Voip Güvenliği

Artık eski analog sistemler hayatımızdan yavaş yavaş çıkıyor. Dijitalleşme artık ofis içi kullandığımız santral ve telefonlara kadar sirayet etmiş durumda.
Verilerimizi ve altyapılarımızı dijitale taşırken unutmamamız gereken noktalardan biri de, bu sürecin faydaları olduğu kadar dezavantajları da bulunduğudur.
Eğer buna uygun önlemlerinizi alır ve sürece ayak uydurursanız fayda, eğer yeteri kadar önlem almaz iseniz faydasından çok zarar görebilirsiniz. Bu yazımda Voip güvenliğine değineceğim.
Voip ( Voice Over IP ): IP altyapısı üzerinde taşınan ses anlamına gelen bu teknoloji aslında adından da anlaşılacağı üzere TCP/Ip protokolü üzerinden seslerimizi iletmeye yarıyor.
Bugün şunu biliyoruz ki, ip temelli yapılar kolay iletişimi sağladığı gibi, zaafiyetlerini kullanmak isteyen birçok kötü niyetli insanlara da açık bir teknoloji.

Belki bir çoğumuz okumuş olabilir,
kısa zaman önce küçük bir firmanın 250.000 Usd telefon faturasına maruz kaldığı yazılıydı.
Firma IP Telefon altyapısı kullanmaktaydı ve santral sistemlerine sızılmış ve uzun mesafeli görüşmeler yapılmıştı.
IP Telefon altyapısı kullanıyorsanız bunun uzak bir ihtimal olduğunu sakın düşünmeyin.

Bu tip saldırılara karşı alınacak önlemler ve saldırı tipleri aşağıda sıralanmıştır:

+DDOS Attack : SIP Bombing adı verilen bu saldırı tipi ile SIP sunucunuz kullanılamaz hale gelir ve saldırı amacına ulaşmış olur.
+SIP Cancel/Bye Saldırısı : IP telefon altyapısı şu mantığa göre çalışır; Ip Telefonunuzdan çıkan bir paket Sip Sunucunuz üzerinden geçerek karşıdaki cihaza bir invite (davet) mesajı gönderir, davet mesajını alan cihaz yine karşı tarafa bir kabul mesajı göndererek bağlantı sağlanır.
Yine görüşme sonlandırılırken Cancel/bye paketleri gider ve gelir. SIP Cancel/Bye saldırısında ilgili cihazların bağlantısını kesmeye yönelik saldırı yapılır ve görüşme trafiği kesilir.
MITM ( Man in the middle )  : Ortadaki adam saldırısı meşhur kevin midnick tarafından defalarca kullanılarak analog santrallere dahi sızılmış ve görüşmeler manipüle edilmiştir.
Bu saldırıda paket trafiğinin arasına girilerek, dinleme vs… hizmetler yürütülür.

( bu yazı güncellenecektir )

tr_TRTurkish