Protocol SIP กับ ความปลอดภัย

Asterisk Opensource IP Pbx

Protocol SIP กับ ความปลอดภัย

โพสต์โดย smartsoft » 23 ก.ค. 2010 21:58

คือผมอยากทราบว่า Protocol SIP ที่ใช้อยู่นี้ มีความปลอดภัย มากน้อย แค่ไหน หรอ ครับ

เช่นประมาณ ว่า ถ้า user A โทร ผ่าน SIP ไปทำ ธุรกรรม ทางธนาคาร ซึ่งจะต้องมีการ กด หมายเลข บัญชี หรือ อะไรก็แล้วแต่ ที่เกี่ยวกับ บัญชี ของ user A
แล้วสมมติ ว่ามีผู้ไม่หวังดี มา sniff เค้าจะสามารถ ถอดรหัส ออกมาได้ หรือไม่ครับ ทั้งในด้าน เสียง และ ตัวอักษร ข้อความ

พอดีหาบทความเกี่ยวกับ Protocol SIP ทางด้าน Network Security ไม่เจอเลย อ่ะครับ
smartsoft
Gold Member
 
โพสต์: 80
ลงทะเบียนเมื่อ: 11 มี.ค. 2010 09:44

Re: Protocol SIP กับ ความปลอดภัย

โพสต์โดย nuiz » 24 ก.ค. 2010 08:17

ผมว่านะครับ ถ้าแท๊บหรือ sniff ก็คงจะถอดข้อมูลออกมาได้ มี VoIP แบบเข้ารหัสด้วย แต่ว่าที่เห็นๆเนี๊ยะ (แต่ไม่เคยลอง) เขาเอาไว้ส่ง VoIP เข้าไปในโครงข่ายที่บล๊อก VoIP อ่ะครับ เช่นในประเทศแถบอาหรับบางประเทศ
แต่แม้ว่าเราจะป้องกันในส่วนของ IP ได้นะครับ (การเข้ารหัส ซึ่งต้องทำตั้งแต่ต้นทางถึงปลายทาง) มันก็จะมาติดตรงส่วนที่เชื่อมต่อกับ PSTN อีก ก็อาจจะแท๊ปตรงนั้นได้อีก
ส่วนของธนาคารน่าจะทำอีกระบบนึงขึ้นมาใช้กับการเชื่อมต่อแบบ VoIP โดยเฉพาะนะครับ โดยลูกค้าที่อยากใช้งานผ่าน VoIP ก็แจ้งความจำนงและสมัครใช้บริการกับทางธนาคาร แล้วทางธนาคารก็คิดมาตรการรักษาความปลอดภัยขึ้นมา เข้ารหัสตั้งแต่ต้นทาง (ลูกค้า) ถึงปลายทาง (ธนาคาร) เลย อย่างนี้รับรองความปลอดภัยได้ระดับหนึ่งครับ
** หากมีปัญหากับอุปกรณ์ที่ซื้อมาเองหรือบริการที่ทำขึ้นมาเอง ให้โพสต์ถามในเว็บบอร์ดนี้นะครับ **
** งานเร่งด่วนติดต่อว่าจ้างที่เบอร์ 08-5161-9439 อีเมล์ iamaladin@gmail.com ไลน์ NuizVoip ครับ **
nuiz
Diamond Member
 
โพสต์: 7058
ลงทะเบียนเมื่อ: 24 มี.ค. 2010 09:33

Re: Protocol SIP กับ ความปลอดภัย

โพสต์โดย smartsoft » 25 ก.ค. 2010 10:18

nuiz เขียน:ผมว่านะครับ ถ้าแท๊บหรือ sniff ก็คงจะถอดข้อมูลออกมาได้ มี VoIP แบบเข้ารหัสด้วย แต่ว่าที่เห็นๆเนี๊ยะ (แต่ไม่เคยลอง) เขาเอาไว้ส่ง VoIP เข้าไปในโครงข่ายที่บล๊อก VoIP อ่ะครับ เช่นในประเทศแถบอาหรับบางประเทศ
แต่แม้ว่าเราจะป้องกันในส่วนของ IP ได้นะครับ (การเข้ารหัส ซึ่งต้องทำตั้งแต่ต้นทางถึงปลายทาง) มันก็จะมาติดตรงส่วนที่เชื่อมต่อกับ PSTN อีก ก็อาจจะแท๊ปตรงนั้นได้อีก
ส่วนของธนาคารน่าจะทำอีกระบบนึงขึ้นมาใช้กับการเชื่อมต่อแบบ VoIP โดยเฉพาะนะครับ โดยลูกค้าที่อยากใช้งานผ่าน VoIP ก็แจ้งความจำนงและสมัครใช้บริการกับทางธนาคาร แล้วทางธนาคารก็คิดมาตรการรักษาความปลอดภัยขึ้นมา เข้ารหัสตั้งแต่ต้นทาง (ลูกค้า) ถึงปลายทาง (ธนาคาร) เลย อย่างนี้รับรองความปลอดภัยได้ระดับหนึ่งครับ


รบกวน ช่วยไข ให้กระจ่างอีกที ครับกับที่ว่า
" ถ้าแท๊บหรือ sniff ก็คงจะถอดข้อมูลออกมาได้ มี VoIP แบบเข้ารหัสด้วย"
กับ " เขาเอาไว้ส่ง VoIP เข้าไปในโครงข่ายที่บล๊อก VoIP"

ขอบคุณครับ
smartsoft
Gold Member
 
โพสต์: 80
ลงทะเบียนเมื่อ: 11 มี.ค. 2010 09:44


ย้อนกลับไปยัง Asterisk SIP Server

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และ บุคคลทั่วไป 21 ท่าน

cron