מרכזיות IP – האם ניתן לעבוד ולתקשר ב VOIP ולישון טוב בלילה?

מרכזיות IP הגנה בפני חדירה

 

מרכזיות IP – האם ניתן לעבוד ולתקשר ב VOIP  ולישון טוב בלילה?

 

על השאלה – למה עלי להגן על מרכזת ה IP  ? תשובה ברורה.

 

כמו שמגנים היום על האימיילים , על הרשת הארגונית – צריך להגן על המרכזייה מבוססתVOIP  בעיקר .

מה כל כך משמעותי וחשוב בהגנה על מרכזייה מבוססת VOIP ?

פרוטוקול VOIP מורכב יותר מרוב האפליקציות מבוססותIP  ולפיכך , הוא חשוף הרבה יותר לאיומים מסוגים שונים .

לדוגמא – פרוטוקול SIP  – SESSION INITIATION PROTOCOL נשען על 3 לעומת אפליקציות IP  אחרות המבוססות על פרוטוקול אחד.

מרכזיות IP – כיצד להגן על המרכזיה הצעת מחיר

לאלו איומים עולם הVOIP  חשוף בעיקר?

  • איומים ברמה של ה IP NETWORK.
  • איומים ברמת הפרוטוקול והאפליקציה.
  • איומים ברמת התוכן.

האם האיום אמיתי?

כל אפליקציה הרצה על מערכת על חיבורי רשת בעלת פוטנציאל להתקפות .

במקרה של WEB   ו IP  אפליקציות האיום מטופל בעיקר באמצעות FIREWALL  ואמצעים אחרים  .

אין שום שינוי כשמדברים על ה VOIP – אם מחברים VOIP לרשת – נקבל את אותה בעיה ואף חמורה מכך – הסיכון ל VOIP    להיפגע מחדירה או איומים אחרים הוא גבוה יותר.

המרכזיות של עולם ה IP  חשופות?

זה לא סוד שיש כל הזמן גניבות של שיחות, בהיקפים ניכרים, כמעט בכל העסקים והארגונים והעסקים בישראל כמו גם בעולם.

ה FIREWALL  לא מגנים על המרכזיות , ההגנות שבעלי המרכזיות מקבלים עם רכישת המרכזייה כלל לא עמידות כנגד התקיפות שיש בעולם הIP  של המרכזיות .

רוב מרכזיות ה IP ייפלו בסופו של דבר, ברור שיש מישהו שרוצה לנוב שיחות או להשבית את המרכזייה ויש כאלו שירצו להאזין לשיחות שעוברות דרכה.

ישראל זוכה להתקפות סייבר גם בתחום המרכזיות, להערכתי כ 90 אחוז מהמרכזיות בארץ מותקפות דרך קבע.

דוגמה לגניבת זהות שלוחה:

מרכזיות IP - הגנה על מרכזיה בפני חדירות

Comprehensive Unified Communication Risk Management – CUCRM

UC Risk Management Module

  • הסיכון העסקי- האם להתקפה יהיה אפקט עסקי משמעותי?
  • מה הן התקנות הרלוונטיות ומדיניות ארגונית?
  • מוטיבציית האקר- האם יש פרס כספי גדול?
  • האם כלים אוטומטיים פנויים לביצוע ההתקפה?
  • האם התקפה משותפת? האם היא הושקה בעבר נגד מערכות CU  דומות?
  • האם העלות של פתרון בקנה אחד עם התקציב?

 

החלטות המבוססות על תשובות חכמות לשאלות אלה עשויות לגרום לניהול סיכון אסטרטגי, פתרונות ועלות. 

מרכזיות  IP – טבלת השוואה בין פתרונות קיימים בשוק:

 

מרכזיות IP אבטחת מידע

 

 כמות הסיכונים בלתי נתפסת :

לפי אתר INTEENETLAWS   לאחרונה סבלו חברות ישראליות רבות מפריצות של אקרים שגנבו מהם שיחות בהיקף משוער של מיליוני שקלים.

השיחות בוצעו בין היתר ליעדי שיחות סקס .

המקור לפריצות הוא תוצאה של כשל אמצעי אבטחה לא נאותים למרכזיות ה VOIP .

צריך להבין שהטמעת תקשורת IT  בעסקים פירושה שהטלפוניה הופכת לחלק משירותי ה IT  המרכזיים. כפי שלא יעלה על הדעת להעלות שרת אפליקציות לרשת ללא הגנה שלFIRE WALL  , אסור לחבר מרכזיית IP  לרשת בלי הגנה מפני חדירות זדון – כי יש הרבה מה לגנוב מהמרכזייה שלהם : שיחות, זהות, רישומי לקוחות ועוד.

כל האקר יכול להפוך את המרכזייה שלכם לתחנת האזנה והקלטה פרטית שלו.

הוא יכול לצותת לשיחות עם לקוחות ועובדים , יכול להפיץ ספאם קולי ולחשוף את הארגון שלכם הן מבחינה עסקית והן בטיחותית.

אם רוצים לשתק את המשק הישראלי, צריך להפיל את המרכזיות של הארגונים הגדולים  וזו לא בעיה גדולה.

המרכזיות ייפלו אם לא ימוגנו כראוי.

קל גם להפיל את חיבורי ה SIP TRUNK  של ספקי התקשורת שמשמשות בקצב גובר והולך להעברת שיחות אל ומהארגונים אליהם הם מחוברים.

כל מערכות ההגנה שניבנו למרכזיות, לא יודעות לטפל בדבר החשוב ביותר – תעבורת ה SIP .

לא מעט תוכנות FIREWALL  כמו גם מוצרי SBC  –  SESSION BORDER CONTROL למיניהם קרסו בניסיון להגן על המרכזיות שיש אצל הלקוחות ואצל מפעילי התקשורת בניסיון להגן על תעבורת ה SIP .

תחום נוסף שמתפתח במקביל להגנה על המרכזיות הוא הצפנה של השיחות מהמרכזייה ואל המרכזייה ובין הסלולריים של הארגון.

כאשר הדגש על הצפנת שיחות בסלולריים.

ניתן להצפין שיחות בין המרכזייה הלבין כל מכשירי הסלולאר שבהם מותקנת אפליקציה ייחודית שמאפשרת קישור POINT TO POINT .

קיימות גרסאות לiPhone לאנדרואיד ולבלקברי.

האם ניתן לישון טוב בלילה ולהשתמש במערכות מבוססות  VOIP?

התשובה היא כן – עם הגנה מתאימה.

 

לקבלת שירות למרכזיות טלפון IP במחירים הנמוכים ביותר בשוק – לחץ כאן

 

 לשיחה אישית ומיידית עם מהנדס תקשורת מיכאל פנחס חייג/י: 077-8123111

 

השאר תגובה

פוסטים נוספים

שיתוף ב facebook
שיתוף ב twitter
שיתוף ב linkedin
שיתוף ב email
חיפוש באתר

איזו מרכזיית טלפון העסק שלך באמת צריך?שלא ימכרו לך ציוד מיותר!

לייעוץ טלפוני חינם ממהנדס מומחה ולקבלת הצעת מחיר - לחצו כאן

או התקשרו 077-812-3111

פוסטים אחרונים

View michael pinchas's profile on LinkedIn

קטגוריות