VoIP Altyapınız Güvende mi?

Telefon haberleşmesi bugüne kadar sadece telefon için ayrılmış özel kablolardan ve santraller arasındaki direk bağlantılardan oluşuyordu. Fakat internetin yaygınlaşması ile telefon haberleşmesinin de internet altyapısını kullanması ihtiyacı doğdu. Böylece VoIP dediğimiz Voice Over Internet Protocol (İnternet Protokolü Üzerinden Ses) yeni nesil telefon haberleşmesini kullanmaya başladık.

VoIP teknolojisinin eskisi gibi size özel bir bağlantı üzerinden değil de herkesin kullandığı internet üzerinden sunulmasından dolayı güvenlik ihtiyacı doğdu. Çünkü internet üzerinden erişilebilen telefon altyapınıza yetkisiz bir erişim sağlanırsa, sizin telefon hesabınız üzerinden yetkisiz yüklü konuşmalar yapılabilir. Bu tip saldırılar genelde hafta sonları yapıldığı için hafta başında çalışmaya başlayan kurumlar kötü bir tablo ile karşı karşıya kalıyorlar.
Bugün güvenlik amaçlı kullandığımız firewall cihazlarının ve NAT yapılarının genel mantığı dışarıdan gelen talepleri iç ağa geçirmemek, sadece içeriden başlatılan taleplerin cevaplarını içerideki ilgili cihaza göndermek şeklinde çalışıyor. Bu bizim başlattığımız çağrılarda sorun yaratmaz fakat bize gelen çağrılar için bu mantık yeterli değil.

VoIP protokolleri oldukça karışık ve uygulama seviyesinde denetim ister. Örneğin bazı yerlerde UDP transport protokolü ile çalışırken, bazı yerlerde de TCP üzerinden çalıştığını görebilirsiniz. Yani VoIP trafiğini sınıflandırarak bir güvenlik sağlanamaz. Bunun için uygulama katmanında kontrol sağlayabilen SBC (Session Border Controller) denilen güvenlik cihazları kullanılmaktadır.
VoIP operatörleri de sizinle yaptığı bağlantıları denetlemek için SBC kullanır, çünkü operatör tarafında da güvenlik ihtiyacı vardır. Fakat buradaki güvenlik sistemleri operatör ağının korunması için çalışmaktadır. Firmanızın ağını korumanız için kendinize ait bir SBC cihazınızın olması gerekmektedir. Bu nedenle operatörümde güvenlik çözümleri var, onlar benim hesaplarımı koruyor diye düşünemeyiz, çünkü yapılan saldırılar sizin iç ağınıza yapılır ve çağrılar sizin ağınızdan ve sizin hesaplarınızla kurulduğu için operatörün bir yetkisiz arama olduğunu anlaması mümkün değildir. Aynı durum şubeleri olan ve internet üzerinden erişim yapan firmalar için de geçerlidir. Her şubenin kendi güvenliğini ayrı bir SBC cihazı ile sağlaması gerekmektedir.
Kısaca VoIP telefon altyapısını kullanan her firma ağ yapısı nasıl olursa olsun SBC ürünlerini de mutlaka kullanmalıdır. Aksi halde telefon altyapınız bir güvenlik duvarı ve hatta virüs programı dahi olmayan internet üzerindeki bir bilgisayar gibi tüm saldırılara açık bir halde çalışıyor demektir.

Çözüme ait ürünler

  • NeoGate Voip Gateways
  • AudioCodes Mediant 800 E-SBC
  • AudioCodes Mediant 1000 E-SBC
  • AudioCodes Mediant 3000 E-SBC
  • AudioCodes Mediant 1000 MSBR