Haberin önceki 2 bölümünü
başlıkları altında okuyabilirsiniz.
Asalak VOIP Sağlayıcılardan Sakının
VoIP’in halihazırdaki networke eklenmesinin IP networklerin doğasında var olan güvenlik açıklarını arttırdığına inanlardan çoğunlukta. Bunlar, VoIP Servis sağlayıcıları ve organizasyonların VoIP’e henüz yeterli dikkati göstermediklerini iddia ediyorlar. Uzmanlar şöyle diyor:
Network güvenliği sektöründe yüzleştiğimiz en büyük zorluk, hem organizasyonların hem de servis sağlayıcılarının bir VoIP network ile, kendilerinin kullanmakta oldukları geleneksel anahtarlamalı sistem arasındaki farkı anlamalarını sağlamak.
IP networkleri doğaları gereği güvenli olmayan networklerdir ancak bu VoIP’i bir kenara atmamızı gerektirmez. Yapmamız gereken tek şey VoIP güvenliğinde de diğer normal IP güvenliklerinde sergilediğimiz yaklaşımı sergilemek.
Gerçek VoIP (taşıyıcı düzeyindeki büyük servis sağlayıcıları tarafından kendi büyük altyapıları kullanılarak sağlanan) ile Skype, Net2Phone, Vonage ve diğerleri gibi parazitimsi VoIP uygulamalarını aynı kefeye koymamak gerekir.
İki grup arasında oldukça büyük bir fark var. Birisi, çok düşük oranda kalite kontrolüne sahip ve neredeyse hiç hizmet kalitesi (QoS) güvencesi olmadan kullanıcılar tarafından ad-hoc* temelli olarak kurulmuştur. Diğeri ise profesyonel network integratörleri ve servis sağlayıcıları tarafından kurulmuş olup QoS takip edilir ve korunur.
Uzmanlar kablosuz servisler için ise şöyle diyor:
Potansiyel olarak güvenli olmayan bir VoIP’i kablosuz Internet erişim noktalarının güvensizliği ile kombine ediyorsanız, güvenliğin “G” harfinden bile bahsetmemek gerekir.
Kullanıcıların şu an pazarda bulunan şifreleme yöntemlerinden birisini kullanarak, kendi güvenliğinizi oluşturmanız şart.
Güvenlik bir ürün değil, süreç olmalıdır
Tehditler ve potansiyel açıklar doğru olsa da, pek çok gözlemci VoIP güvenliğinin layıkıyla sağlanabileceğine inanıyor. Aslında, IP networklerinin güvenliğinin sağlanması için gerekli olan her şey bir süredir yapılmakta, ancak servis sağlayıcıları ve organizasyonlar mevcut olanlardan daha güçlü bir politika ve prosedür ihtiyacındalar. Uzmanlar da güvenliğin bir ürün değil süreç olması gerektiğine işaret ediyorlar:
Kritik önemdeki IP telefon sağlayıcılarının, networklerinin korunmasını daha fazla güçlendirmek için çoklu güvenlik katmanları uygulaması doğru olacak. Böylece hackerların bu katmanlardan birisi tarafından yakalanabilir olması sağlanacaktır.
Uzmanlar bir başka hatayı da “önce bir VoIP networkü kurup, daha sonra bu networkün güvenliğini düşünmek” olarak tarfiliyorlar ve diyorlar ki:
Organizasyonel gereksinimleri ve bununla ilgili güvenlik önceliklerini kavramak, başarılı bir VoIP networkü kurmanın en önemli adımıdır. VoIP networkü güvenlik ihtiyacı planlanarak kurulmalıdır.
Uzmanlar VoIP networklerinin planlanmasında, VPN’lerle bağlanabilirlik, güçlü yama yönetim süreçleri ve dış kaynaktan IP-PBX’lere erişimi kısıtlama gibi uygulamaların kullanılmasını tavsiye ediyorlar.
Pek çok servis sağlayıcısının ve işletmecinin, VoIP trafiğini diğer IP trafiklerinden ayırmak ve böylece yetkilendirilmemiş terminallerin VoIP cihazlarına kolayca ulaşmasını engellemek için MPLS veya VLAN gibi network sanallaştırma teknolojilerini kullandığına da işaret ediliyor.
Uzmanlar ayrıca, topoloji yapmak ve IP adresi gizlemek için oturum sınırlama kontrol mekanizmalarının kullanılmasını ve VoIP’de yaşanan denial of service saldırıları durumunda oluşacak olan aşırı çağrı hacmini engellemek için network içine çağrı kabul kontrol mekanizmalarının kurulmasını öneriyorlar.
Yazının devamını pazartesi günü okuyacaksınız.

Kaynak : 