ভিওআইপের বড় সুরক্ষা সমস্যা? এটা চুমুক

সম্ভাবনাগুলি হ'ল, আপনার ব্যবহারকারীরা আপনার সংস্থার টেলিযোগযোগ সম্পর্কিত তাদের সাথে যে কোনও বৈঠকের বাইরে সেশন ইনিশিয়েশন প্রোটোকল (এসআইপি) শুনে নি। তবে, বাস্তবে, এসআইপি সম্ভবত তারা করা প্রতিটি ফোন কলের সাথে জড়িত। এসআইপি হ'ল প্রোটোকল যা ভয়েস-ওভার-আইপি (ভিওআইপি) এর বেশিরভাগ সংস্করণে টেলিফোন কলগুলি সম্পন্ন করে এবং সম্পূর্ণ করে, সেগুলি কলগুলি আপনার অফিসের ফোন সিস্টেম, আপনার স্মার্টফোন বা অ্যাপল ফেসটাইম, ফেসবুক মেসেঞ্জারের মতো অ্যাপ্লিকেশনগুলিতে করা হচ্ছে বা না মাইক্রোসফ্ট স্কাইপ।

আপনি যখন কল করেন, এটি এসআইপি যা গ্রহণকারী ডিভাইসটির সাথে যোগাযোগ করে, কলটির প্রকৃতিতে সম্মত হয় এবং সংযোগ তৈরি করে। এর পরে, অন্য একটি প্রোটোকল (বেশ কয়েকটি রয়েছে) কলটির বিষয়বস্তু বহন করে। কলটি শেষ হয়ে গেলে এবং দলগুলি সংযোগ বিচ্ছিন্ন হয়, এসআইপি আবার প্রোটোকল যা কলটি বন্ধ করে দেয়। এটি সুরক্ষা সংক্রান্ত সমস্যার মতো শোনাচ্ছে না, তবে বাস্তবে তা।

কারণ এসআইপি মূলত সুরক্ষিত হওয়ার জন্য তৈরি করা হয়নি, যার অর্থ এটি সহজেই হ্যাক হয়ে যায়। এমনকি বেশিরভাগ আইটি পেশাদাররা কী জানেন না তা হ'ল এসআইপি হ'ল পাঠ্য-ভিত্তিক প্রোটোকল যা হাইপারটেক্সট মার্কআপ ল্যাঙ্গুয়েজ (এইচটিএমএল) এর সাথে সাদৃশ্যপূর্ণ, যেখানে আপনি একটি সাধারণ ইমেলের সাধারণ মেল ট্রান্সফার প্রোটোকল (এসএমটিপি) এর মুখোমুখি হোন। শিরোনামে কলারের ডিভাইস, কল করার অনুরোধ করা কলটির প্রকৃতি এবং কলটি কাজ করার জন্য প্রয়োজনীয় অন্যান্য বিশদ সম্পর্কিত তথ্য অন্তর্ভুক্ত থাকে। প্রাপ্ত ডিভাইস (যা একটি সেল ফোন বা ভিওআইপি ফোন, বা সম্ভবত একটি বেসরকারী শাখা এক্সচেঞ্জ বা পিবিএক্স হতে পারে), অনুরোধটি পরীক্ষা করে এবং সিদ্ধান্ত নেয় যে এটি এতে সামঞ্জস্য করতে পারে বা এটি কেবল একটি উপসেট দিয়ে কাজ করতে পারে কিনা।

গ্রাহক ডিভাইসটি প্রেরকের কাছে একটি কোড প্রেরণ করে যাতে কলটি গৃহীত হয় বা তা হয় নি তা নির্দেশ করে। কিছু কোড ইঙ্গিত দিতে পারে যে কলটি সম্পন্ন করা যাবে না, অনেকটা বিরক্তিকর 404 ত্রুটির মতো আপনি যখন দেখেন যে কোনও ওয়েবপৃষ্ঠা আপনি অনুরোধ করা ঠিকানায় নেই। যদি কোনও এনক্রিপ্ট করা সংযোগের অনুরোধ না করা হয় তবে এগুলি সমস্ত খোলা ইন্টারনেট বা আপনার অফিসের নেটওয়ার্ক জুড়ে ভ্রমণ করতে পারে এমন সরল পাঠ্য হিসাবে সংঘটিত হয়। এমন কি এমন সরঞ্জামগুলি সহজেই পাওয়া যায় যা আপনাকে ওয়াই-ফাই ব্যবহার করে এমন এনক্রিপ্ট করা ফোন কলগুলিতে শুনতে দেয়।

একটি এসআইপি কল রক্ষা করা হচ্ছে

লোকেরা যখন শুনবে যে অন্তর্নিহিত প্রোটোকলটি নিরাপদ নয়, তারা প্রায়শই এটি ছেড়ে দেয়। তবে আপনাকে এখানে এটি করতে হবে না, কারণ একটি এসআইপি কল সুরক্ষা দেওয়া সম্ভব। যখন কোনও ডিভাইস অন্য একটি এসআইপি ডিভাইসের সাথে সংযোগ স্থাপন করতে চায়, তখন এটি এমন ঠিকানা ব্যবহার করে: এসআইপি:। আপনি দেখতে পাবেন এটি অনেকটা ইমেল ঠিকানার মতো শুরুতে "এসআইপি" বাদে। এই জাতীয় ঠিকানা ব্যবহার করে একটি এসআইপি সংযোগটি একটি ফোন কল সেট আপ করতে দেয় তবে এটি এনক্রিপ্ট করা হবে না। একটি এনক্রিপ্ট করা কল তৈরি করতে, আপনার ডিভাইসটিকে এমন ঠিকানা ব্যবহার করা দরকার যা কিছুটা পৃথক: SIP:. "এসআইপিএস" ট্রান্সপোর্ট লেয়ার সিকিউরিটি (টিএলএস) ব্যবহার করে পরবর্তী ডিভাইসে একটি এনক্রিপ্ট হওয়া সংযোগ নির্দেশ করে।

এসআইপি-র এমনকি সুরক্ষিত সংস্করণে সমস্যাটি হ'ল ডিভাইসগুলির মধ্যে এনক্রিপ্ট করা টানেল বিদ্যমান থাকে কারণ তারা কলটি শুরু থেকে শেষের দিকে প্রবাহিত করে কিন্তু কলটি ডিভাইসটির মধ্য দিয়ে যাওয়ার সময় অগত্যা নয়। এটি সর্বত্র আইন প্রয়োগকারী সংস্থাগুলি এবং গোয়েন্দা সংস্থাগুলির জন্য वरदान হিসাবে প্রমাণিত হয়েছে কারণ এটি ভিওআইপি ফোন কলগুলি ট্যাপ করা সম্ভব করে যা অন্যথায় এনক্রিপ্ট করা হতে পারে।

এটি লক্ষ করার মতো যে কোনও এসআইপি কলটির সামগ্রী পৃথকভাবে এনক্রিপ্ট করা সম্ভব যাতে কলটি বাধা দেওয়া হলেও সামগ্রীগুলি সহজেই বোঝা যায় না। এটি করার একটি সহজ উপায় হ'ল ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) এর মাধ্যমে কেবল একটি নিরাপদ এসআইপি কল চালানো। তবে, আপনার ভিপিএন সরবরাহকারী কল অবক্ষয় এড়ানোর জন্য আপনাকে সুড়ঙ্গে যথেষ্ট ব্যান্ডউইদথ দিচ্ছে তা নিশ্চিত করার জন্য আপনাকে ব্যবসায়ের উদ্দেশ্যে এটি পরীক্ষা করতে হবে। দুর্ভাগ্যক্রমে, এসআইপি তথ্য নিজেই এনক্রিপ্ট করা যায় না, যার অর্থ এসআইপি তথ্য একটি এসআইপি কল হাইজ্যাক বা স্পোফিংয়ের মাধ্যমে ভিওআইপি সার্ভার বা ফোন সিস্টেমের অ্যাক্সেস পেতে ব্যবহার করা যেতে পারে, তবে এটির পরিবর্তে পরিশীলিত এবং লক্ষ্যযুক্ত আক্রমণ প্রয়োজন ।

ভার্চুয়াল ল্যান স্থাপন করা হচ্ছে

অবশ্যই, যদি প্রশ্নে থাকা ভিওআইপি কলটি আপনার সংস্থার সাথে জড়িত কিছু থেকে থাকে তবে আপনি কেবল ভিওআইপি-র জন্য একটি ভার্চুয়াল ল্যান (ভিএলএএন) সেটআপ করতে পারেন এবং যদি আপনি কোনও রিমোট অফিসে কোনও ভিপিএন ব্যবহার করেন, তবে ভিএলএএন তার উপর দিয়ে ভ্রমণ করতে পারে সংযোগ পাশাপাশি। ভিওআইএন সুরক্ষা সম্পর্কিত আমাদের গল্পে যেমন বর্ণিত হয়েছে, ভয়েস ট্র্যাফিকের জন্য কার্যকরভাবে একটি পৃথক নেটওয়ার্ক সরবরাহ করার সুবিধা রয়েছে, যা সুরক্ষা সহ বিভিন্ন কারণে গুরুত্বপূর্ণ, যেহেতু আপনি বিভিন্নভাবে ভিএলএনের অ্যাক্সেস নিয়ন্ত্রণ করতে পারেন উপায়।

সমস্যাটি হ'ল, আপনি আপনার কোম্পানির মধ্যে থেকে আসা কোনও ভিওআইপি কল নিয়ে পরিকল্পনা করতে পারবেন না এবং আপনি এমন কোনও কলের পরিকল্পনা করতে পারবেন না যা আপনার ফোন সংস্থার কেন্দ্রীয় অফিসের স্যুইচ দিয়ে ভিওআইপি হিসাবে আগত, যদি আপনি এমনকি কারও সাথে সংযুক্ত থাকেন তবে সেগুলো. আপনার কাছে যদি একটি টেলিফোন গেটওয়ে থাকে যা আপনার প্রাঙ্গণের বাইরে থেকে এসআইপি কল গ্রহণ করে, তবে আপনার কাছে একটি এসআইপি-সক্ষম ফায়ারওয়াল থাকা দরকার যা ম্যালওয়্যার এবং বিভিন্ন ধরণের স্পোফিংয়ের জন্য বার্তার সামগ্রীগুলি পরীক্ষা করতে পারে। এই জাতীয় ফায়ারওয়াল অ-এসআইপি ট্র্যাফিক ব্লক করা উচিত এবং এটি একটি সেশন বর্ডার নিয়ামক হিসাবে কনফিগার করা উচিত।

ম্যালওয়ারের অনুপ্রবেশ রোধ করা হচ্ছে

এইচটিএমএলের মতো, একটি এসআইপি বার্তা আপনার ফোন সিস্টেমে ম্যালওয়্যারকেও পরিচালনা করতে পারে; এটি একাধিক ফর্ম নিতে পারে। উদাহরণস্বরূপ, কোনও খারাপ লোক আপনাকে ফোনে ম্যানওয়্যার লাগানোর মতো একটি ইন্টার্নট অফ থিংস (আইওটি) -র মতো আক্রমণ প্রেরণ করতে পারে, যা কমান্ড-ও-নিয়ন্ত্রণ সার্ভারে তথ্য প্রেরণ করতে বা অন্য নেটওয়ার্কের তথ্য সরবরাহ করতে ব্যবহৃত হতে পারে। অথবা এই জাতীয় ম্যালওয়্যার নিজেকে অন্য ফোনে ছড়িয়ে দিতে পারে এবং তারপরে আপনার ফোন সিস্টেমটি বন্ধ করতে ব্যবহৃত হতে পারে।

বিকল্পভাবে, একটি সংক্রামিত এসআইপি বার্তা একটি কম্পিউটারে একটি সফটফোন আক্রমণ করতে এবং তারপরে কম্পিউটারে সংক্রামিত হতে ব্যবহৃত হতে পারে। অ্যাপল ম্যাকিনটোসের স্কাইপ ক্লায়েন্টের ক্ষেত্রে এটি ঘটেছে এবং এটি সম্ভবত অন্য কোনও সফটফোন ক্লায়েন্টের ক্ষেত্রেও ঘটতে পারে। এটি এমন একটি ঘটনা যা আরও বেশি সংখ্যক হয়ে উঠছে কারণ আমরা দেখতে পেয়েছি যে ডায়ালপ্যাড, রিংসেন্ট্রাল অফিস এবং ভোনেজ বিজনেস ক্লাউড সহ বেশ কয়েকটি অন্যান্যর মধ্যে একাধিক ভিওআইপি এবং সহযোগীতা বিক্রেতাদের কাছ থেকে উত্সাহিত সংখ্যক সফটফোন দেখা যাচ্ছে।

এই জাতীয় আক্রমণগুলি প্রতিরোধের একমাত্র উপায় হ'ল আপনার সংস্থার ভিওআইপি সিস্টেমটিকে ততটুকু সুরক্ষা উদ্বেগের সাথে আচরণ করা যা আপনি আপনার ডেটা নেটওয়ার্কগুলি করেন। এটি কিছুটা চ্যালেঞ্জের বিষয়, কেবলমাত্র যদি সমস্ত সুরক্ষা পণ্য এসআইপি-সচেতন না হয় এবং এসআইপি কেবলমাত্র ভয়েস অ্যাপ্লিকেশনগুলির চেয়ে বেশি ব্যবহৃত হয় - পাঠ্য এবং ভিডিও কনফারেন্সিং কেবল দুটি বিকল্প উদাহরণ। একইভাবে, সমস্ত ভিওআইপি নেটওয়ার্ক সরবরাহকারীরা বোগাস এসআইপি কলগুলি সনাক্ত করতে পারে না। এগুলি সমস্ত প্রশ্ন যা আপনাকে প্রতিটি বিক্রেতার সাথে নিযুক্ত হওয়ার আগে সম্বোধন করতে হবে।

• 2019 এর জন্য সেরা ব্যবসায়ের ভিওআইপি সরবরাহকারী 2019 সালের সেরা ব্যবসায়ের ভিওআইপি সরবরাহকারী
• ভিওআইপি-র জন্য আপনার নেটওয়ার্ককে অনুকূলকরণের 9 টি পদক্ষেপ ভিওআইপি-র জন্য আপনার নেটওয়ার্ককে অনুকূলকরণের 9 টি পদক্ষেপ
• বিজনেস চয়েস অ্যাওয়ার্ডস 2018: ভয়েস ওভার আইপি (ভিওআইপি) সিস্টেমস বিজনেস চয়েস অ্যাওয়ার্ডস 2018: ভয়েস ওভার আইপি (ভিওআইপি) সিস্টেমগুলি

তবে, আপনি আপনার শেষ পয়েন্ট ডিভাইসগুলি কনফিগার করার পদক্ষেপ নিতে পারেন যাতে তাদের এসআইপি প্রমাণীকরণের প্রয়োজন হয়। এর মধ্যে রয়েছে বৈধ ইউনিফর্ম রিসোর্স আইডেন্টিফায়ার (ইউআরআই) (যা আপনি ব্যবহার করেছেন এমন URL এর মতো), প্রমাণীকরণযোগ্য এমন একটি ব্যবহারকারীর নাম এবং সুরক্ষিত পাসওয়ার্ডের দাবি অন্তর্ভুক্ত। এসআইপি পাসওয়ার্ডের উপর নির্ভর করে, এর অর্থ আপনাকে কেবল কম্পিউটারের জন্য নয়, এসআইপি ডিভাইসের জন্য একটি শক্তিশালী পাসওয়ার্ড নীতি প্রয়োগ করতে হবে। অবশেষে অবশ্যই অবশ্যই আপনাকে নিশ্চিত করতে হবে যে আপনার অনুপ্রবেশ সনাক্তকরণ এবং প্রতিরোধের সিস্টেমগুলি, আপনার নেটওয়ার্কে যা কিছু ঘটুক না কেন, আপনার ভিওআইপি নেটওয়ার্কও বুঝতে পারে।

এগুলি সমস্ত জটিল শোনায় এবং এটি কিছুটা হলেও এটি সত্যিই কেবল নেটওয়ার্ক মনিটরিং বা আইটি সুরক্ষা বিক্রেতার সাথে কোনও ক্রয় কথোপকথনে ভিওআইপি কথোপকথন যুক্ত করার বিষয় মাত্র। এসআইপি অনেক ব্যবসায়িক সংস্থায় প্রায় সর্বব্যাপী অবস্থার দিকে বাড়ার সাথে সাথে তথ্যপ্রযুক্তি পরিচালন পণ্য বিক্রেতারা এতে আরও বেশি বেশি জোর দেবেন, যার অর্থ এটি যতক্ষণ না আইটি ক্রেতারা এটিকে অগ্রাধিকার হিসাবে পরিণত করে পরিস্থিতি উন্নত করা উচিত।