کمیته رکن چهارم – انتقال صدا از طریق پروتکل اینترنت (VoIP ) یک فناوری تلفن جدید است که استفاده از آن امروزه به سرعت رو به افزایش است.
به گزارش کمیته رکن چهارم،این فناوری دارای ویژگی های بیشتر، انعطاف پذیری بالاتر و همچنین هزینه ی کمتر نسبت به تلفن های سنتی میباشد. با این وجود، سیستمهای VoIP دارای معماری، پروتکل ها و پیاده سازی پیچیده تر می باشند و بنابراین امکان استفاده ی نادرست از آنها بیشتر است.
در این گزارش پس از مقدمهای در مورد VoIP و پروتکلهای استفاده شده در آن، به بررسی تهدیدات و آسیبپذیریهای بالقوه در یک محیط VoIP میپردازیم؛ این آسیبپذیریها شامل آسیبپذیریهای مربوط به تلفنها و سوئیچها میباشد. همهی تهدیدات در همهی سازمانها وجود ندارند. یک شرکت تجاری ممکن است در درجهی اول نگران کلاهبرداری باشد در حالیکه یک ادارهی دولتی به منظور حفظ حریم خصوصی یا نگرانیهای مربوط به امنیت ملی، نیاز به جلوگیری از افشای اطلاعات حساس دارد. تهدیدات و آسیبپذیریهای تشریح شده در این گزارش کلی هستند و ممکن است به همهی سیستمها قابل اعمال نباشند. اما تمامی این آسیبپذیریها توسط سازمانهایی گزارش شدهاند که سیستمهای VoIP را پیادهسازی کردهاند.
۲ ارتباطات چندرسانهای از طریق IP
۲-۱ مقدمه
ارتباطات چندرسانهای از طریق پروتکل اینترنت، به دلیل سادگی و انعطافپذیر بودن سوئیچینگ بسته از طریق پروتکل اینترنت، به سرعت در حال رشد است. تلفن IP که با نام VoIP شناخته شده است، یکی از موضوعات داغ در این زمینه است. در حالت کلی، سرویسهای VoIP مبتنی بر پروتکلهای سیگنالینگ استاندارد (مانند پروتکل آغاز نشست (SIP )، H.323، پروتکل کنترل دروازهی رسانه (MGCP )) و نیز رسانهی انتقال هستند. یک شبکهی VoIP به صورت کلی در شکل ۱ نشان داده شده است.
شکل ۱ یک شبکه ی VoIP در حالت کلی
۲-۲ مزایای استفاده از VoIP
VoIP یک سرویس جدید است که به منظور بهبود بخشیدن به ارتباطات صوتی قدیمی از طریق ارتباطات دادهای ایجاد شده است. VoIP امکان انتقال داده، تصویر و ویدئو را به صورت همزمان فراهم میآورد. در ادامه برخی مزایای استفاده از VoIP به صورت خلاصه آمده است.
• صرفهجویی در هزینه: به جای استفاده از خطوط مخابراتی تجاری، از خطوط دادهی شبکهی اینترنت استفاده میشود و در نتیجه هزینهی ارتباطی کاهش پیدا میکند.
• قابلیت گسترش: VoIP به آسانی به هر تعداد از کاربران با هر موقعیت جغرافیایی قابل گسترش است. میتوان از منابع و شبکههای موجود برای پیادهسازی آن استفاده کرد.
• پیادهسازی آسان: ارتباطات صوتی توسط هر سازمان دارای شبکههای کامپیوتری قابل پیادهسازی است.
• همکاری و ادغام با دیگر برنامههای کاربردی: به آسانی میتوان برخی پروتکلها را به صورت مشترک با دیگر برنامههای کاربردی استفاده کرد.
• قابلیت جابجایی سرویس: کاربران میتوانند از هر مکانی به سرویسهای مورد نظر خود دسترسی داشته باشند.
• واسط کنترل کاربر: بیشتر سیستمهای VoIP دارای واسطهای کنترلی و یا واسط گرافیکی کاربر هستند. این واسطها استفاده از سیستم را برای کاربران آسان مینماید.
• قابلیت حمل تلفن: کاربران با رفتن یا حرکت به هر مکانی، نیاز به تغییر جزییات ارتباطی خود ندارند.
۳ پروتکل آغاز نشست
پروتکل SIP پرطرفدارترین پروتکل سیگنالینگ برای سرویسهای تلفن مبتنی بر IP میباشد. این پروتکل همچنین توسط ۳GPP به عنوان پروتکلی برای برنامههای کاربردی چندرسانهای در شبکههای موبایل ۳G، انتخاب شده است. SIP به دلیل انعطافپذیری و قدرت توصیفی خود، نه تنها برای VoIP و تلفن اینترنتی، بلکه برای تعداد زیادی از برنامههای کاربردی مبتنی بر نشست مانند اغلب جریانهای چندرسانهای، چت، و سایر سرویسهای وب ادغام شده با تلفن و صدا، نیز مورد پشتیبانی قرار گرفته است. SIP (RFC 3261) یک پروتکل سیگنالینگ لایهی کاربرد است که از آن برای ایجاد، تغییر و خاتمهی نشستهای چندرسانهای بین دو یا چند شرکتکننده (ممکن است یک تماس تلفنی سادهی دوطرفه باشد یا یک نشست کنفرانس چندرسانهای مشارکتی) در یک شبکهی مبتنی بر IP استفاده میشود. این پروتکل یک پروتکل مبتنی بر درخواست-پاسخ است.
همانطور که گفته شد SIP یک پروتکل لایهی کاربرد است. این پروتکل میتواند انتقال را از طریق TCP/IP یا UDP/IP انجام دهد. SIP قابلیت استفاده در همهی شبکههای مبتنی بر IP را دارد. دادهی صوتی از طریق پروتکل انتقال زمان حقیقی (RTP ) به گیرنده فرستاده میشود. بستههای RTP در بستههای IP قرار داده شده و از طریق اینترنت انتقال پیدا میکنند.
