Phreaking Nedir ?
Türkçe karşılığı olmamakla birlikte “Phone Freak” kelimelerinden türetilmiş olan “Phreak” kelimesi, zamanla “Phreaking” olarak kullanılmaya başlamıştır ve telekomünikasyon dünyasında telefonların hacklenmesi olarak tanımlayabiliriz. Bu işle uğraşan kişilere de “Phreaker” denir.
Amaç, çalıntı telefon trafiği yaratarak dolaylı veya direkt zarar vermektir. Telefon hacklemek yani "Phreaking", 1970'lerden beri var. Ancak, telefon teknolojisi değiştiği gibi, bu tür saldırıların da çeşitleri değişti.
VoIP ve IP teknolojisinin telekomünikasyon dünyasına kattığı katma değerlerin yanında, İletişim sisteminin güvenliği sağlamak bir o kadar elzemdir. Aksi halde, IP telekomünikasyon dünyası, kâbusunuz olabilir.
Soru : Sadece telefonda mı kullanılıyor peki bu Phreaking?
Cevap : Hayır. Bluetooht, GPS, Wireless, TV, Elektrik sistemleri, uydular aklınıza gelebilecek elektronik her şey belki de. Ancak konumuza telekomünikasyon alanında devam edelim.
Soru : Peki, IP haberleşme güvenliğini sağlamak zor mudur?
Cevap : Sistem tedarikçinizi, bu konuyu da dikkate alarak seçerseniz, zor değildir. Aksine, IP network güvenliğinizin haricinde ayrı bir yatırım yapmanıza da gerek kalmayabilir.
IP Haberleşme Güvenliğinde Nelere Dikkat Etmeliyiz?
1. Çağrı Bilgilerin Güvenliği:
“Phreaker“lar IP ağınız ve telefon hatlarınızdaki ses paketlerine erişebilirler. Bu, ses paketlerinizin içindeki çağrının başlangıç ve/veya bitiş lokasyon bilgilerini, çağrı başlatan bilgilerini, çağrı işlevlerine ve daha fazlasına erişebilecekleri anlamına gelmektedir. Buradaki savunmasız veri paketleri SIP mesajlarıdır.
Çözüm: SIP için güvenli bir form kullanmak. Örneğin, kriptolama. Böylelikle gönderilen paketler özel algoritmalarda şifrelenerek, sadece paketlerin ulaşmasını istediğiniz yerde çözülmesini sağlayabilirsiniz. Siz farkında olmadan, gönderdiğiniz veri paketlerinin içeriğine ulaşılmasını engellemiş olursunuz. Bunun için mutlaka, satınalma aşamasında tercih edeceğiniz sistemlerde “kriptolama” özelliğini arayınız. Karel IP sistemlerinde bu özellik bulunmaktadır.
2. IP Ağını Koru: DoS (Denial of Service) Saldırısı
DoS saldırısı, belli bir sunucunun bir şekilde gerçekten hizmet bekleyen kullanıcılara hizmet vermesini engellemek amacıyla yapılan bir hackleme çeşididir. DoS saldırısı altındaki bir sunucu size hiç hizmet veremeyebilir ya da hizmet o kadar yavaştır ki vermiş bile sayılmaz. DoS saldırıları, IP ağınızı çökertmek için yapılır. Sunucu kapasitesinin üzerinde çağrı talepleri ile sunucuyu etkisiz hale getirmek ister. Böylelikle IP PBX veya Tümleşik İletişim sisteminiz kullanılamaz hale gelir. Bunun amacı bilgi çalmak değil, aygıt veya IP ağını devre dışı bırakarak kullanıcıların IP ağ kaynaklarına erişimlerini engellemektir.
Çözüm: VoIP ağınızı dış saldırılara karşı firewall ile korumaktır. Sistem tercihlerinde, firewall özelliği bulunan sistemleri tercih etmeniz önerilir. Karel IP Santral sistemlerinde firewall özelliği bulunmaktadır.
3. IP Ağ Konfigürasyonunu Koru
VoIP ağlarına genellikle güvenlik duvarı üzerinden erişilir ve aynı kanal üzerinden yapılandırma bilgileri gönderir. Uzaktan yönetilen sistemlerde, “Phreaker”lar tarafından bu konfigürasyon bilgisi ele geçirilip, VoIP ağ kaynaklarına erişmek ve kendi kazançları için ağ geçidi konfigürasyonunu sıfırlayabilir.
Çözüm: Karel santral konfigürasyonlarının uzaktan yönetimi için seçilen port’un yönlendirmesinde genel bir port aralığı seçmek yerine sadece ilgili portun yönlendirilmesi önemlidir (bu nedenle ADSL modem seçimi de önemlidir, bazı modemlerdeki port yönlendirme seçenekleri kısıtlı olduğundan port aralıklarını yönlendirme zorunluluğu ile karşılaşılabilmektedir, bu tip durumlarda modem değişimi düşünülmelidir). Ayrıca santrallar üzerinde tanımlanacak erişim kullanıcı adı ve şifrelerinin gizli tutulması önemlidir. Bu sayede dışarıdan yapılacak kötü amaçlı girişimler sonuçsuz kalacaktır. Karel IP sistemlerinde her santral için erişim kullanıcı adı ve şifresi tanımlanabilmektedir.
4. SIP Kayıtlarını Koru
“Phreaker “lar, çoğunlukla IP adresleri tespiti için robot programlar kullanır. Tespit ettikleri IP adreslerinin ardından, yine robot programlarla çeşitli logaritmik şifre denemeleri yaparlar. Birkaç dakika içinde binlerce deneme yapabilen programlarla basit şifreleri ele geçirebilirler. Ele geçirdikleri yetki bilgileriyle de hatları istedikleri şekilde yönlendirebilirler.
Çözüm: SIP kayıt şifrelerini, mümkün olduğunca karmaşık oluşturmak gerekmektedir. Online bankacılık işlemlerinde kullanıldığı gibi harf ve sayı kombinasyonlarından oluşan şifreler tercih etmek gerekmektedir.
5. Özel Güvenlik Önlemleri
IP dünyası üzerinde gelişen güvenlik önlemlerine nazaran, bu sistemleri kırmak için niyetli kişilerin (Phreaker) de çalışmaları sürmektedir. Bu çalışmaların hedefinde yaygın ve klasikleşmiş güvenlik çözümleri ilk sıralarda yer almaktadır.
Çözüm: Özellikle IP haberleşme ağının güvenliği için, özellikle üretici tarafında geliştirilen, güvenlik çözümleri tercih edilmelidir. IP sistemler konusunda güvenlik önlemleri konusunda çalışma yapan üretici sayısı yok denecek kadar azdır. Bunun için yapılması gereken yatırım, güvenlik konusundaki ciddiyetle doğrudan alakalıdır. Türkiye’de Pazar lideri olan ve binlerce IPPBX sistemi kurulu olan Karel’in bu konuda geliştirdiği özel uygulamalarını incelemenizde fayda vardır. Zira, haberleşme sistemlerine kazandırdığı özel gelişmiş güvenlik çözümleriyle bir ilki gerçekleştirmiş olan Karel, sistemlerinizin ve firmanızın dış saldırılardan zarar görmesini engellemektedir.
Özel Bölüm
RTP Proxy Uygulaması
RTP proxy özelliği sayesinde NAT arkasından kullanım için port yönlendirmesine, VPN yapısının kurulmasına gerek kalmaksızın, kolay ve hızlı uzak IP abone kullanımına olanak sağlamaktadır.
RADIUS (Remote Authentication Dial-in User Service) Uygulaması
Gelişmiş kimlik doğrulama yöntemlerinden biridir. RADIUS sunucular, uzaktan bağlanan kullanıcılar için kullanıcı ismi-şifre doğrulama (authentication), raporlama, erişim süresi (accounting) ve yetkilendirme (authorization) işlemlerini yapar.
Güvenlik Duvarı Uygulaması
Güvenlik duvarı uygulaması ile izin verilen TCP/UDP Portları, MAC/IP Adres izinleri yapılabilir. Açılması gereken TCP/UDP portlarına izin verebilir, gereksiz portları listeden kaldırabilirsiniz.
Gelişmiş Kural Motoru
Gelişmiş kural motoru ile iletişim politikalarınız ve ihtiyaçlarınız doğrultusunda gün, saat ve zaman dilimi ile arama yönü ve arama sıklığı parametreleri kullanarak kurallar tanımlayabilirsiniz. Hafta içi, hafta sonu, mesai saatleri ve mesai dışı gibi zaman aralıkları için farklı kurallar oluşturabilirsiniz.
Hileli Faaliyeti Engelleme
Tanımlanan kurallar çerçevesinde gelen uyarılar ile IP santrallarınızın hacklenmesi durumunda müdahale edebilirsiniz. Bu sayede santralınızdan yapılan kaçak arama trafiğini engeller, iletişim faturanızı kontrol altına alırsınız. Ayrıca olası bir hukuk mücadelesinden uzak durarak, maddi ve manevi zararlar riskini engellersiniz.
Yukarıda anlatılan maddeler ve çözümleri konusundaki hassasiyetiniz, sisteminizin güvenliğinin artmasına yardımcı olacaktır. Daha fazla bilgi için her zaman Karel Yetkili Satıcılarından bilgi alabilirsiniz.
Alternatif olarak tüm güvenlik önlemlerini sizin adınıza almış olan Karel Bulut Santralı da kullanabilirsiniz. Ayrıntılı bilgi için Karel Bulut Santral >>
Bu Yazıyı Okuyanlar, Bunları da Okudu:
Siber Güvenlik Sunumu - Akademik Bilişim
Telefon Santralı Satın Alırken Bilmeniz Gereken 15 Kriter
5 Soruda VPN Nedir, Nasıl Çalışır?