حملات و نفوذهای صورت گرفته بر روی سرورهای تلفنی معمولا دو هدف را تعقیب می کنند:
سرقت خطوط تلفنی شهری و یا ترانک ها.
آسیب رساندن به سیستم تلفنی و ایجاد توقف در سرویس دهی.
در حملات گونه نخست که متاسفانه در کشور ما زیاد رایج است، نفوذگر از امنیت در ویپ خطوط ارتباطی سیستم تلفنی براری برقراری تماس های تلفنی خارجی که پرهزینه هستند، کاربرد می کند. به عبارت سایر از راه سیستم تلفنی هدف، با دو نقطه گوناگون تماس برپا می گردد و سپس این دو تماس را به هم متصل می کنند و از این طریق از خطوط تلفنی، سوء کاربرد می گردد. حملات رایج برای این هدف عبارتند از:
SIP Registration Scan attack ،Dictionary attack ،Brute Force.
در شیوه دوم، منظور اصلی به خطر انداختن یک سوداگری و ایجاد پریشانی در ارتباطات تلفنی آن هاست، که معمولا کارمندان ناراضی و یا رقبا اقدام به این کار می کنند. حملاتی همچون SIP Scan، Port Scan، SSH Brute Force، DoS و DDoS برای این قصد باره کاربرد قرار می گیرند.
حملات و تهدیدات امنیتی سیستم های تلفنی به این دو روش ختم نمی شوند؛ به عنوان نمونه ممکن است نفوذ با منظور سرقت اطلاعات تماس و یا اطلاعات کاربران یک سیستم تلفنی، و یا دست یابی به زیرساخت شبکه باشد.
همانطور که در سرآغاز گفته شد برای جلوگیری از گونه ها این تهدیدات و رسیدن به 99 درصد امنیت، تجهیزات سخت افزاری و نرم افزاری خاصی باره نیاز است؛ در نتیجه در ادامه به بررسی راه حل هایی می پردازیم که احتمال بروز حملات رایج را تفریق می دهد.
:: بازدید از این مطلب : 118
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0
عضو شوید
عضویت سریع
آمار مطالب
آمار بازدید
