Làm thế nào để bảo mật hệ thống tổng đài VoIP

Các hacker có thể tấn công vào hệ thống tổng đài VoIP được thiết lập theo các giao thức truyền thống – không có cơ chế mã hóa như: VoIP dùng trong gia đình, DN; kể cả dịch vụ VoIP miễn phí được cung cấp trên Internet cũng đã từng bị hacker tấn công…Vì vậy, các nhà cung cấp dịch vụ phải thường xuyên đưa ra các bản vá lỗi.

Bảo mật hệ thống VoIP – Những điều cần làm:

- Nâng cấp phần mềm thường xuyên, đặc biệt là các bản vá bảo mật cho hệ điều hành.

- Sử dụng và cập nhật liên tục phần mềm phòng chống virus.

Cài đặt tường lửa (Firewall). 
Thường xuyên đánh giá các quy định bảo mật.

Để bảo mật hệ thống tổng đài tốt nhất nên :

Không mở gọi quốc tế.

Không open port và DMZ trên modem


-Sử dụng pass phức tạp và chỉ cho phép giải mạng điện thoại IP nào được đăng ký

– Sử dụng Password bằng chữ hoa + chữ thường + ký tự đặc biệt + số -> Đảm bảo cho việc đăng ký dò pass từ ngoài vào là rất khó

– Permit: Tại máy lẻ này chỉ được phép đăng ký bởi giải mạng nội bộ trong hệ thống, không cho phép đăng ký từ ngoài vào.

Giải pháp Thiết lập firewall

Chi dải mạng nào được phép connect vào hệ thổng tổng đài điện thoại, còn lại không cho connect.

Giải pháp Thiết lập VPN

Thiết lập VPN cho phép kết nối nhiều điểm nhiều chi nhánh với hệ thống mạng WAN riêng, đảm bảo cho hệ thống không bị nhòm ngó từ bên ngoài mạng vào hệ thông là giải pháp hữu hiệu tốt nhất

View log hệ thống

- View log hệ thống cho phép bạn xem các truy cập bất thường từ IP nào ngoài mạng, từ đó có phương án ngăn chặn truy cập từ các IP đó hoặc các nguy cơ khác

- Các hacker dễ dàng tấn công vào hệ thống VoIP thông qua cách thức đăng ký một cuộc gọi hợp lệ. Hacker sẽ tấn công vào các bản tin Register (đăng ký); Invite (mời cuộc gọi)… Đây là những gói tín hiệu được truyền đi trên hệ thống VoIP và các hacker sẽ ngăn chặn hoặc thay đổi địa chỉ gửi đến của các gói tín hiệu này…

- Sau đó, dựa trên các bản tin này, hacker sẽ chiếm quyền điều khiển và phát động các đợt tấn công kế tiếp. Có thể là kiểu tấn công vào giao thức khởi tạo phiên làm việc SIP gây tắc nghẽn tổng đài VoIP (SIP Flooding Attack) hoặc gây gián đoạn các cuộc gọi (Service Disruption)…

- SIP (Session Initiation Protocol) là giao thức khởi tạo phiên làm việc trong hệ thống VoIP, nó liên quan đến các gói tín hiệu gửi đi giữa 2 đầu mối liên lạc VoIP. Các hacker thường tấn công vào SIP nhằm chiếm quyền điều khiển hoặc giả mạo người dùng để “ăn trộm” thông tin cá nhân…

- Ngoài ra, hacker còn tấn công vào nội dung cuộc gọi hoặc tìm cách nghe lén nội dung cuộc gọi. Bằng kiểu tấn công thông dụng Man-in-the-Middle (hacker đứng giữa 2 người dùng), kẻ tấn công có thể đọc hết nội dung các cuộc gọi. Sau khi chặn bắt các gói tin thành công, hacker sẽ dùng phần mềm chuyên dùng để dò tìm các cuộc gọi và nghe lén nội dung bên trong.

05-05-2015 | Nguồn: ST
0903.379.585