Kako da zaštitim svoju VoIP/UC mrežu

Published October 24, 2017 10:48

Security 265130 1920


Šta je zluopotreba telefonskih usluga (toll fraud) i da li bi trebalo da se brinem?

Zluopotreba telefonskih usluga (toll fraud) je neovlašćeno korišćenje telefonskog sistema za pozivanje međunarodnih destinacija bez namere da se pozivi plate ili krađa minuta iz polovne VoIP mreže i njihova dalja prodaja.


U izveštaju koji je objavila Asocijacija za kontrolu komunikacionih zloupotreba (CFCA) navodi se da procenjeni iznos zloupotreba na globalnom nivou za 2013. godinu iznosi oko 46,3 milijarde dolara što je oko 2,09% od ukupnih prihoda od telekomunikacija.


U njihovom izveštaju za 2015. godinu navedeno je smanjenje od 18%, ali je iznos i dalje neverovatan – 38,1 milijarda dolara. Prema istom izveštaju pet najčešćih metoda za izvršenje telefonskih zloupotreba su:

  • Hakovanje telefonske centrale
  • Hakovanje IP telefonske centrale (VoIP)
  • Pretplatnička prevara (lažni nalozi)
  • Dilerska prevara
  • Pretplatnička prevara (krađa identiteta)


Zloupotrebe telefonskih usluga dešavale su se i pre VoIP-a, samo su sada postale sofisticiranije. Možete da pogledate ovu stranicu na Wikipediji čisto da biste videli koji sve tipovi telefonskih prevara postoje.


Dakle, da, treba da se brinete.


Ali... ja imam mrežni firewall

Odlično. Ali reći da se zaštićeni zato što imate mrežni firewall je samo delimično tačno. Tradicionalni firewall štiti vašu mrežu podataka, ali ne shvata u potpunosti SIP signalizaciju.


Kada u sistem dodate SIP tranking, pozivi ne mogu da prođu kroz firewall jer firewall nije dizajniran za rad u okviru VoIP-a. Ako želite da zaobiđete ovu situaciju, potrebno je da otvorite port u svom firewall-u kako bi glasovni saobraćaj mogao da prođe. U ovom momentu čitava vaša mreža postaje podložna napadima jer hakeri mogu da iskoriste taj isti port da u nju uđu. Zato firewall jednostavno nije dovoljan.


Kao dodatak mrežnom firewall-u možete (i trebalo bi) da koristite Session Border kontrolere (SBC) kako biste bili sigurni da je vaša mreža zaštićena od potencijalnih napada.


Sip Network With Sbc


Šta je Session Border kontroler?

SBC je uređaj koji upravlja telefonskim pozivima u vašoj VoIP mreži. On dozvoljava ulazak samo autorizovanim pozivima. Postavlja se između mreže servis provajdera i korporativne mreže.


Sbc Position


Prmarna funkcija mu je sigurnost, ali ne i jedina. Neke od ostalih funkcija su interoperabilnost, transkodiranje, rutiranje poziva, itd.


Fokusirajmo se na sigurnost.


Kada spoljni poziv dođe do SBC-a, SBC taj poziv prihvata, pregleda SIP pakete, čisti sve što treba da se očisti i vrši ponovnu originaciju samo SIP paketa. Samo ovakav "očišćen" i repliciran saobraćaj će biti terminiran u vašu mrežu.


Isti proces se dešava i u suprotnom smeru. Sve osetljive informacije se filtriraju i ne mogu da izađu iz mreže tako da ih potencijalni hakeri ne mogu iskoristiti za upad u korporativnu mrežu.


U okviru SIP paketa nalaze se skrivene alatke koje hakeri mogu da iskoriste za prolazak kroz otvorene portove i prikupljanje podataka o strukturi vaše mreže. SBC će im odseći pristup čineći da je sam SBC jedini vidljiv deo mreže potencijalnim hakerima, a to je isto kao da su udarili u zid.


Ova funkcionalnost SBC-a koja sprečava mogućnost da hakeri dobiju informacije o arhitekturi i sadržaju vaše mreže naziva se skrivanje topologije.


SBC štiti ne samo glasovne podatke, već i video strimove što je u današnjem okruženju u kom kompanije sve više koriste sisteme objedinjenih komunikacija (UC), veoma važno.


Osim od zloupotrebe telefonskih usluga SBC vašu mrežu štiti od DDoS/DoS napada, zatim štiti medije pomoću SRTP-a (sigurnosni protokol za prenos u realnom vremenu) i pozive pomoću TLS/SRTP-a.


Ješ jedna bitna funkcija SBC-a je interoperabilnost. VoIP rešenja imaju razlićite SIP varijante. Radi pojednostavljenja, zamislite da su VoIP sistemi ljudi iz različitih zemalja, a da su SIP varijante jezici kojima govore. Da bi se međusobno razumeli ovim sistemima je potreban "prevodilac". To je uloga SBC-a – da prevodi komunikaciju između različitih SIP-ova.


Koji SBC mi je potreban?

Ukoliko ste zabrinuti za bezbednost svoje korporativne mreže, možemo vam ponuditi neophodnu zaštitu. U zavisnosti od veličine vašeg preduzeća i njegovih potreba, možete izabrati jedan od tri tipa SBC-a.


Svaki od njih je interoperabilan sa vodećim IP telefonskim centralama i UC sistemima. Web GUI omogućava brzu i jednostavnu instalaciju. Mogući načini upotrebe uključuju SIP tranking, core session ruter i deljenje Internet saobraćaja (load balancer), radnike na udaljenim lokacijama, hostovanu telefonsku centralu.


Za mala i srednja preduzeća je Vega SBC za MSP koji podržava 5-20 istovremenih poziva.

On Premise Pbx With Vega Smb


Za srednja i velika preduzeća je Vega Enterprise SBC koji podržava 25-250 istovremenih poziva.

On Premise Pbx With Vega Enterprise


Za velika preduzeća i operatere je NetBorder Carrier SBC koji podržava 250-4000 istovremenih poziva.

Sip Trunking With Netborder Carrier


Ukoliko su vam potrebne dodatne informacije i pojašnjenja, javite nam se.


Izvori: CFCA.org, VoipSupply.com, TechTarget.com


---

Back to all news