chungseo123
Thành viên
- Tham gia
- 13/9/2017
- Bài viết
- 0
Hacker có thể tấn công vào hệ thống tổng đài VoIP được cài đặt theo các giao thức truyền thống – không có cơ chế mã hóa như: VoIP dùng trong gia đình, DN (kể cả dịch vụ VoIP miễn phí được cung cấp trên Internet cũng đã từng bị hacker tấn công).
tong dai panasonic
Chính vì thế mà các nhà cung cấp dịch vụ phải thường xuyên đưa ra các bản lỗi.
Những công việc để bảo mật hệ thống VoIP:
- Thường xuyên nâng cấp phần mềm đặc biệt là các bản vá bảo mật cho hệ điều hành.
- Luôn luôn cập nhật và sử dụng phần mềm phòng chống virus.
Thiết lập tường lửa (Firewall).
Luôn luôn đánh giá các quy định bảo mật.
Nên làm gì để bảo mật hệ thống tổng đài tốt nhất:
- Tránh mở gọi quốc tế.
- Hạn chế port và DMZ trên modem
-Dùng pass phức tạp và chỉ cho phép giải mạng điện thoại IP nào được đăng ký
– Dùng Password bằng chữ hoa + chữ thường + ký tự đặc biệt + số -> Đảm bảo cho việc đăng ký dò pass từ ngoài vào là rất khó
– Permit: Tại máy lẻ này chỉ được phép đăng ký bởi giải mạng nội bộ trong hệ thống, không cho phép đăng ký từ ngoài vào.
Phương pháp cài đặt firewall
Không cho connect ngoại trừ Chi dải mạng nào được phép connect vào hệ thổng tổng đài điện thoại.
Phương pháp Thiết lập VPN
Để đảm bảo cho hệ thống không bị nhòm ngó từ bên ngoài mạng vào hệ thông là giải pháp hữu hiệu tốt nhất người ta thống nhất thiết lập VPN cho phép kết nối nhiều điểm nhiều chi nhánh với hệ thống mạng WAN riêng.
Hiển thị log hệ thống
- Chúng ta có phương án ngăn chặn truy cập từ các IP đó hoặc các nguy cơ khác khi View log hệ thống cho phép bạn xem các truy cập bất thường từ IP nào ngoài mạng.
- Hacker dễ dàng tấn công vào hệ thống VoIP thông qua cách thức đăng ký một cuộc gọi hợp lệ. Hacker sẽ tấn công vào các bản tin Register (đăng ký); Invite (mời cuộc gọi)… Được xem là những gói tín hiệu được truyền đi trên hệ thống VoIP và các hacker sẽ ngăn chặn hoặc thay đổi địa chỉ gửi đến của các gói tín hiệu này…
- Tiếp theo đó họ dựa trên các bản tin này, hacker sẽ chiếm quyền điều khiển và phát động các đợt tấn công kế tiếp. Kiểu tấn công vào giao thức khởi tạo phiên làm việc SIP gây gián đoạn các cuộc gọi hoặc gây tắc nghẽn tổng đài VoIP (SIP Flooding Attack) (Service Disruption)…
- SIP được xem như giao thức khởi tạo phiên làm việc trong hệ thống VoIP. Nó liên quan đến các gói tín hiệu gửi đi giữa 2 đầu mối liên lạc VoIP. Hacker thường tấn công vào SIP nhằm chiếm quyền điều khiển hoặc giả mạo người dùng để “ăn trộm” thông tin cá nhân…
- Thêm vào đó, hacker còn tấn công vào nội dung cuộc gọi hoặc tìm cách nghe lén nội dung cuộc gọi. Với kiểu tấn công thông dụng Man-in-the-Middle (hacker đứng giữa 2 người dùng), kẻ tấn công có thể đọc hết nội dung các cuộc gọi. Hacker sẽ dùng phần mềm chuyên dùng để dò tìm các cuộc gọi và nghe lén nội dung bên trong sau khi chặn bắt các gói tin thành công.
tong dai panasonic
Chính vì thế mà các nhà cung cấp dịch vụ phải thường xuyên đưa ra các bản lỗi.
Những công việc để bảo mật hệ thống VoIP:
- Thường xuyên nâng cấp phần mềm đặc biệt là các bản vá bảo mật cho hệ điều hành.
- Luôn luôn cập nhật và sử dụng phần mềm phòng chống virus.
Thiết lập tường lửa (Firewall).
Luôn luôn đánh giá các quy định bảo mật.
Nên làm gì để bảo mật hệ thống tổng đài tốt nhất:
- Tránh mở gọi quốc tế.
- Hạn chế port và DMZ trên modem
-Dùng pass phức tạp và chỉ cho phép giải mạng điện thoại IP nào được đăng ký
– Dùng Password bằng chữ hoa + chữ thường + ký tự đặc biệt + số -> Đảm bảo cho việc đăng ký dò pass từ ngoài vào là rất khó
– Permit: Tại máy lẻ này chỉ được phép đăng ký bởi giải mạng nội bộ trong hệ thống, không cho phép đăng ký từ ngoài vào.
Phương pháp cài đặt firewall
Không cho connect ngoại trừ Chi dải mạng nào được phép connect vào hệ thổng tổng đài điện thoại.
Phương pháp Thiết lập VPN
Để đảm bảo cho hệ thống không bị nhòm ngó từ bên ngoài mạng vào hệ thông là giải pháp hữu hiệu tốt nhất người ta thống nhất thiết lập VPN cho phép kết nối nhiều điểm nhiều chi nhánh với hệ thống mạng WAN riêng.
Hiển thị log hệ thống
- Chúng ta có phương án ngăn chặn truy cập từ các IP đó hoặc các nguy cơ khác khi View log hệ thống cho phép bạn xem các truy cập bất thường từ IP nào ngoài mạng.
- Hacker dễ dàng tấn công vào hệ thống VoIP thông qua cách thức đăng ký một cuộc gọi hợp lệ. Hacker sẽ tấn công vào các bản tin Register (đăng ký); Invite (mời cuộc gọi)… Được xem là những gói tín hiệu được truyền đi trên hệ thống VoIP và các hacker sẽ ngăn chặn hoặc thay đổi địa chỉ gửi đến của các gói tín hiệu này…
- Tiếp theo đó họ dựa trên các bản tin này, hacker sẽ chiếm quyền điều khiển và phát động các đợt tấn công kế tiếp. Kiểu tấn công vào giao thức khởi tạo phiên làm việc SIP gây gián đoạn các cuộc gọi hoặc gây tắc nghẽn tổng đài VoIP (SIP Flooding Attack) (Service Disruption)…
- SIP được xem như giao thức khởi tạo phiên làm việc trong hệ thống VoIP. Nó liên quan đến các gói tín hiệu gửi đi giữa 2 đầu mối liên lạc VoIP. Hacker thường tấn công vào SIP nhằm chiếm quyền điều khiển hoặc giả mạo người dùng để “ăn trộm” thông tin cá nhân…
- Thêm vào đó, hacker còn tấn công vào nội dung cuộc gọi hoặc tìm cách nghe lén nội dung cuộc gọi. Với kiểu tấn công thông dụng Man-in-the-Middle (hacker đứng giữa 2 người dùng), kẻ tấn công có thể đọc hết nội dung các cuộc gọi. Hacker sẽ dùng phần mềm chuyên dùng để dò tìm các cuộc gọi và nghe lén nội dung bên trong sau khi chặn bắt các gói tin thành công.