda sistemin işleyişi bozulabilir.

7- VoIP görüşmelerin dinlenmesi
VOMIT ve SipTap gibi araçlar ile VoIP trafiğini dinleyebilmek mümkün, bu nedenle VoIP datası şifrelenmelidir.

8- Spam over IP Telephony (SPIT)
Gerçek olmayan spam telefon aramları, ses kayıtları olarak adlandırabiliriz. Düzenli güncelleme ve VoIP servisini tanıyan firewall cihazlarında alınacak önlemler ile korunabilinir.

9- Basit şifre kullanımı
Kullanılan basit şifreler sayesinde saldırganlar istedikleri sistem ve servislere erişerek VoIP trafiğini istediği gibi yönetebilmektedir. Güçlü şifre politikaları ile sistem korunabilir.

10- Wireless telefonlar
Teknolojinin gelişmesi ile birlikte VoIP cihazlarıda wireleess ağında çalışabili duruma geldi, wireless ağındaki her hangi bir güvenlik zafiyeti VoIP trafiğinide tehdit etmektedir.
Güvenliğiniz için güçlü parola, düzenli şifre değişliği ve 802.1x gibi güvenlik önlemleri ile korunabilirsiniz.

Share Button

Bir cevap yazın