व्हीओआयपी - आपल्या नेटवर्कमध्ये बॅकडोर?

लेखक: Robert Simon
निर्मितीची तारीख: 22 जून 2021
अद्यतन तारीख: 24 जून 2024
Anonim
व्हीओआयपी - आपल्या नेटवर्कमध्ये बॅकडोर? - तंत्रज्ञान
व्हीओआयपी - आपल्या नेटवर्कमध्ये बॅकडोर? - तंत्रज्ञान

सामग्री


टेकवे:

व्हीओआयपी त्याच्या किंमतीच्या प्रभावीतेसाठी परिचित आहे परंतु आपण व्हीओआयपी अंमलबजावणीस सुरवात करण्यापूर्वी सुरक्षेचा विचार केला पाहिजे.

व्हॉईस ओव्हर इंटरनेट प्रोटोकॉल (व्हीओआयपी) ची किंमत प्रभावीपणा कमीतकमी कमी खर्चात प्रभावी - तरीही मजबूत - व्हॉइस कम्युनिकेशनच्या लक्ष्याकडे कसे सामोरे जाऊ शकते या विचारात घेऊन कॉर्पोरेट निर्णय घेणार्‍या लोकांच्या उत्सुकतेबद्दल स्पष्टपणे सांगते. तथापि, स्टार्टअप्स किंवा प्रस्थापित कंपन्यांसाठी व्हीओआयपी तंत्रज्ञान खरोखर सर्वोत्तम उपाय आहे का? किंमतीची प्रभावीता स्पष्टपणे स्पष्ट आहे, परंतु व्हीओआयपी अंमलबजावणीपूर्वी सुरक्षेसारख्या इतर काही गोष्टींचा विचार केला पाहिजे का? नेटवर्क आर्किटेक्ट, सिस्टम प्रशासक आणि सुरक्षा तज्ञांनी व्हीओआयपीच्या उदयोन्मुख जगात प्रवेश करण्यापूर्वी खालील मुद्द्यांचा हिशेब देणे शहाणपणाचे ठरेल. (व्हीओआयपी ट्रेंडविषयी अधिक जाणून घेण्यासाठी, ग्लोबल व्हीओआयपी क्रांती पहा.)

फायरवॉल ट्रेसिंग

ठराविक डेटा नेटवर्कमध्ये संस्था नेटवर्क सीमा कॉन्फिगर करताना, लॉजिकल प्रथम चरण एक पॅकेट फिल्टरिंग फायरवॉलमध्ये एक प्रॉबर्बियल 5-टपल माहिती (स्त्रोत IP पत्ता, गंतव्य IP पत्ता, स्त्रोत पोर्ट क्रमांक, गंतव्य पोर्ट क्रमांक आणि प्रोटोकॉल प्रकार) समाविष्ट करत आहे. बर्‍याच पॅकेट फिल्टरिंग फायरवॉल 5-टपल डेटाची तपासणी करतात आणि जर काही निकष पूर्ण केले तर हे पॅकेट एकतर स्वीकारले किंवा नाकारले जाईल. आतापर्यंत चांगले, बरोबर? खूप वेगाने नको.


बर्‍याच व्हीओआयपी अंमलबजावणी डायनामिक पोर्ट ट्रॅफिकिंग म्हणून ओळखल्या जाणार्‍या संकल्पनेचा वापर करतात. थोडक्यात, बहुतेक व्हीओआयपी प्रोटोकॉल सिग्नलिंगच्या उद्देशाने विशिष्ट पोर्ट वापरतात. उदाहरणार्थ, एसआयपी टीसीपी / यूडीपी पोर्ट 5060 वापरते, परंतु माध्यम रहदारीसाठी दोन अंत उपकरणांदरम्यान जे पोर्ट यशस्वीरित्या वाटाघाटी केले जाऊ शकतात त्यांचा ते नेहमीच वापर करतात. तर, या प्रकरणात, विशिष्ट पोर्ट क्रमांकासाठी लागणारी रहदारी नाकारण्यासाठी किंवा स्वीकारण्यासाठी फक्त स्टेटलेस फायरवॉल कॉन्फिगर करणे चक्रीवादळाच्या दरम्यान छत्री वापरण्यासारखेच आहे. आपण काही पाऊस आपल्यावर उतरण्यापासून रोखू शकता परंतु शेवटी ते पुरेसे नाही.

जर एखादा एंटरप्राइझिंग सिस्टम अ‍ॅडमिनिस्ट्रेटरने निर्णय घेतला की डायनामिक पोर्ट ट्रॅफिकिंग समस्येचे वर्कआउंड व्हीओआयपीद्वारे वापरल्या जाणार्‍या सर्व संभाव्य बंदरांवर कनेक्शनला परवानगी देत ​​असेल तर? सिस्टम प्रशासक केवळ हजारो संभाव्य बंदरांत पार्सिंगची एक रात्रभर शोधत राहणार नाही, परंतु त्याच्या नेटवर्कचे उल्लंघन झाल्याच्या क्षणी तो कदाचित रोजगाराचा दुसरा स्रोत शोधू शकेल.


उत्तर काय आहे? कुहानच्या मते, वॉल्श अँड फ्राईज, संस्थेच्या व्हीओआयपी पायाभूत सुविधांना सुरक्षित ठेवण्यासाठी मोठी पहिली पायरी म्हणजे स्टेटफुल फायरवॉलची योग्य अंमलबजावणी. स्टेटस्फुल फायरवॉल स्टेटलेस फायरवॉलपेक्षा वेगळा असतो कारण तो मागील घटनांच्या काही प्रकारची स्मृती राखून ठेवतो, तर स्टेटलेस फायरवॉलने मागील घटनांची पूर्णपणे आठवण ठेवली नाही. राज्य-फायरवॉल केंद्रे वापरण्यामागील कारण म्हणजे केवळ वर नमूद केलेल्या 5-टपल माहितीचीच नव्हे तर अनुप्रयोग डेटाची तपासणी करण्याची क्षमता देखील आहे. अ‍ॅप्लिकेशन डेटा हेरिस्टिक्सची तपासणी करण्याची क्षमता ही फायरवॉलला व्हॉईस आणि डेटा ट्रॅफिकमध्ये फरक करण्याची परवानगी देते.

स्थापित स्टेफिल फायरवॉलसह, व्हॉईस मूलभूत सुविधा सुरक्षित आहे, बरोबर? फक्त जर नेटवर्क सुरक्षा इतकी सोपी असते. सुरक्षा प्रशासक कायमस्वरूपी संकल्पनेसाठी लक्षात ठेवणे आवश्यक आहे: फायरवॉल कॉन्फिगरेशन. फायरवॉलद्वारे आयसीएमपी पॅकेट्सला परवानगी द्यायची की नाही किंवा एखाद्या विशिष्ट पॅकेटच्या आकारास परवानगी असावी यासारखे निर्णय, कॉन्फिगरेशन निश्चित करताना पूर्णपणे महत्त्वपूर्ण असतात.

नेटवर्क अ‍ॅड्रेस ट्रान्सलेशनसह व्हीओआयपी संघर्ष

नेटवर्क अ‍ॅड्रेस ट्रान्सलेशन (नेट) ही एक प्रक्रिया आहे जी एका जागतिक आयपी पत्त्याच्या मागे एकाधिक खाजगी आयपी पत्ते उपयोजित करण्याची परवानगी देते. तर, जर एखाद्या प्रशासकाच्या नेटवर्ककडे राउटरच्या मागे 10 नोड असतील तर प्रत्येक नोडला एक IP पत्ता असेल जो अंतर्गत सबनेट कॉन्फिगर केला आहे त्याशी संबंधित असेल. तथापि, नेटवर्क सोडणारी सर्व रहदारी एका आयपी पत्त्यावरून येत असल्याचे दिसून येईल - बहुधा, राउटर.

नेटची अंमलबजावणी करण्याची पद्धत अत्यंत लोकप्रिय आहे, कारण एखाद्या संस्थेस आयपी पत्त्याची जागा वाचण्याची परवानगी मिळते. तथापि, NAT’d नेटवर्कवर व्हीओआयपी लागू केल्यावर कोणतीही लहान समस्या उद्भवणार नाही. जेव्हा अंतर्गत नेटवर्कमध्ये व्हीओआयपी कॉल केले जातात तेव्हा या समस्या उद्भवू शकत नाहीत. तथापि, नेटवर्कच्या बाहेरून कॉल केल्यावर समस्या उद्भवू शकतात. प्राथमिक गुंतागुंत उद्भवते जेव्हा नेट-सक्षम राउटरला नेटवर्कच्या बाहेरील बिंदूपर्यंत व्हीओआयपीद्वारे संवाद साधण्याची अंतर्गत विनंती प्राप्त होते; ते त्याच्या नेट टेबल्सची स्कॅन सुरू करते. जेव्हा राऊटर आयपी पत्ता / पोर्ट क्रमांक संयोजन शोधत असलेल्या आयपी पत्त्यावर / पोर्ट क्रमांकाचे संयोजन शोधत असेल, तेव्हा राऊटर आणि व्हीओआयपी प्रोटोकॉलद्वारे चालविलेल्या डायनॅमिक पोर्ट वाटपामुळे कनेक्शन तयार करण्यात अक्षम होतो.

कोणतीही दोष नाही, तणाव नाही - आपले जीवन नष्ट न करता जीवन-बदलणारे सॉफ्टवेअर तयार करण्यासाठी चरण चरण बाय चरण

जेव्हा कोणालाही सॉफ्टवेअर गुणवत्तेची काळजी नसते तेव्हा आपण आपली प्रोग्रामिंग कौशल्ये सुधारू शकत नाही.

गोंधळात टाकणारे? यात काही शंका नाही. या गोंधळामुळेच जेव्हा व्हीओआयपी तैनात केले जाते तेव्हा टकरने एनएटीपासून दूर जाण्याची शिफारस केली. आपण विचारत असलेल्या NATs मुळे अवकाश संवर्धनाचे फायदे काय आहेत? आपल्या नेटवर्कमध्ये नवीन तंत्रज्ञानाची ओळख करुन देण्यात यावी आणि द्यावयाचे आहे.

ओपन सोर्स व्हीओआयपी हॅकिंग टूल्स

एखादी महत्वाकांक्षी सिस्टम प्रशासक हॅकरने करण्याऐवजी त्याच्या नेटवर्क सुरक्षा पवित्राचे मूल्यांकन करण्यास प्राधान्य देत असल्यास, त्याने कदाचित पुढील काही मुक्त स्त्रोत साधने वापरुन पहा. उपलब्ध ओपन-सोर्स व्हीओआयपी हॅकिंग साधनांपैकी काही लोकप्रिय सीव्हीयूएस, टीएफटीपी-ब्रूटफोर्स आणि एसआयपीव्हीकिस आहेत. जेव्हा व्हीओआयपी हॅकिंगचा प्रश्न येतो तेव्हा एसव्हीयूएस एक स्विस आर्मी चाकूसारखा असतो. त्याच्या अधिक उपयुक्त उद्देशांपैकी एक म्हणजे एसआयपी स्कॅनिंग, जेथे नेटवर्क स्कॅन केले आहे आणि सर्व एसआयपी-सक्षम डिव्हाइस आहेत. टीएफटीपी हे सिस्कोसाठी विशिष्ट व्हीओआयपी प्रोटोकॉल आहे आणि जसे आपण अंदाज केला असेल, टीएफटीपी-ब्रूटफोर्स एक साधन आहे जे टीएफटीपी सर्व्हरच्या संभाव्य वापरकर्तानावे आणि संकेतशब्दांचा अंदाज लावण्यासाठी वापरले जाते. शेवटी, एसआयपीव्हीयस एक टूलकिट आहे जे नेटवर्कमध्ये शक्य एसआयपी वापरकर्त्यांची गणना करण्यासाठी करते.

वर नमूद केलेली सर्व साधने स्वतंत्रपणे डाउनलोड करण्याऐवजी बॅकट्रॅक लिनक्सचे नवीनतम वितरण करण्याचा प्रयत्न केला जाऊ शकतो. ही साधने तसेच इतरही तेथे सापडतील. (बॅकट्रॅक लिनक्सबद्दल अधिक माहितीसाठी बॅकट्रॅक लिनक्स: पेनेट्रेशन टेस्टिंग सोपे केले आहे.)

व्हीओआयपीमध्ये संक्रमण

लोकल एरिया नेटवर्क (लॅन) तंत्रज्ञानासह व्हीओआयपी तंत्रज्ञानाचा जागतिक प्रसार, वेग आणि क्षमतेत सतत वाढत आहे, परिणामी व्हीओआयपी अंमलबजावणीकडे मोठ्या प्रमाणात स्थलांतर झाले आहे. पुढे, बर्‍याच संस्थांमध्ये सध्याची इथरनेट इन्फ्रास्ट्रक्चर व्हीओआयपी संक्रमणास नॉन-ब्रेनर बनवते. तथापि, निर्णय घेणारे व्हीओआयपीच्या खोलीत उतरण्यापूर्वी, सुरक्षा वगळता सर्व खर्चाचे संशोधन करणे शहाणपणाचे ठरेल.