فہرست کا خانہ:
ویڈیو: Wireshark VoIP call capture and replay (اکتوبر 2024)
امکانات یہ ہیں کہ ، آپ کے صارفین نے اپنی کمپنی کے ٹیلی مواصلات کے سلسلے میں آپ کے ساتھ کسی بھی ملاقات کے علاوہ سیشن انیشیئنشن پروٹوکول (ایس آئی پی) کے بارے میں نہیں سنا ہے۔ لیکن ، حقیقت میں ، ایس آئی پی شاید ان کے ہر فون کال میں شامل ہوتا ہے۔ ایس آئی پی ایک پروٹوکول ہے جو وائس اوور-آئی پی (VoIP) کے بیشتر ورژنوں میں ٹیلیفون کال کرتا ہے اور اسے مکمل کرتا ہے ، چاہے وہ کالز آپ کے آفس فون سسٹم ، آپ کے اسمارٹ فون ، یا ایپل فیس ٹائم ، فیس بک میسنجر ، یا ایپلیکیشنز پر کی جارہی ہوں۔ مائیکرو سافٹ اسکائپ
اس کی وجہ یہ ہے کہ ایس آئی پی کو اصل میں محفوظ رکھنے کے لئے ڈیزائن نہیں کیا گیا تھا ، جس کا مطلب ہے کہ اسے آسانی سے ہیک کردیا گیا ہے۔ جو بات زیادہ تر آئی ٹی پروفیشنل نہیں جانتے وہ یہ ہے کہ ایس آئی پی ایک ٹیکسٹ پر مبنی پروٹوکول ہے جو ہائپر ٹیکسٹ مارک اپ لینگوئج (ایچ ٹی ایم ایل) سے ملتا جلتا ہے ، اس خطاب کے ساتھ جو آپ کو ایک عام ای میل کے سادہ میل ٹرانسفر پروٹوکول (ایس ایم ٹی پی) میں ملتا ہے۔ ہیڈر میں کال کرنے والے کے آلے ، کال کی نوعیت جس کے بارے میں کالر درخواست کررہا ہے ، اور کال کو کام کرنے کے ل call ضروری دیگر تفصیلات کے بارے میں معلومات شامل ہے۔ وصول کرنے والا آلہ (جو سیل فون یا VoIP فون ہوسکتا ہے ، یا ہوسکتا ہے کہ نجی برانچ ایکسچینج یا PBX ہو) ، درخواست کی جانچ پڑتال کرتا ہے ، اور فیصلہ کرتا ہے کہ آیا اس کو ایڈجسٹ کیا جاسکتا ہے یا یہ صرف سب سیٹ کے ساتھ کام کرسکتا ہے۔
وصول کنندہ آلہ پھر مرسل کو ایک کوڈ بھیجتا ہے جس سے یہ اشارہ ہوتا ہے کہ کال یا تو قبول ہوگئی ہے یا یہ نہیں ہے۔ کچھ کوڈ اس بات کا اشارہ کرسکتے ہیں کہ کال مکمل نہیں ہوسکتی ہے ، جیسا کہ پریشان کن 404 غلطی کی طرح آپ دیکھتے ہیں جب آپ کے درخواست کردہ ایڈریس پر ویب صفحہ موجود نہیں ہوتا ہے۔ جب تک کسی انکرپٹڈ کنکشن کی درخواست نہ کی جائے ، یہ سادہ متن کے بطور ہوتا ہے جو کھلے انٹرنیٹ یا آپ کے آفس نیٹ ورک میں سفر کرسکتے ہیں۔ یہاں تک کہ ٹول آسانی سے دستیاب ہیں جو آپ کو بغیر خفیہ کردہ فون کالز پر سننے دیں گے جو وائی فائی کا استعمال کرتے ہیں۔
ایس آئی پی کال کی حفاظت کرنا
جب لوگ یہ سنتے ہیں کہ بنیادی پروٹوکول محفوظ نہیں ہے تو ، وہ اکثر اس سے دستبردار ہوجاتے ہیں۔ لیکن آپ کو یہ کام یہاں کرنے کی ضرورت نہیں ہے ، کیونکہ ایس آئی پی کال کی حفاظت ممکن ہے۔ جب کوئی آلہ کسی دوسرے SIP ڈیوائس سے رابطہ قائم کرنا چاہتا ہے تو ، وہ اس جیسے ایڈریس کا استعمال کرتا ہے: SIP:. آپ دیکھیں گے کہ یہ بہت کچھ بظاہر ای میل ایڈریس کی طرح لگتا ہے سوائے ابتدا میں "SIP" کے۔ اس طرح کے پتے کا استعمال کرنے سے ایس آئی پی کنیکشن سے فون کال شروع ہوجائے گا لیکن اسے خفیہ نہیں کیا جائے گا۔ ایک مرموز کال بنانے کے ل your ، آپ کے آلے کو ایسا ایڈریس استعمال کرنے کی ضرورت ہے جو قدرے مختلف ہے: SIP :. "SIP" اگلے آلے سے ٹرانسپورٹ لیئر سیکیورٹی (TLS) استعمال کرتے ہوئے ایک خفیہ کردہ کنکشن کی نشاندہی کرتا ہے۔
ایس آئی پی کے حتی کہ محفوظ ورژن میں بھی مسئلہ یہ ہے کہ ڈیوائسز کے مابین انکرپٹڈ ٹنل موجود ہے جب وہ کال کو شروع سے اختتام تک روٹ کرتے ہیں لیکن ضروری نہیں کہ جب کال آلہ سے گزر رہی ہو۔ یہ ہر جگہ قانون نافذ کرنے والے اداروں اور انٹلیجنس خدمات کے لئے ایک اعزاز ثابت ہوا ہے کیونکہ اس سے وی او آئ پی فون کالز کو ٹیپ کرنا ممکن ہوجاتا ہے جو بصورت دیگر خفیہ شدہ ہوسکتے ہیں۔
یہ بات قابل غور ہے کہ ایس آئی پی کال کے مندرجات کو علیحدہ سے خفیہ کرنا ممکن ہے تاکہ ، اگر کال روک بھی دی جائے تو ، اس کے مندرجات کو آسانی سے نہیں سمجھا جاسکتا ہے۔ اس کا آسان طریقہ یہ ہے کہ صرف ورچوئل پرائیوٹ نیٹ ورک (وی پی این) کے ذریعہ ایک محفوظ ایس آئ پی کال چلائی جائے۔ تاہم ، آپ کو کاروباری مقاصد کے لئے اس کی جانچ کرنے کی ضرورت ہوگی تاکہ یہ یقینی بنایا جاسکے کہ آپ کا VPN فراہم کنندہ آپ کو سرنگ میں کافی حد تک بینڈوتھ دے رہا ہے تاکہ کال خرابی سے بچ سکے۔ بدقسمتی سے ، ایس آئی پی کی معلومات کو خود کو خفیہ نہیں کیا جاسکتا ہے ، جس کا مطلب ہے کہ ایس آئی پی معلومات کو ایس او پی کال کو ہائی جیک کرکے یا غلط بنا کر VoIP سرور یا فون سسٹم تک رسائی حاصل کرنے کے ل be استعمال کیا جاسکتا ہے ، لیکن اس کے لئے ایک انتہائی پیچیدہ اور ھدف بنائے گئے حملے کی ضرورت ہوگی۔ .
ورچوئل لین مرتب کرنا
یقینا ، اگر سوال میں وی او آئی پی کال آپ کی کمپنی سے وابستہ ہے تو ، پھر آپ صرف ویوآئپی کے لئے ورچوئل لین (وی ایل این) مرتب کرسکتے ہیں اور ، اگر آپ ریموٹ آفس میں وی پی این کا استعمال کررہے ہیں ، تو وی ایل این اس سے زیادہ سفر کرسکتا ہے۔ کنکشن بھی۔ VLAN ، جیسا کہ VoIP سیکیورٹی سے متعلق ہماری کہانی میں بتایا گیا ہے ، صوتی ٹریفک کے لئے موثر طریقے سے ایک علیحدہ نیٹ ورک فراہم کرنے کا فائدہ ہے ، جو سیکیورٹی سمیت متعدد وجوہات کی بناء پر اہم ہے ، کیونکہ آپ مختلف قسم کے VLAN تک رسائی کو کنٹرول کرسکتے ہیں۔ طریقے۔
مسئلہ یہ ہے کہ ، آپ اپنی کمپنی کے اندر سے آنے والی ویوآئپی کال پر منصوبہ نہیں بناسکتے ہیں ، اور آپ اس کال پر منصوبہ نہیں بناسکتے ہیں جس کی ابتداء آپ کے فون کمپنی کے سنٹرل آفس سوئچ کے ذریعے ویوآئپی کے ذریعہ ہوئی ہے ، اگر آپ یہاں تک کہ کسی ایک سے بھی جڑے ہوئے ہیں۔ وہ اگر آپ کے پاس ٹیلیفونی گیٹ وے ہے جو آپ کے احاطے کے باہر سے ایس آئی پی کالوں کو قبول کرتا ہے ، تو آپ کے پاس ایس آئی پی کے قابل فائر وال کی ضرورت ہوگی جو میلویئر اور مختلف قسم کی جعل سازی کے لئے پیغام کے مندرجات کا جائزہ لے سکے۔ اس طرح کے فائر وال کو غیر ایس آئی پی ٹریفک کو روکنا چاہئے اور سیشن بارڈر کنٹرولر کے طور پر بھی تشکیل دینا چاہئے۔
میلویئر مداخلت کو روکنا
ایچ ٹی ایم ایل کی طرح ، ایک ایس آئی پی پیغام بھی میلویئر کو آپ کے فون سسٹم میں لے سکتا ہے۔ یہ ایک سے زیادہ فارم لے سکتا ہے۔ مثال کے طور پر ، ایک برا آدمی آپ کو انٹرنٹ آف ٹیننگز (IoT) کی طرح حملہ بھیج سکتا ہے جو فون پر مالویئر لگاتا ہے ، جس کا استعمال پھر کمانڈ اور کنٹرول سرور کو معلومات بھیجنے یا نیٹ ورک کی دوسری معلومات کو منتقل کرنے کے لئے کیا جاسکتا ہے۔ یا اس طرح کا میلویئر خود کو دوسرے فونز تک پھیل سکتا ہے اور پھر آپ کے فون سسٹم کو بند کرنے کے لئے استعمال ہوتا ہے۔
متبادل کے طور پر ، متاثرہ ایس آئی پی پیغام کمپیوٹر پر سافٹ فون پر حملہ کرنے اور پھر کمپیوٹر کو متاثر کرنے کے لئے استعمال کیا جاسکتا ہے۔ ایپل میکنٹوش کے اسکائپ کلائنٹ کے ساتھ ایسا ہوا ہے اور یہ ممکن ہے کہ کسی دوسرے سافٹ فون کلائنٹ کے ساتھ بھی ہو۔ یہ ایک ایسی صورتحال ہے جس کا امکان زیادہ سے زیادہ ہوتا جارہا ہے کیونکہ ہم دیکھتے ہیں کہ متعدد VoIP اور اشتراک کار فروخت کنندگان ، جن میں ڈائل پیڈ ، رنگنگ سنٹرل آفس ، اور ونج بزنس کلاؤڈ شامل ہیں ، سمیت بہت سے سافٹ وین نکلتے ہیں۔
اس طرح کے حملوں کی روک تھام کا واحد راستہ یہ ہے کہ آپ اپنے ڈیٹا نیٹ ورک کی طرح سیکیورٹی کی تشویش سے اپنی تنظیم کے ویوآئپی سسٹم کے ساتھ سلوک کریں۔ یہ کسی حد تک چیلنج کی حیثیت رکھتا ہے ، اگر صرف اس وجہ سے کہ سکیورٹی کی تمام مصنوعات SIP سے واقف نہیں ہیں ، اور کیونکہ SIP صرف صوتی ایپس سے زیادہ استعمال ہوتی ہے۔ ٹیکسٹ اور ویڈیو کانفرنسنگ صرف دو متبادل مثال ہیں۔ اسی طرح ، تمام ویوآئپی نیٹ ورک فراہم کرنے والے بوگس ایس آئی پی کالوں کا پتہ نہیں لگاسکتے ہیں۔ یہ وہ تمام سوالات ہیں جن کی مشغولیت سے پہلے آپ کو ہر فروش کے ساتھ خطاب کرنا ہوگا۔
- 2019 کے لئے بہترین بزنس VoIP فراہم کرنے والے 2019 کے لئے بہترین بزنس VoIP فراہم کنندہ
- VoIP کے ل Your آپ کے نیٹ ورک کی اصلاح کے ل Ste 9 اقدامات VoIP کے ل Your اپنے نیٹ ورک کو بہتر بنانے کے 9 اقدامات
- بزنس چوائس ایوارڈز 2018: وائس اوور IP (VoIP) سسٹم بزنس چوائس ایوارڈز 2018: وائس اوور IP (VoIP) سسٹمز
تاہم ، آپ اپنے اختتامی آلات کو ترتیب دینے کیلئے اقدامات کرسکتے ہیں تاکہ انہیں ایس آئی پی کی توثیق درکار ہو۔ اس میں ایک درست یکساں وسیلہ شناخت کنندہ (URI) (جو آپ کے استعمال شدہ یو آر ایل کی طرح ہے) ، ایسا صارف نام جس کی توثیق کی جاسکے ، اور ایک محفوظ پاس ورڈ کا مطالبہ کرنا بھی شامل ہے۔ چونکہ ایس آئ پی کا انحصار پاس ورڈز پر ہے ، اس کا مطلب ہے کہ آپ کو صرف کمپیوٹر کے لئے نہیں ، ایس آئی پی آلات کے ل password ایک مضبوط پاس ورڈ کی پالیسی نافذ کرنا ہوگی۔ آخر کار ، یقینی طور پر ، آپ کو یہ یقینی بنانا ہوگا کہ آپ کے مداخلت کا پتہ لگانے اور روک تھام کے نظام ، جو بھی آپ کے نیٹ ورک پر ہوتے ہیں ، اپنے VoIP نیٹ ورک کو بھی سمجھیں۔
یہ سب کچھ پیچیدہ لگتا ہے ، اور کسی حد تک یہ ہے ، لیکن یہ واقعی صرف ویوآئپی گفتگو کو کسی نیٹ ورک مانیٹرنگ یا آئی ٹی سیکیورٹی وینڈر کے ساتھ کسی بھی خریداری گفتگو میں شامل کرنے کی بات ہے۔ چونکہ بہت ساری کاروباری تنظیموں میں ایس آئی پی تقریبا u ہر جگہ ہر طرف ترقی کرتی ہے ، آئی ٹی مینجمنٹ پروڈکٹس کے دکاندار اس پر زیادہ سے زیادہ زور ڈالیں گے ، جس کا مطلب ہے کہ جب تک آئی ٹی خریدار اسے ترجیح نہیں بناتے ہیں اس وقت تک صورتحال کو بہتر بنانا چاہئے۔
