چکیده

امروزه فناوري VoIP که در آن انتقال صوت توسط شبکههاي IP انجام میگیرد، یکی از پر کاربردترین فناوري ها در ارتباطات تلفنی محسوب می شود. هزینه کمتر و انعطاف پذیري بیشتر، از مزایاي این فناوري است و این فناوري همراه با مزایاي جدیدي که ارائه میدهد مخاطرات امنیتی نیز در پی دارد و بکارگیري VoIP نباید بدون در نظر گرفتن ملاحظات امنیتی انجام شود.VoIPدر مقابل حملاتی همانند ویروسها،کدهاي بداندیش،DoS و مرد در میان آسیبپذیر می باشد. ما در این مقاله ضمن شرح مختصري در مورد VoIP و دو پروتکل مهم سیگنالینگ آن، به بررسی تهدیدات امنیتی و آسیب پذیري هاي مرتبط با این پروتکلها پرداخته و در ادامه به منظور مقابله با حملات ناشی از این آسیبپذیريها، راهکارهاي امنیتی ارائه میدهیم.

واژههاي کلیدي: VoIP ، پروتکل،شبکه هاي نسل بعد، دیواره آتش،رمزنگاري، الگوریتم

-۱مقدمه

یکی از فناوريهایی که در دهه هاي اخیر با پیشرفت و تحولات بسیاري همراه بوده است، فناوري شبکه هاي مخابراتی و اینترنت است. با توجه به قدمت شبکههاي تلفن ثابت، بسیاري از سرویس دهندههاي این شبکهها داراي زیر ساخت قوي و مجهزي براي سرویسهاي مورد نیاز به کاربران می باشند. امروزه پروتکلهاي بسیاري در حوزه VOIP فعال بوده که نه فقط براي صوت بلکه براي تلفن ویدیویی هم استفاده میشود. برخی از پروتکلهاي کلیديVOIP عبارتنداز : . [۸]

• SIP

• H323

VoIP نسخه جدیدي از شبکههاي تلفن سنتی یا PSTNھا میباشد که مکالمه هاي صوت را در بستههاي تحت یک شبکه داده با استفاده از پروتکل اینترنت (IP) انتقال میدهد. یکی از دلایل اصلی توسعه VoIPکاهش هزینههاي مکالمات تلفنی است. مکالمههاي صوت سنتی

qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqq qqqqqqqqqqqqqqqqqq

١P دانشچوی کارشناسیارشد مهندسی کامپیوتر دانشگاه جامع امام حسین(ع)

١

بررويPSTN با استفاده از سوئیچینگ مداري ایجاد میشوند در این روش یک مدار یا کانال اختصاصی بین دو طرف قبل از اینکه با همدیگر صحبت کنند برقرار میشود. مزیت این روش کیفیت مناسب صوت بدلیل استفاده از یک خط اختصاصی است اما این روش بدلیل نیاز به ظرفیت بالاي شبکه، بسیار پرهزینه است. توسعه VoIP تغییرات زیادي در ارتباطات تلفنی بوجود آورده است در این روش براي برقراري مکالمه، سیگنالهاي صوت آنالوگ با استفاده از یک مبدل آنالوگ به دیجیتال، دیجیتالی میشوند. سیگنالهاي صوتی دیجیتال شده در مقابل نویز ایمنتر هستند و راحتتر میتوانند کنترل شوند و به شکل دیگري تبدیل شوند. سپس دادههاي دیجیتال به بستههایی تقسیم شده و ارسال میشوند. مکانیزمهاي پشتیبانی بلادرنگ و تحویل به موقع باید برروي بستهها اعمال شود همچنین پروتکلهاي سیگنالینگ براي ایجاد لینکهاي ارتباطی بین تلفنها مورد نیاز است. درنهایت بستهها دریافت میشوند و دادههاي دیجیتالی بازسازي می شوند. داده هاي دیجیتال ابتدا از حالت فشرده خارج شده سپس توسط یک مبدل دیجیتال به آنالوگ به سیگنال صوتی تبدیل میشوند.[۵]

پیادهسازي VoIPرا میتوان به روشهاي مختلفی انجام داد که شامل موارد زیر میباشند :

• PC به PC در این روش هر دو تماس گیرنده و مخاطب، از گوشی هاي متصل به PC استفاده میکنند.

• PC به PSTN فقط تماس گیرنده از یک گوشی متصل به PC استفاده میکند. مخاطب، مکالمه را به روش سنتی دریافت

میکند.

• تلفن IPبه تلفن IP صوت بر روي یک شبکهIP پایانه به پایانه منتقل میشود.

بطور کلی از دلایل استفاده ازVoIP میتوان به موارد زیر اشاره کرد :

VoIP .1 امکان استفاده از زیرساخت هاي شبکه اي موجود براي انتقال هر دو ترافیک صوت و داده را فراهم میکند.

VoIP .2 با کاهش هزینههاي تعمیر و نگهداري و استفاده از زیر ساخت هاي یکسان در انتقال صوت و داده موجب صرفه جویی قابل توجهی میشود

.۳ بعضی از کاربردهاي VoIP تمامی ویژگیهاي موجود در PBX سنتی را تحت پوشش قرار میدهد.

لازم به ذکر است ارتباط تصویر نیز با استفاده از همین تکنولوژي و پروتکل هاي مرتبط با آن انجام می شود .[۱]

-۲ پروتکل VoIP

VOIP از دو جزء اصلی تشکیل شده است. یکی سیگنال صوتی که بر روي شبکه منتقل می شود و دیگري سیگنالینگ (که شامل پیام هاي مورد نیاز براي کنترل کردن عناصر دیگر مکالمه بطور مثال رقمهاي شمارهگیري مقصد) است. هر دو این عناصر از استانداردها و پروتکلهاي مخصوصی استفاده میکنند. ساختار اصلی یک مکالمه VoIP، همانند دیگر برنامههاي کاربردي مبتنی بر IP، داراي معماري لایهبندي OSI است.

٢

در VoIP از دست رفتن داده یا خطاي کم، تأثیر چندانی بر روي کیفیت یا کارایی صوت نمیگذارد و در عوض انتقال سریع داده از یک نقطه به نقطه انتهایی داراي اهمیت میباشد. پروتکل لایه انتقال UDP ترتیب بستههاي ورودي را کنترل نمیکند.[۱]

-۱-۲ مقایسه پروتکل هاي HP323 و SIP

H.323 وSIP هر دو میتوانند به عنوان پروتکلهاي سیگنالینگی در شبکه IP به کار گرفته شوند اما تفاوتهاي این دو پروتکل عبارتنداز :

مهمترین مزیت SIP سازگاري کامل آن با سایر پروتکلها و کارکردهاي اینترنت مثل ایمیل و وب است.

از جمله مزایاي SIP تأخیر بسیار کم (حدود ۱ثانیه) است در حالیکه تأخیر با H.323 در حدود ۷ ثانیه خواهد بود.

در کل SIP پروتکل سادهتري نسبت به پروتکلH.323 است.

پیامهاي H.323 به صورت باینري است در حالیکه پیامهاي SIP به صورت متن است.

SIP سیگنالینگ بسیار ساده اي دارد در حالیکه سیگنالینگ H.323پیچیده است.

SIP فقط از ۳۷ عنصر تشکیل شده در حالی که H.323 صدها عنصر دارد.

SIP به دلیل استفاده از پیام هاي سادهتر در برقراري مکالمه مراحل کمتري دارد.

رمزگشایی و رفع خطا در SIP سادهتر است.

عملکرد SIP با استفاده از ظرفیت پردازش سخت افزاري یکسان نسبت به H.323 بالاتر است.

برنامههاي مبتنی بر WEB را میتوان با کمترین تغییرات توسط SIP پشتیبانی کرد.

SIP توسط IETE استاندارد شده ولیH.323 توسط ITU-T استاندارد شده است.

همانطوریکه در شکل۱ نشان داده شده است دروازهها از SIP براي سیگنالینگ بین تماسها بهره میبرند. هنگامی که تماس برقرار شد اطلاعات از طریق دروازه هاي مختلف توسط یک جریان RTP منتقل میشوند.

٣

شکل (۱) ساختار شبکه با فناوري .[۱۰] VoIP

از آنجا که VoIP مبتنی بر شبکه هاي IP است برنامههاي کاربردي VoIP داراي نقاط ضعف مربوط به پروتکل IP خواهند بود حوزه مسائل امنیتی در کاربردهايVoIP در مقایسه با شبکه تلفن سوئیچی عمومی((PSTN که از خطوط اختصاصی جهت برقراري ارتباط استفاده مینماید، به میزان قابل ملاحظهاي بزرگتر است. علاوه براین، پروتکلهاي اختصاصی که بسیاري از شرکتهاي مبتنیبر VoIP از آنها استفاده میکنند. موجب آسیبپذیرتر شدن مشتریان در مقابل انواع حملات میشوند.

آسیب پذیريهاي VoIP ناشی از آسیب پذیري پروتکلهاي SIP)،(H.323 و نیز مسائل همگرایی صوت و داده به شرح زیر میباشد :

سرورهاي SIP که سرویسهاي VoIP را ارائه داده و اطلاعات مکالمه را ثبت مینمایند نسبت به حملات نرم افزاري بداندیش و فعالیتهاي هکرها بسیار حساس هستند. از آنجا که ترافیک SIP در فرم پایهاي خود یک متن ساده و بدون رمز است بنابراین ترافیک صوتی نسبت به بستهها آسیب پذیر بوده و این اجازه را به یک مهاجم میدهد که بستهها را به منظور دستکاري مکالمه، جعل کند. همچنین این پروتکل نسبت به انواع حملات DOS بطور مثال حمله Bye نیز آسیب پذیر میباشد در این حمله هکر با فرستادن پیغامهاي غیر مجاز، یک طرف ارتباط را قطع مینماید درحالیکه طرف مقابل از این امر بی اطلاع بوده و به ادامه ارتباط میپردازد .[۱۰]

مسأله دیگر در رابطه با SIP ،ترجمه آدرس شبکه : ( network address translationmqNATM سرویس NAT با تغییر در فیلدهاي آدرس بستههاي ورودي و خروجی، ،این امکان را براي شبکه فراهم میکند تا با در اختیار داشتن تعداد معدودي آدرس IP معتبر (valid)، تعداد بسیار بیشتري از میزبان هاي درون شبکه را به اینترنت متصل کند.

از آنجا که SIP اطلاعات آدرس را در فریم داده خود کپسوله میکند و معمولأ NAT در لایه شبکه اتفاق میافتد لذا اطلاعات آدرسها بطور خودکار اصلاح نمیشوند و بنابراین رشته رسانه، اطلاعات آدرس صحیح مورد نیاز براي ادامه اتصال را نخواهند داشت. به این جهت

۴

دیواره آتشها که معمولأ همراه با تابع NAT میباشند رشته رسانه را قسمتی از مبادلات SIP در نظر نخواهند گرفت و آن را حذف میکنند.[۱]