차례:
비디오: ë´ì ë ì¸ë¯¸ì»¨ëí¸, ì ê³ ìµì´ ê³ ì ì°ì AD컨ë²í° ê°ë°ãìë£Â·ì°ì ì© ì¥ë¹, ë°°í°ë¦¬ ìëª ëë ¸ë¤ã (십월 2024)
사용자가 회사의 통신에 관한 회의 외부에서 SIP (Session Initiation Protocol)를 듣지 못한 것 같습니다. 그러나 실제로 SIP는 아마도 거의 모든 전화 통화에 관여합니다. SIP는 사무실 전화 시스템, 스마트 폰 또는 Apple Facetime, Facebook Messenger와 같은 응용 프로그램 또는 다른 응용 프로그램에서 전화를 거는 경우 대부분의 VoIP (Voice-over-IP) 버전에서 전화를 걸고 완료하는 프로토콜입니다. Microsoft Skype.
SIP는 원래 안전하도록 설계되지 않았기 때문에 쉽게 해킹됩니다. 대부분의 IT 전문가조차 모르는 SIP는 HTML (HyperText Markup Language)과 매우 유사한 텍스트 기반 프로토콜이며 일반적인 이메일의 SMTP (Simple Mail Transfer Protocol)에서 발생하는 것과 유사한 주소 지정 기능을 갖추고 있습니다. 헤더에는 발신자의 장치에 대한 정보, 발신자가 요청한 통화의 성격 및 통화가 작동하는 데 필요한 기타 세부 정보가 포함됩니다. 수신 장치 (휴대 전화 또는 VoIP 전화 또는 사설 지점 교환 또는 PBX 일 수 있음)는 요청을 검사하여 요청을 수용 할 수 있는지 또는 서브 세트로만 작동 할 수 있는지 여부를 결정합니다.
그런 다음 수신 장치는 발신자가 전화를 받거나받지 못했음을 나타내는 코드를 보냅니다. 일부 코드는 웹 페이지가 요청한 주소에 없을 때 나타나는 성가신 404 오류와 같이 호출을 완료 할 수 없음을 나타낼 수 있습니다. 암호화 된 연결이 요청되지 않는 한, 이 모든 것은 열린 인터넷 또는 사무실 네트워크를 통해 이동할 수있는 일반 텍스트로 이루어집니다. Wi-Fi를 사용하는 암호화되지 않은 전화 통화를들을 수있는 도구도 있습니다.
SIP 통화 보호
사람들은 기본 프로토콜이 안전하지 않다고 들었을 때 종종 포기합니다. 그러나 SIP 통화를 보호 할 수 있으므로 여기서는 그렇게 할 필요가 없습니다. 장치가 다른 SIP 장치에 연결하려고 할 때 SIP:와 같은 주소를 사용합니다. 처음에 "SIP"를 제외하고는 이메일 주소처럼 보입니다. 이러한 주소를 사용하면 SIP 연결에서 전화를 설정할 수 있지만 암호화되지는 않습니다. 암호화 된 통화를 만들려면 단말기가 약간 다른 주소 인 SIPS:를 사용해야합니다. "SIPS"는 TLS (Transport Layer Security)를 사용하여 다음 장치에 대한 암호화 된 연결을 나타냅니다.
SIP의 보안 버전에서도 문제점은 암호화 된 터널이 장치가 통화를 시작에서 끝까지 호출 할 때 장치간에 존재하지만 통화가 장치를 통과하는 동안 반드시 그런 것은 아니라는 것입니다. 이는 암호화 될 수있는 VoIP 전화 통화를 활용할 수 있기 때문에 사법 기관 및 정보 서비스에 도움이되는 것으로 입증되었습니다.
SIP 통화의 내용을 개별적으로 암호화하여 통화가 인터셉트 되더라도 내용을 쉽게 이해할 수 없도록하는 것이 중요합니다. 이를 수행하는 쉬운 방법은 VPN (가상 사설망)을 통해 보안 SIP 통화를 간단히 실행하는 것입니다. 그러나 VPN 제공 업체가 터널에서 호출 성능 저하를 피할 수있는 충분한 대역폭을 제공 할 수 있도록 비즈니스 목적으로이를 테스트해야합니다. 불행히도 SIP 정보 자체는 암호화 할 수 없습니다. 즉, SIP 정보를 사용하여 SIP 호출을 가로 채거나 스푸핑하여 VoIP 서버 또는 전화 시스템에 액세스 할 수 있지만 다소 정교하고 표적화 된 공격이 필요합니다..
가상 LAN 설정
물론 문제의 VoIP 통화가 회사와 관련된 것이면 VoIP에 대해서만 가상 LAN (VLAN)을 설정할 수 있으며 VPN을 사용하여 원격 사무실에있는 경우 VLAN은 해당 VoIP를 통해 이동할 수 있습니다. 연결도. VoIP 보안에 대한 이야기에서 설명한 바와 같이 VLAN은 음성 트래픽을위한 별도의 네트워크를 효과적으로 제공 할 수 있다는 이점이 있습니다. 이는 보안을 포함하여 여러 가지 이유로 중요합니다. 다양한 방법으로 VLAN에 대한 액세스를 제어 할 수 있기 때문입니다. 방법.
문제는 회사 내에서 걸려 오는 VoIP 통화를 계획 할 수없고 전화 회사의 중앙 사무실 스위치를 통해 VoIP로 시작된 통화를 계획 할 수 없다는 것입니다. 그. 사내 외부에서 SIP 호출을 수락하는 전화 통신 게이트웨이가있는 경우 메시지 내용에 맬웨어 및 다양한 유형의 스푸핑이 있는지 검사 할 수있는 SIP 가능 방화벽이 있어야합니다. 이러한 방화벽은 비 SIP 트래픽을 차단해야하며 세션 경계 컨트롤러로 구성해야합니다.
멀웨어 침입 방지
HTML과 마찬가지로 SIP 메시지는 전화 시스템으로 맬웨어를 보낼 수도 있습니다. 이것은 하나 이상의 형태를 취할 수 있습니다. 예를 들어, 악의적 인 사용자는 전화기에 맬웨어를 설치하는 사물 인터넷 (IoT)과 같은 공격을 보내서 명령 및 제어 서버에 정보를 보내거나 다른 네트워크 정보를 전달하는 데 사용할 수 있습니다. 또는 이러한 악성 프로그램이 다른 전화로 확산되어 전화 시스템을 종료하는 데 사용될 수 있습니다.
또는 감염된 SIP 메시지를 사용하여 컴퓨터의 소프트 폰을 공격 한 다음 컴퓨터를 감염시킬 수 있습니다. 이는 Apple Macintosh 용 Skype 클라이언트에서 발생했으며 다른 소프트 폰 클라이언트에서도 발생할 수 있습니다. 이것은 다이얼 패드, RingCentral Office, Vonage Business Cloud 등 여러 VoIP 및 협업 공급 업체에서 등장하는 수많은 소프트 폰이 점점 늘어나고있는 상황입니다.
이러한 공격을 방지 할 수있는 유일한 방법은 조직의 VoIP 시스템을 데이터 네트워크와 마찬가지로 많은 보안 문제로 처리하는 것입니다. 모든 보안 제품이 SIP를 인식 할 수있는 것은 아니며 SIP가 단순한 음성 앱 이상으로 사용되기 때문에 텍스트와 화상 회의는 단지 두 가지 대안이 될 수 있기 때문에 이는 다소 어려운 과제입니다. 마찬가지로 모든 VoIP 네트워크 공급자가 가짜 SIP 통화를 감지 할 수있는 것은 아닙니다. 다음은 참여하기 전에 각 공급 업체에 해결해야 할 모든 질문입니다.
- 2019 년 최고의 비즈니스 VoIP 제공 업체 2019 년 최고의 비즈니스 VoIP 제공 업체
- VoIP를 위해 네트워크를 최적화하는 9 단계 VoIP를 위해 네트워크를 최적화하는 9 단계
- Business Choice Awards 2018: VoIP (Voice over IP) 시스템 Business Choice Awards 2018: VoIP (Voice over IP) 시스템
그러나 SIP 인증이 필요하도록 엔드 포인트 장치를 구성하는 단계를 수행 할 수 있습니다. 여기에는 유효한 URL (Uniform Resource Identifier) (사용하는 URL과 유사 함), 인증 할 수있는 사용자 이름 및 보안 암호를 요구하는 것이 포함됩니다. SIP는 암호에 의존하기 때문에 컴퓨터뿐만 아니라 SIP 장치에도 강력한 암호 정책을 시행해야합니다. 마지막으로, 침입 탐지 및 예방 시스템이 네트워크상에서 발생하는 모든 상황에서 VoIP 네트워크도 이해해야합니다.
이 모든 것이 복잡하게 들리지만 어느 정도는 사실이지만 네트워크 모니터링이나 IT 보안 공급 업체와의 구매 대화에 VoIP 대화를 추가하면됩니다. 많은 비즈니스 조직에서 SIP가 거의 어디에나있는 상태로 성장함에 따라 IT 관리 제품 공급 업체가 점점 더 강조 할 것입니다. 이는 IT 구매자가 우선 순위를 갖는 한 상황이 개선되어야한다는 것을 의미합니다.
