Geliştirilen iletişim teknolojilerinde, iletişim ortamı olarak varolan bir altyapıyı kullanmak başlı başına bir avantaj olarak ele alınmakta ve hedeflenmektedir. Örnek olarak modem, DSL bağlantıları gibi varolan telefon altyapısı üzerinden veri iletişimi, kablosuz iletişim, elektrik altyapısı üzerinden veri iletimi ve ağ altyapısı üzerinden ses ve görüntü iletişimi gösterilebilir. Bu teknolojilerden, VoIP (Voice over Internet Protocol) telefon şebekesine yakın bir ses kalitesi sağlamasıyla birlikte çok daha yaygın olarak kullanılan bir teknoloji haline gelmiştir.

VoIP, paket anahtarlamalı IP ağı üzerinden ses iletimidir. Bu teknoloji, yeni kurulan çalışma ortamlarında ayrı bir telefon hattı kurulum giderlerini ortadan kaldırırken, uzak ofisler veya çalışanlar arasındaki telefon ve faks iletişiminin halihazırdaki ağ bağlantısı üzerinden ek bir ücret ödenmeden yapılabilmesine olanak sağlamaktadır. VoIP santraller, konferans görüşme, telesekreter, ayrıntılı görüşme kayıtları vb. yönetilebilir ek özellikleriyle tercih edilmekte, telefon servislerine ek olarak video, konferans servisleri ve uygulamalarını desteklemektedir. İletişim uçlarda IP telefonlarla yapılabildiği gibi, kullanıcı kişisel bilgisayarlarında çalıştırılan IP telefon yazılımlarıyla da aynı özellikler kullanılabilmektedir.

VoIP, standart telefon şebekesiyle aynı işlevi görmesine rağmen, güvenlik açısından farklı bir bakışa ihtiyaç duymaktadır.

Standart telefon şebekeleri, santralin kapalı kapılar ardında bulunduğu, sistemlerin donanım ve yazılımlarının telefon şebekesiyle uğraşanlar dışında pek bilinmediği, santral ve hatların fiziksel güvenliğini sağlamanın yeterli olduğu bir yapıydı.

VoIP ise TCP/IP ağları üzerinde çalışmakta ve IP protokolünün tüm güvenlik açıklarını barındırmaktadır.  Artık telefon sistemi, IP protokolün yapısından kaynaklanan ve IP ağlarında sıklıkla karşılaşılan sahtecilik (spoofing), ağın dinlenmesi (sniffing),servis dışı bırakma, mesajın bütünlüğünü bozma gibi saldırılara maruz kalabilmektedir. VoIP bileşenleri daha iyi bilinen Windows ve Linux gibi işletim sistemleri üzerinde çalışmaktadır. Bu nedenle daha kolay bir hedef haline gelmekte, işletim sistemleri açıklıkları ve virüs, solucan gibi zararlı yazılımlardan etkilenebilmektedir. 20 yıldır kullanılmakta olan ve iyi bilinen TCP/IP protokolü üzerinde çalışan VoIP iletişim protokolleri bu kadar uzun bir geçmişe sahip değildir. Bu alanda çeşitli üreticiler kendilerine özgü standartlar geliştirmiştir. Bu standart çeşitliliği destek ve uygulamalarda farklılıklar getirmektedir. Bu durum ürünlerin birlikte çalışmasında uyumsuzluklara neden olabildiği gibi, kullanılan standartların yapısı kaynaklı farklı açıklıklar da barındırabilmektedir.

Güvenlik bakış açısıyla bir IP telefon sistemini incelerken sistemi oluşturan bileşenler bazında bir yaklaşım benimsenebilir.  Herhangi bir IP ağını oluşturan bileşenler (ağ yapısı, işletim sistemleri, uygulamalar), IP telefon ağında da incelenecektir. Buna ek olarak VoIP'e özel protokoller ve uygulama bileşenlerini ele almak gerekir. Bu durumda VoIP güvenliğinde inceleyeceğimiz temel bileşenler, bunlarla sınırlı olmamakla birlikte, aşağıdaki gibi sıralanabilir:

1. Ethernet hatları, yönlendiriciler ve ağ anahtarları, kesintisiz güç kaynağı gibi IP ağ altyapısı bileşenleri

2. Çağrıları yöneten IP santral,

3. Standart telefon sistemine bağlantıyı sağlayan analog-dijital ses geçidi/modem

4. Donanım telefonlar, yazılım telefonlar (softphone), kablosuz istemciler gibi uç noktalar

5. Çağrı ve konuşma kayıtlarının tutulduğu veritabanları

6. VoIP iletişim protokolleri
   

Sistemi oluşturan bileşenler belirlendikten sonra, bileşenlerde uygulanması beklenen güvenlik önlemleri farklı katmanlarda ele alınabilir. Bu katmanlarda uygulanabilecek başlıca güvenlik önlemleri şu şekildedir:

• Fiziksel Güvenlik: VoIP sistem bileşenlerine fiziksel erişimin kontrolü.

• Erişim Kontrolü: Kullanıcılar, sistem yöneticileri ve servislerin bileşenlere her türlü erişiminde etkili kimlik doğrulama yöntemlerinin kullanılması, ihtiyaç duyulan minimum hakların verilmesi.

• Ağ Güvenliği: Ağ bileşenlerinde servis dışı bırakma, ağın dinlenmesi, araya girme gibi saldırılara karşı önlemlerin alınması, ses ağının veri ağından ayrılması.

• Destek Servislerin Güvenliği: VoIP sistemi yapılandırma ve yönetim işlemlerinde kullanılan DHCP, DNS, Telnet, SSH, SNMP gibi yardımcı servisler, web sunucusu, veritabanı servislerinin güvenliğinin sağlanması.

• İşletim Sistemi Güvenliği: İşletim sistemi açıklıklarının kapatılması, kullanılmayan servislerin devre dışı bırakılması, sistem kayıtlarının tutulması.

• VoIP Protokol ve Uygulama Güvenliği: Santral ve telefon arasındaki mesajlaşma ve telefonlar arasında çağrı oturumunun kurulması şeklinde gerçekleşen iki aşamalı iletişimde, kimlik doğrulama yöntemlerinin kullanılması ve aradaki trafiğin şifrelenmesi, protokol açıklıklarının kapatılması, çağrı kayıtlarının tutulması.

Bu yaklaşım ile VoIP güvenliğinin oldukça geniş bir kapsama sahip olduğu görülmektedir. VoIP güvenliği derken sadece VoIP protokol ve uygulamalarının güvenliğini değil, beraberinde getirdiği erişim kontrol politikalarını, ağ güvenliğini, işletim sistemi güvenliğini, yardımcı yönetim ve yapılandırma servislerinin güvenliğini de ele almak gerekir. Bir VoIP sisteminin gerek sıkılaştırılmasında gerek güvenlik denetiminde kullanılabilecek bu bakış açısı, tabloyu uzaktan görerek uygulanacak güvenlik önlemlerini belirlemede oldukça faydalı olacaktır. Bir VoIP sisteminde yapılacak sıkılaştırma veya denetim adımlarında, sözkonusu katmanlı inceleme, uygulanabilirliği de gözönüne alınarak her bir bileşen için gerçekleştirilmelidir. Internet protokolü üzerinde ses ve görüntü iletiminin güvenlik ihtiyaçları böylece kapsanmış olacaktır.

Sadece kayıtlı kullanıcılar yorum yazabilir.
Lütfen sisteme giriş yapın veya kayıt olun.