|
|
||
|
|
تدوين و گرد آوري : مهندس مصطفي شميزي برگرفته از مجله شبكه
ارتباطات يكی از نيازهای حياتی بشريت است و انسان همواره به دنبال ابداع فن آورهايی بوده است كه بتواند با استفاده از آنان با ساير همنوعان خود ارتباط برقرار نمايد . در گذشته ای نه چندان دور كه انسان استفاده از اينترنت را تجربه نكرده بود ، ارتباطات محاوره ای صرفا از طريق تلفن و به كمك خطوط PSTN (Public Switched Telephone Network) انجام می گرديد . در سيستم فوق ، سيگنال های صوتی آنالوگ با استفاده از كابل های مسی حمل و مبادله داده خصوصا در مسافت های طولانی گرانقيمت و ارتباطات دوسويه ويديويی رويايی بيش نبود ( در آن زمان صرفا از تلويزيون استفاده می گرديد كه به عنوان يك رسانه دوسويه محسوب نمی گردد ). ابداع كامپيوترهای شخصی ، فن آوری های جديد ارتباطی نظير تلفن های سلولی و نهايتا اينترنت نمونه هايی در اين زمينه می باشند كه باعث شده است انسان بتواند با استفاده از سرويس های جديدی نظير نامه الكترونيكی ، چت و مواردی ديگر با ساير افراد ارتباط برقرار نمايد . در حال حاضر می توانيم نظاره گر يك انقلاب واقعی در عرصه ارتباطات باشيم . هر شخص با استفاده از كامپيوتر و اينترنت می تواند با ساير افراد مورد علاقه خود ارتباط برقرار نموده ، داده يی را مبادله و يا از طريق امكانات نرم افزاری موجود با يكديگر گفتگو نمايند .
VoIP چيست ؟ VoIP (Voice over internet protocol) که با نام IP تلفنی نیز از آن یاد می شود ، امکان استفاده از اینترنت برای مکالمات تلفنی را فراهم می نماید. در مقابل استفاده از خطوط تلفن سنتی ، VoIP از فن آوری دیجیتال استفاده می نمايد و نیازمند یک اتصال broadband نظیر DSL است . هم اینک شرکت های متعددی سرویس فوق را در اختیار علاقه مندان قرار می دهند . متداولترین کاربرد VoIP برای موارد شخصی و استفاده در منازل ، سرویس های تلفنی مبتنی بر اینترنت است که با محوريت یک سويیچ تلفن انجام می شود . با استفاده از فن آوری فوق ، استفاده كنندگان می توانند همچنان دارای يك شماره تلفن باشند . در چنين مواردی ممكن است از يك آداپتور نيز استفاده گردد. آداپتور فوق اين امكان را دراختيار استفاده كننده قرارخواهد داد تا بتوانند از يك تلفن معمولی نيز استفاده نمايند . در زمان استفاده از سرويس فوق ، مخاطب شما متوجه اين موضوع نخواهد شد كه شما از فن آوری VoIP استفاده می نماييد و قادر به تشخيص دقيق تفاوت سرويس فوق نسبت به يك تلفن سنتی نمی باشد . VoIP چگونه كار می كند ؟ در گذشته ای نه چندان دور ، پيشگامان عرصه های علمی به اين نتيجه رسيدند كه می توان يك سيگنال را به صورت ديجيتال و در يك مسافت طولانی ارسال نمود . بدين منظور می بايست قبل از ارسال سيگنال ، آن را با استفاده از يك مبدل آنالوگ به ديجيتال(ADC) ، ديجيتال و سپس ارسال و در نقطه پايانی انتقال،با استفاده از يك مبدل ديجيتال به آنالوگ(DAC) مجددا" آن را به آنالوگ تبديل نمود .فن آوری VoIP نظير آنچه اشاره گرديد كار می كند . در ابتدا ، صدای ديجيتال شده در بسته های اطلاعاتی قرار می گيرد و پس از ارسال در مقصد مجددا به صوت تبديل می گردد. با ذخيره اطلاعات به فرمت ديجيتال می توان بر روی آنان كنترل بهتری را اعمال نمود . مثلا می توان آنان را فشرده ، مسير آنان را تعيين و يا آنان را به يك فرمت جديد ديگر تبديل نمود شبكه های مبتنی بر پروتكل TCP/IP از بسته های اطلاعاتی IP تشكيل می گردند كه شامل يك هدر ( برای كنترل ارتباطات ) و يك payload به منظور مبادله داده می باشند . فن آوری VoIP از بسته های اطلاعاتی IP به منظور حركت در شبكه و رسيدن به مقصد نهايی استفاده می نمايد . Voice (source) - > ADC - - - Internet - - - DAC - > Voice (dest) مزايای استفاده از VoIP نسبت به PSTN در زمان استفاده از خطوط PSTN ، كاربران عملا هزينه زمان استفاده شده توسط شركتی كه مديريت خط PSTN را برعهده دارد ، پرداخت می نمايند و هر اندازه كه بيشتر با تلفن صحبت نمايند هزينه بيشتری را نيز می بايست پرداخت نمايند. علاوه بر اين ، نمی توان بطور همزمان با بيش از يك شخص گفتگو نمود .در فن آوری VoIP می توان هر زمان و با هر شخص گفتگو نمود . كافی است كه در آن مقطع زمانی ساير افرادی كه شما می خواهيد با آنان گفتگو نماييد نيز به اينترنت متصل شده باشند . مكالمه برقرار شده تا زمان دلخواه ( مستقل از هزينه های مربوطه ) می تواند ادامه يابد. علاوه بر اين ، می توان در يك زمان با چندين نفر گفتگو نمود . در زمان گفتگو با ساير افراد و بطور همزمان می توان با آنان داده يی ( نظير تصاوير ، نمودارها و تصاوير ويديويی ) را نيز مبادله نمود . چرا تاكنون از اين فن آوری در ابعاد گسترده ای استفاده نشده است ؟ ارتباط و هماهنگي بين معماری VoIP و اينترنت مبادله داده صوتی می بايست به صورت بلادرنگ و بدون توقف انجام گردد و اين موضوع با معماری ناهمگن اينترنت كه ممكن است از تعدادی روتر به منظور مسيريابی بسته های اطلاعاتی استفاده نمايد، همخوانی نداشته و می تواند باعث بروز مسايل خاصی نظير افزايش زمان RTT (Round Trip Time ) گردد . بنابراين ، می بايست با اعمال تغييرات لازم و بكارگيری فن آوری های ديگر ، زمينه استفاده موثر از فن آوری VoIP را فراهم نمود . نحوه ايجاد يك اتصال VoIP برای ايجاد يك ارتباط مبتنی بر VoIP ، می بايست مراحل زير را دنبال نمود ( تمامی مراحل می بايست به صورت بلادرنگ انجام گردد). • تبديل سيگنال آنالوگ به ديجيتال : تبديل سيگنال صوتی آنالوگ به سيگنال ديجيتال ( مجموعه ای از صفر و يك ) توسط يك مبدل آنالوگ به ديجيتال ( ADC ) • فشرده سازی سيگنال ديجيتال : پس از تبديل سيگنال صوتی به ديجيتال ، بيت های موجود می بايست بر اساس يك فرمت مناسب فشرده تا آماده ارسال گردند . در اين رابطه از پروتكل های متعددی استفاده می گردد . PCM و استاندارد ITU-T G.711 نمونه هايی در اين زمينه می باشند . • استفاده از يك پروتكل بلادرنگ : در اين مرحله ، بسته های صوتی در بسته های اطلاعاتی و با استفاده از يك پروتكل بلادرنگ ( عموما RTP بر روی UDP ) قرار می گيرند. • استفاده از يك پروتكل سيگنالينگ : در اين مرحله لازم است از يك پروتكل سيگنالينگ به منظور فراخوانی كاربر استفاده گردد . پروتكل ITU-T H323 نمونه ای دراين زمينه می باشد . • تبديل سيگنال ديجيتال به آنالوگ : در سمت گيرنده ، می بايست بسته های اطلاعاتی از يكديگر مجزاء ، داده ها استخراج و به سيگنال های صوتی آنالوگ تبديل و در نهايت برای كارت صدا و يا تلفن ارسال گردند . چالش های امنیتی VoIP با توجه به این که فن آوری VoIP در ارتباط با اتصال اینترنت است و از آن استفاده می نماید ، مشكلات و مسايل امنيتی در ارتباط با كامپيوتر متصل شده به اينترنت می تواند سرويس فوق را نيز تحت تاثير قرار دهد. فن آوری VoIP هنوز جوان است و بحث های مختلفی در خصوص ظرفيت ريسك پذيری آن وجود دارد . مهاجمان ممكن است قادر به انجام فعاليت هايی نظير قطع مكالمه تلفنی ، استراق سمع ، برنامه ريزی و هدايت حملات مبتنی بر مهندسی اجتماعی با بررسی Caller ID و در نهايت از كار انداختن سرويس فوق باشند . فعاليت هايی كه مستلزم استفاده از حجم بالايی از منابع شبكه است ، نظير دريافت فايل های حجيم ، بازی های online ، استفاده از محتويات چندرسانه ای ( صوت و تصوير ) ، می تواند سرويس VoIP را تحت تاثير قرار دهد . در زمان استفاده از فن آوری VoIP ممكن با مسايل ديگری كه در ارتباط با روتينگ تلفن بر روی اتصال broadband اينترنت است نيز برخورد نماييم . برخلاف خطوط تلفن سنتی ، كه امكان استفاده از آنان حتی در صوت قطع برق وجود دارد ، سرويس VoIP در چنين مواردی غيرقابل استفاده می گردد و ممكن است مسايل خاصی را برای سيستم های امنيتی منازل و يا دستيابی به شماره تلفن های اضطراری به دنبال داشته باشد .
نحوه حفاطت در زمان استفاده از سرویس فوق لازم است به موارد زیر توجه گردد : • بهنگام نگه داشتن نرم افزارها : در صورتی که تولید کنندگان نرم افزار برای سیستم عامل دستگاه مورد نظر نسخه های بهنگام شده ای را ارايه داده اند ، می بايست در اولین فرصت نسبت به نصب آنان اقدام گردد . نسخه های بهنگام شده ممكن است فرآيند بهنگام سازی را در سطح Firmware انجام دهند . با بهنگام سازی نرم افزارهای موجود ، پيشگيری لازم در خصوص برخی حملات برنامه ريزی شده با هدف بهره گيری از نقاط آسيب پذير انجام خواهد شد . • استفاده و بهنگام سازی نرم افزارهای آنتی ویروس : برنامه های ضد ویروس قادر به تشخیص و حفاظت كامپيوتر شما در مقابل ویروس های شناخته شده می باشند. با توجه به این واقعیت که مهاجمان به صورت مستمر اقدام به نوشتن ویروس های جدید می نمایند ، لازم است که این نوع نرم افزارها همواره بهنگام باشند . • استفاده از گزینه ها و تنظمیات امنیتی : برخی از ارايه دهندگان سرویس VoIP ، امکان رمزنگاری اطلاعات را نيز به عنوان يك سرويس ديگر در اختيار مشتريان خود قرار می دهند . در صورت وجود نگرانی در خصوص تعرض به حريم خصوصی خود ، می توان از اين ويژگی و ساير گزينه های موجود در اين رابطه استفاده نمود . • نصب و یا فعال نمودن یک فایروال : فایروال ها با بررسی بسته های اطلاعاتی می توانند يك سطح حفاظتی مناسب در خصوص فيلتر نمودن برخی كدهای مخرب جهت ورود به سيستم شما را انجام دهند . برخی از سيستم های عامل به همراه يك فايروال ارايه می گردند. در چنين مواردی لازم است از فعال بودن آنان اطمينان حاصل نمود . • بررسی تنظیمات امنیتی : هم کامپیوتر شما و هم تجهیزات و نرم افزارهای ارايه شده جهت استفاده از سرویس VoIP ، امكانات و گزينه های متفاوتی را در اختيار شما قرار می دهند . فعال نمودن برخی گزينه ها ممكن است ضريب آسيب پذيری شما را در مقابل حملات افزايش دهد . بنابراين لازم است گزينه های غيرضروری را غيرفعال نمود . پيشنهاد می گردد تنظيمات امنيتی به دقت بررسی گردد و صرفا" گزينه هايی انتخاب شود كه ضمن تامين اهداف عملياتی ، باعث افزايش ضريب آسيب پذيری شما نگردد .
|
|
|
|
|
|
