IP Santralı Hackerlardan Korumak

Kaynak belirtilmedi

Phreaking Nedir ?
Türkçe karşılığı olmamakla birlikte “Phone Freak” kelimelerinden türetilmiş olan “Phreak” kelimesi, zamanla “Phreaking” olarak kullanılmaya başlamıştır ve telekomünikasyon dünyasında telefonların hacklenmesi olarak tanımlayabiliriz. Bu işle uğraşan kişilere de “Phreaker” denir.

Amaç, çalıntı telefon trafiği yaratarak dolaylı veya direkt zarar vermektir. Telefon hacklemek yani “Phreaking”, 1970’lerden beri var. Ancak, telefon teknolojisi değiştiği gibi, bu tür saldırıların da çeşitleri değişti.

IP Santrali Hackerlardan KorumakVoIP ve IP teknolojisinin telekomünikasyon dünyasına kattığı katma değerlerin yanında, İletişim sisteminin güvenliği sağlamak bir o kadar elzemdir. Aksi halde, IP telekomünikasyon dünyası, kâbusunuz olabilir.

Soru    : Sadece telefonda mı kullanılıyor peki bu Phreaking?
Cevap : Hayır. Bluetooht, GPS, Wireless, TV, Elektrik sistemleri, uydular aklınıza gelebilecek elektronik her şey belki de. Ancak konumuza telekomünikasyon alanında devam edelim.

Soru    : Peki, IP haberleşme güvenliğini sağlamak zor mudur?
Cevap : Sistem tedarikçinizi, bu konuyu da dikkate alarak seçerseniz, zor değildir. Aksine, IP network güvenliğinizin haricinde ayrı bir yatırım yapmanıza da gerek kalmayabilir.
 
IP Haberleşme Güvenliğinde Nelere Dikkat Etmeliyiz?
1. Çağrı Bilgilerin Güvenliği:
“Phreaker“lar IP ağınız ve telefon hatlarınızdaki ses paketlerine erişebilirler. Bu, ses paketlerinizin içindeki çağrının başlangıç ve/veya bitiş lokasyon bilgilerini, çağrı başlatan bilgilerini, çağrı işlevlerine ve daha fazlasına erişebilecekleri anlamına gelmektedir. Buradaki savunmasız veri paketleri SIP mesajlarıdır.
 
Çözüm: SIP için güvenli bir form kullanmak. Örneğin, kriptolama. Böylelikle gönderilen paketler özel algoritmalarda şifrelenerek, sadece paketlerin ulaşmasını istediğiniz yerde çözülmesini sağlayabilirsiniz. Siz farkında olmadan, gönderdiğiniz veri paketlerinin içeriğine ulaşılmasını engellemiş olursunuz. Bunun için mutlaka, satınalma aşamasında tercih edeceğiniz sistemlerde “kriptolama” özelliğini arayınız. Karel IP sistemlerinde bu özellik bulunmaktadır.

2. IP Ağını Koru: DoS (Denial of Service) Saldırısı
DoS saldırısı, belli bir sunucunun bir şekilde gerçekten hizmet bekleyen kullanıcılara hizmet vermesini engellemek amacıyla yapılan bir hackleme çeşididir. DoS saldırısı altındaki bir sunucu size hiç hizmet veremeyebilir ya da hizmet o kadar yavaştır ki vermiş bile sayılmaz. DoS saldırıları, IP ağınızı çökertmek için yapılır. Sunucu kapasitesinin üzerinde çağrı talepleri ile sunucuyu etkisiz hale getirmek ister. Böylelikle IP PBX veya Tümleşik İletişim sisteminiz kullanılamaz hale gelir. Bunun amacı bilgi çalmak değil, aygıt veya IP ağını devre dışı bırakarak kullanıcıların IP ağ kaynaklarına erişimlerini engellemektir.
 
Çözüm: VoIP ağınızı dış saldırılara karşı firewall ile korumaktır. Sistem tercihlerinde, firewall özelliği bulunan sistemleri tercih etmeniz önerilir. Karel IP Santral sistemlerinde firewall özelliği bulunmaktadır.

3. IP Ağ Konfigürasyonunu Koru
VoIP ağlarına genellikle güvenlik duvarı üzerinden erişilir ve aynı kanal üzerinden yapılandırma bilgileri gönderir. Uzaktan yönetilen sistemlerde, “Phreaker”lar tarafından bu konfigürasyon bilgisi ele geçirilip, VoIP ağ kaynaklarına erişmek ve kendi kazançları için ağ geçidi konfigürasyonunu sıfırlayabilir.

Çözüm: Karel santral konfigürasyonlarının uzaktan yönetimi için seçilen port’un yönlendirmesinde genel bir port aralığı seçmek yerine sadece ilgili portun yönlendirilmesi önemlidir (bu nedenle ADSL modem seçimi de önemlidir, bazı modemlerdeki port yönlendirme seçenekleri kısıtlı olduğundan port aralıklarını yönlendirme zorunluluğu ile karşılaşılabilmektedir, bu tip durumlarda modem değişimi düşünülmelidir). Ayrıca santrallar üzerinde tanımlanacak erişim kullanıcı adı ve şifrelerinin gizli tutulması önemlidir. Bu sayede dışarıdan yapılacak kötü amaçlı girişimler sonuçsuz kalacaktır. Karel IP sistemlerinde her santral için erişim kullanıcı adı ve şifresi tanımlanabilmektedir.

4. SIP Kayıtlarını Koru
“Phreaker “lar, çoğunlukla IP adresleri tespiti için robot programlar kullanır. Tespit ettikleri IP adreslerinin ardından, yine robot programlarla çeşitli logaritmik şifre denemeleri yaparlar. Birkaç dakika içinde binlerce deneme yapabilen programlarla basit şifreleri ele geçirebilirler. Ele geçirdikleri yetki bilgileriyle de hatları istedikleri şekilde yönlendirebilirler.
 
Çözüm: SIP kayıt şifrelerini, mümkün olduğunca karmaşık oluşturmak gerekmektedir. Online bankacılık işlemlerinde kullanıldığı gibi harf ve sayı kombinasyonlarından oluşan şifreler tercih etmek gerekmektedir.

5. Özel Güvenlik Önlemleri
IP dünyası üzerinde gelişen güvenlik önlemlerine nazaran, bu sistemleri kırmak için niyetli kişilerin (Phreaker) de çalışmaları sürmektedir. Bu çalışmaların hedefinde yaygın ve klasikleşmiş güvenlik çözümleri ilk sıralarda yer almaktadır.
 
Çözüm: Özellikle IP haberleşme ağının güvenliği için, özellikle üretici tarafında geliştirilen, güvenlik çözümleri tercih edilmelidir. IP sistemler konusunda güvenlik önlemleri konusunda çalışma yapan üretici sayısı yok denecek kadar azdır. Bunun için yapılması gereken yatırım, güvenlik konusundaki ciddiyetle doğrudan alakalıdır. Türkiye’de Pazar lideri olan ve binlerce IPPBX sistemi kurulu olan Karel’in bu konuda geliştirdiği özel uygulamalarını incelemenizde fayda vardır. Zira, haberleşme sistemlerine kazandırdığı özel gelişmiş güvenlik çözümleriyle bir ilki gerçekleştirmiş olan Karel, sistemlerinizin ve firmanızın dış saldırılardan zarar görmesini engellemektedir.

KOBRA BABA
Subscribe
Bildir
0 Yorum
Inline Feedbacks
Tüm yorumları gör
Önceki
Berrak Bir Su Damlası
Sonraki
Herkese Merhaba Bundan Sonra Ben de Buradayım!😊

Herkese Merhaba Bundan Sonra Ben de Buradayım!😊

İlginizi Çekebilir

kooplog'dan en iyi şekilde faydalanabilmeniz için çerez (cookie) kullanıyoruz.