คือผมอยากทราบว่า Protocol SIP ที่ใช้อยู่นี้ มีความปลอดภัย มากน้อย แค่ไหน หรอ ครับ
เช่นประมาณ ว่า ถ้า user A โทร ผ่าน SIP ไปทำ ธุรกรรม ทางธนาคาร ซึ่งจะต้องมีการ กด หมายเลข บัญชี หรือ อะไรก็แล้วแต่ ที่เกี่ยวกับ บัญชี ของ user A
แล้วสมมติ ว่ามีผู้ไม่หวังดี มา sniff เค้าจะสามารถ ถอดรหัส ออกมาได้ หรือไม่ครับ ทั้งในด้าน เสียง และ ตัวอักษร ข้อความ
พอดีหาบทความเกี่ยวกับ Protocol SIP ทางด้าน Network Security ไม่เจอเลย อ่ะครับ
VoIP Community of Thailand - เว็บบอร์ด VoIP Issabel, Elastix Asterisk FreePBX IPPhone VoIP Gateway Call Center IPPBX ของไทย โดยคนไทย เพื่อคนไทย
Issabel, VoIP, FreePBX, CentOS, IPPBX, IPPhone, Asterisk, Elastix, Elastix MT, GSM VoIP, GSM VoIP Gateway, OpenSIPS, SIP, H.323, Gateway, Softphone, Calling Card, Callback, A2Billing, VPS, VOS3000, VoipSwitch, FreePBX, 3CX Phone System and More...
Protocol SIP กับ ความปลอดภัย
3 โพสต์
• หน้า 1 จากทั้งหมด 1
Protocol SIP กับ ความปลอดภัย
โดย smartsoft » 23 ก.ค. 2010 21:58
- smartsoft
- Gold Member
- โพสต์: 80
- ลงทะเบียนเมื่อ: 11 มี.ค. 2010 09:44
Re: Protocol SIP กับ ความปลอดภัย
โดย nuiz » 24 ก.ค. 2010 08:17
ผมว่านะครับ ถ้าแท๊บหรือ sniff ก็คงจะถอดข้อมูลออกมาได้ มี VoIP แบบเข้ารหัสด้วย แต่ว่าที่เห็นๆเนี๊ยะ (แต่ไม่เคยลอง) เขาเอาไว้ส่ง VoIP เข้าไปในโครงข่ายที่บล๊อก VoIP อ่ะครับ เช่นในประเทศแถบอาหรับบางประเทศ
แต่แม้ว่าเราจะป้องกันในส่วนของ IP ได้นะครับ (การเข้ารหัส ซึ่งต้องทำตั้งแต่ต้นทางถึงปลายทาง) มันก็จะมาติดตรงส่วนที่เชื่อมต่อกับ PSTN อีก ก็อาจจะแท๊ปตรงนั้นได้อีก
ส่วนของธนาคารน่าจะทำอีกระบบนึงขึ้นมาใช้กับการเชื่อมต่อแบบ VoIP โดยเฉพาะนะครับ โดยลูกค้าที่อยากใช้งานผ่าน VoIP ก็แจ้งความจำนงและสมัครใช้บริการกับทางธนาคาร แล้วทางธนาคารก็คิดมาตรการรักษาความปลอดภัยขึ้นมา เข้ารหัสตั้งแต่ต้นทาง (ลูกค้า) ถึงปลายทาง (ธนาคาร) เลย อย่างนี้รับรองความปลอดภัยได้ระดับหนึ่งครับ
แต่แม้ว่าเราจะป้องกันในส่วนของ IP ได้นะครับ (การเข้ารหัส ซึ่งต้องทำตั้งแต่ต้นทางถึงปลายทาง) มันก็จะมาติดตรงส่วนที่เชื่อมต่อกับ PSTN อีก ก็อาจจะแท๊ปตรงนั้นได้อีก
ส่วนของธนาคารน่าจะทำอีกระบบนึงขึ้นมาใช้กับการเชื่อมต่อแบบ VoIP โดยเฉพาะนะครับ โดยลูกค้าที่อยากใช้งานผ่าน VoIP ก็แจ้งความจำนงและสมัครใช้บริการกับทางธนาคาร แล้วทางธนาคารก็คิดมาตรการรักษาความปลอดภัยขึ้นมา เข้ารหัสตั้งแต่ต้นทาง (ลูกค้า) ถึงปลายทาง (ธนาคาร) เลย อย่างนี้รับรองความปลอดภัยได้ระดับหนึ่งครับ
** หากมีปัญหากับอุปกรณ์ที่ซื้อมาเองหรือบริการที่ทำขึ้นมาเอง ให้โพสต์ถามในเว็บบอร์ดนี้นะครับ **
** งานเร่งด่วนติดต่อว่าจ้างที่เบอร์ 08-5161-9439 อีเมล์ iamaladin@gmail.com ไลน์ NuizVoip ครับ **
** งานเร่งด่วนติดต่อว่าจ้างที่เบอร์ 08-5161-9439 อีเมล์ iamaladin@gmail.com ไลน์ NuizVoip ครับ **
- nuiz
- Diamond Member
- โพสต์: 7058
- ลงทะเบียนเมื่อ: 24 มี.ค. 2010 09:33
Re: Protocol SIP กับ ความปลอดภัย
โดย smartsoft » 25 ก.ค. 2010 10:18
nuiz เขียน:ผมว่านะครับ ถ้าแท๊บหรือ sniff ก็คงจะถอดข้อมูลออกมาได้ มี VoIP แบบเข้ารหัสด้วย แต่ว่าที่เห็นๆเนี๊ยะ (แต่ไม่เคยลอง) เขาเอาไว้ส่ง VoIP เข้าไปในโครงข่ายที่บล๊อก VoIP อ่ะครับ เช่นในประเทศแถบอาหรับบางประเทศ
แต่แม้ว่าเราจะป้องกันในส่วนของ IP ได้นะครับ (การเข้ารหัส ซึ่งต้องทำตั้งแต่ต้นทางถึงปลายทาง) มันก็จะมาติดตรงส่วนที่เชื่อมต่อกับ PSTN อีก ก็อาจจะแท๊ปตรงนั้นได้อีก
ส่วนของธนาคารน่าจะทำอีกระบบนึงขึ้นมาใช้กับการเชื่อมต่อแบบ VoIP โดยเฉพาะนะครับ โดยลูกค้าที่อยากใช้งานผ่าน VoIP ก็แจ้งความจำนงและสมัครใช้บริการกับทางธนาคาร แล้วทางธนาคารก็คิดมาตรการรักษาความปลอดภัยขึ้นมา เข้ารหัสตั้งแต่ต้นทาง (ลูกค้า) ถึงปลายทาง (ธนาคาร) เลย อย่างนี้รับรองความปลอดภัยได้ระดับหนึ่งครับ
รบกวน ช่วยไข ให้กระจ่างอีกที ครับกับที่ว่า
" ถ้าแท๊บหรือ sniff ก็คงจะถอดข้อมูลออกมาได้ มี VoIP แบบเข้ารหัสด้วย"
กับ " เขาเอาไว้ส่ง VoIP เข้าไปในโครงข่ายที่บล๊อก VoIP"
ขอบคุณครับ
- smartsoft
- Gold Member
- โพสต์: 80
- ลงทะเบียนเมื่อ: 11 มี.ค. 2010 09:44
3 โพสต์
• หน้า 1 จากทั้งหมด 1
ย้อนกลับไปยัง Asterisk SIP Server
ผู้ใช้งานขณะนี้
กำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และ บุคคลทั่วไป 12 ท่าน