توضیحات
عنوان تحقیق: امنیت در voip
- مقدمه
- فصل یکم امنیت و مفاهیم امنیت
- مقدمه
- امنیت اطلاعات
- مفاهیم اساسی امنیت اطلاعات
- فصل دومvoip
- مقدمه
- VoIP چیست
- VoIP چگونه كار میكند
- چرا تاکنون از این فناوری در ابعاد گسترده استفاده نشده است
- مزایای استفاده از VoIP
- مزایای استفاده از VoIP نسبت به PSTN
- معایب VoIP
- نحوه برقراری ارتباط
- انواع مکالمات با استفاده از VOIP
- بسته های VOIP
- مشکلات ارتباطات تلفنی مبتنی بر IP
- تاخیر صدا
- تجارت بزرگ در زمینه VOIP
- فصل سومامنیت VOIP
- دسته بندی پروتکل ها
- بررسی امنیت
- روش های امن کردن سیستم VOIP
- روش های امن کردن سیستم VOIP در شبکه
- فصل چهارم مقایسه VOIPبا سرویس های دیگر
- مقایسه فناوریvoip و سرویسهای سنتی مخابراتی
- مقایسه فناوریvoip با تلفن ثابت
- فصل پنجم جمع بندی
- منابع
چکیده
VoIP مخفف Voice over internet protocol است و به صورت لفظی معنی “انتقال صدا از طریق شبکه اینترنت” است. بوسیله فناوری VoIP کاربران میتوانند با استفاده از اینترنت با یکدیگر تماس بگیرند. مهمترین مزیت VoIP نسبت به تلفن سنتی هزینه بسیار پایین آن است. در تلفن های معمولی کاربر هزینه مدت زمان مکلامه را پرداخت میکند و همچنین در این هزینه به فاصله مکانی مقصد نیز بستگی دارد. در حالی که اگر از فناوری VOIP استفاده شود، مدت زمان مکالمه و فاصله مکانی مقصد بر هزینه آن تاثیری ندارد.
امروزه همه شرکت های بزرگ به استفاده از این فناوری روی آوردهاند. چرا که علاوه بر هزینه بسیار پایین، VOIP امکانات بسیار بالایی نیز دارد.
مقدمه
ارتباطات یكی از نیازهای حیاتی بشریت است و انسان همواره به دنبال ابداع فناوریهایی بوده است كه بتواند با استفاده از آنان با سایر همنوعان خود ارتباط برقرار نماید. در گذشتهای نه چندان دور كه انسان استفاده از اینترنت را تجربه نكرده بود، ارتباطات محاورهای صرفا از طریق تلفن و به كمك خطوط PSTN[1] انجام میگردید. در سیستم فوق، سیگنالهای صوتی آنالوگ با استفاده از كابلهای مسی حمل و مبادله داده خصوصا در مسافتهای طولانی گرانقیمت و ارتباطات دوسویه ویدیویی رویایی بیش نبود. در سالیان اخیر ما شاهد اتفاقات جالبی بودهایم كه هر یك به سهم خود تاثیری غیرقابل انكار در حیات بشریت داشتهاند. ابداع كامپیوترهای شخصی، فن آوریهای جدید ارتباطی نظیر تلفنهای سلولی و نهایتا اینترنت نمونههایی در این زمینه میباشند كه باعث شده است انسان بتواند با استفاده از سرویسهای جدیدی نظیر نامه الكترونیكی، چت و مواردی دیگر با سایر افراد ارتباط برقرار نماید.
در حال حاضر میتوانیم نظارهگر یك انقلاب واقعی در عرصه ارتباطات باشیم. هر شخص با استفاده از كامپیوتر و اینترنت میتواند با سایر افراد مورد علاقه خود ارتباط برقرار نموده، دادهای را مبادله و یا از طریق امكانات نرمافزاری موجود با یكدیگر گفتگو نمایند. ما نمیدانیم دقیقا در آینده چه اتفاقی خواهد افتاد؛ ولی این را میدانیم كه كامپیوتر دارای نقشی محوری و اساسی در این رابطه خواهد بود. اینترنت با سرعت بالا در همه جا استفاده خواهد شد و مردم با یكدیگر به صورت صوتی و تصویری ارتباط برقرار خواهند نمود. به هرحال، رشد بیسابقه اینترنت در سالیان اخیر این نوید را میدهد كه بتوان از زیرساخت موجود به عنوان یك گزینه مطلوب به منظور ارتباطات استفاده نمود. [1]
شبكههای مخابراتی به عنوان جزء جداییناپذیر زندگی امروز بیشترین سهم را در تبادل اطلاعات و اخبار به عهده دارند. این فناوری كه قدمتی بیش از صد سال دارد، صورت پیشرفتهتری به خود گرفته است و خود را با نیازهای جدید تطبیق دادهاست تا به صورت امروزی درآمده است. [3]
امروزه انتقال تماس، کنفرانسهای تلفنی، نمایشگر شماره تلفنی و… سرویسهایی هستند که از سوی مراکز مخابراتی و برپایه شبکههای مخابراتی ارایه میشوند. با وجود این، هنوز مشکلات حلنشده بسیاری در شبکههای مخابراتی موجود است که نیاز به بررسی بیشتر دارد. مواردی نظیر هزینه بالای نگهداری این شبکهها، ارائه دشوار سرویسهای جدید، هزینه بالای نصب و راه اندازی و گسترش شبکههای مخابراتی و ناتوانی در ارایه خدمات خاص از این مشکلات هستند. [2]
با مطرح شدن شبکههای کامپیوتری (به خصوص اینترنت) و امکان برقراری ارتباط به صورت سوییچ بین بستههای داده[2] ارسال داده بر روی این شبکهها به صورت جدی مطرح شد که در تمامی موارد موفقیتآمیز بود. اگر زمانی دستگاههای نمابر و تلکس بر روی شبکههای مخابراتی سنتی، متن و تصویر را از جایی به جای دیگر منتقل میکردند، امروزه پست الکترونیکی و پیامهای بین کامپیوتری این جایگاه را به دست آورده اند، به نحوی که صورت قدیمی ارسال اطلاعات را تحت شعاع خود قرار دادهاند. [2]
فصل یکم– امنیت و مفاهیم امنیت
1-1- مقدمه
در این فصل به مروری بر مفاهیم امنیت اطلاعات و به ویژه، اصول سهگانهی آن خواهیم پرداخت.
پیرامون زندگی هر بشر امروزی کامپیوترهای شخصی، سیستمهای متعدد تلفن ثابت وهمراه، دستیاران دیجیتالی، کامپیوترهای کیفی، خودپرداز بانک، انواع و اقسام کارتهای اعتباری، کارتهای هوشمند و انواع دیگری از این وسایلی و ابزار، وجود دارد. وقتی ساختار زندگی سنتی در حال استحاله به الگوهای مدرن باشد، بزهکاری های اجتماعی نیز رنگ و بوی مدرنیته به خود میگیرد. در سال 1۹۸۸ با یک دانشجوی کارشناسی دانشکاه کرنل، اولین کرم کامپیوتری را به جان کامپیوترها انداخت. هر چند نیت واقعی او صرفاً اثبات برتری هوش و خرد انسان در مقابل ماشین و صرفاً یک تفریح بی مزه ی علمی بود ولی سرآغاز ایجاد یک جبههی جدید علیه اعصاب و روان اجتماع شد که بعداً به دلیل تنیده شدن کامپیوترها در تار و پود زندگی مردم، خسارتهای مالی و معنوی هنگفتی نیز در پی داشت. تا جایی که در سال ۹۹۴ با کلاهبرداری اینترنتی یک گروه روسی منجر به ۴/ 10 میلیون دلار خسارت به Citibank شد. پس از سال 2000 نیز تقریباً هر سال بیش از یک میلیون حمله علیه اطلاعات موسسات و سازمانهای دولتی، خصوصی، مراکز مالی و اعتباری، شرکتهای خدماتی و تجارت الکترونیکی گزارش شده است. این تعداد از حملات فقط آنهایی بوده که رسماً اعلام و گزارش شده است، در حالیکه بسیاری از اخلالگری ها هرگز در جایی ثبت نمیشوند. اگر رخدادهای ناخوشایند و خطرناک را در یکی از ردههای دسترسی غیرمجاز به دادهها، نشت اطلاعات محرمانه، از دسترسی خارج شدن خدمات یک سرور، تغییر مخفیانه در اطلاعات، سرقت اطلاعات، نابودشدن اطلاعات، جعل اطلاعات، اختلال در عملکرد صحیح ماشین کاربران و هر نوع تعرض به حریم دادههای یک ماشین تلقی کنیم.
1. 1-2- امنیت اطلاعات
امنیت اطلاعات عبارت است: ازمجموعهای تمهیدات و روشهایی که در یکی از موارد زیر قرار گیرد:
- تمهیداتی که اطمینان میدهند رخدادهای ناخوشایند هرگز حادث نمیشوند.
- تمهیداتی که احتمالی وقوع رخدادهای خطرناک را کاهش میدهند.
- تمهیداتی که نقاط حساس به خرابی و استراتژیک را در سطح شبکه توزیع کند.
- تمهیداتی که اجازه میدهند به محض وقوع رخدادهای خطرناک، شرایط در اسرع وقت و با کمترین هزینه به شکل عادی برگردد و کمترین خسارت را بر جا بگذارد.
2. 1-3- مفاهیم اساسی امنیت اطلاعات
در تعریفی عام، امنیت اطلاعات یعنی حفاظت از اطلاعات و سیستمهای اطلاعاتی از فعالیت غیرمجاز. این فعالیت ها عبارتند از: دسترسی، استفاده، افشاء، خواندن، نسخه برداری با ضبط، خراب کردن، تغییر، دستکاری. به علاوه در تعریف اصطلاح امنیت سیستم و شبکه میتوان گفت: امنیت، عبارتست از مکانیزمهای پیشگیری یا کاهش احتمال وقوع رخدادهای خطرناک و جلوگیری از تمرکز قدرت در هر نقطه از سیستم یا شبکه و احیای سیستم یا شبکه در حین وقوع رخدادهای ناخوشایند (وقتی که رخدادهای خطرناک حادث میشوند). هر عاملی که به طور بالقوه بتواند منجر به وقوع رخدادی خطرناک بشود یک تهدید امنیتی به شمار میآید. تهدیدهای امنیتی میتوانند از عوامل زیر ناشی شوند:
- تهدیدات طبیعی: این تهدیدها از عواملی مثل زلزله، سیلی و سایر سوانح طبیعی مشابه آن از قوه به فعلی میرسند. این تهدیدها همان گونه که زندگی را هدف گرفتهاند، میتوانند منجر به نابودشدن یا افشای اطلاعات محرمانه و اختلال در سرویسدهی مولفههای اساسی سیستمهای امنیتی یا شبکه شوند.
- تهدیدات غیرعمد: تهدیدات غیرعمد از اشتباهات سهوی و ناخودآگاه عواملی انسانی (مدیران شبکه، کارکنان و کاربران) ناشی میشود و میتواند منجر به افشاء یا نابودی اطلاعات با اختلال در خدمات معمول شبکه و سیستمهای امنیتی شود.
- تهدیدات عمدی: تهدیدات عمدی (که بیشترین خسارت و دشوارترین راه مقابله را دارند) عبارتست از هرگونه اقدام برنامه ریزی شده جهت افشاء، نابودی با تغییر در دادههای حیاتی شبکه و سیستمهای امنیتی با ایجاد اختلال در خدمات معمول سرورها. به طور عام هرگونه اقدام برنامه ریزی شده برای تحقق یک رخداد خطرناک، یک تهدید امنیتی تلقی میشود. در مقابله با تهدیدات امنیتی، اصطلاح خدمات امنیتی وجود دارد که بنا به تعریف، پیاده سازی هر نوع مکانیزه امنیتی و ارائهی آنها به کاربران به نحوی که میزان خطر را به حداقل برساند،خدمات امنیتی نام دارد.
عمدهترین خدمات امنیتی در حوزه امنیت اطلاعات که سه مورد اولی جزء اصول سه گانه امنیت اطلاعات ( CIATriad) نامیده میشوند، عبارتند از:
- محرمانه ماندن یا محرمانگی اطلاعات[3]: به مجموعهای مکانیزمهایی که تضمین میکند دادهها و اطلاعات مهم کاربران از دسترسی افراد بیگانه و غیرمجاز دور نگهداشته شود، سرویس محرمانگی اطلاق میشود. این سرویسها عموماً با روشهای رمزنگاری[4] تحقق مییابند. روش های مختلف رمزنگاری اطلاعات، زیربنای مابقی سرویسهای امنیتی است. به بیان سادهتر، محرمانگی یعنی جلوگیری از افشای اطلاعات به افراد غیر مجاز. به عنوان مثالی، برای خرید با کارتهای اعتباری بر روی اینترنت نیاز به ارسال شماره کارت اعتباری از خریدار به فروشنده و سپس به مرکز پردازش معامله است. در این مورد شماره کارت و دیگر اطلاعات مربوط به خریدار و کارت اعتباری او نباید در اختیار افراد غیرمجاز بیفتد و این اطلاعات باید محرمانه بماند. در این مورد برای محرمانه نگهداشتن اطلاعات، شماره کارت رمزنگاری میشود و در طی انتقال یا جاهایی که ممکن است ذخیره شود (در پایگاههای داده، فایلهای ثبت وقایع سیستم، پشتیبان گیری، چاپ رسید، و غیره) رمزشده باقی میماند. همچنین دسترسی به اطلاعات و سیستمها نیز محدود میشود. اگر فردی غیر مجاز به شماره کارت به هر نحوی دست یابد، نقض محرمانگی رخ داده است.نقض محرمانگی ممکن است اشکال مختلف داشته باشد. مثلاً اگر کسی به هر نحوی اطلاعات محرمانهی نمایش داده شده روی صفحهی نمایش کامپیوتر شما را بخواند، یا فروش یا سرقت کامپیوتر لب تاپ حاوی اطلاعات حساس، یا دادن اطلاعات محرمانه از طریق تلفن، همه موارد نقض محرمانگی است.
- تضمین صحت یا جامعیت اطلاعات[5]: مجموعهی مکانیزمهایی که از هرگونه تحریف، دستکاری، تکرار، حذف یا آلوده سازی دادهها پیشگیری میکنند یا حداقل باعث کشف چنین اقداماتی میشوند، سرویس تضمین صحت با جامعیت اطلاعات نامیده میشود. به بیان سادهتر، جامعیت یا یکپارچه بودن یعنی جلوگیری از تغییر دادهها به طور غیرمجاز و تشخیص تغییر در صورت دستکاری غیر مجاز اطلاعات. یکپارچکی وقتی نقض میشود که اطلاعات در حین انتقال بصورت غیرمجاز تغییر داده میشود. سیستمهای امنیت اطلاعات به طور معمولی علاوه بر محرمانه بودن اطلاعات، یکپارچگی آن را نیز تضمین میکنند.
- قابل دسترسی بودن[6]: اطلاعات باید زمانی که مورد نیاز توسط افراد مجاز هستند در دسترسی باشند. این بدان معنی است که، باید از درست کار کردن و جلوگیری از اختلال در سیستمهای ذخیره و پردازش اطلاعات و کانال های ارتباطی مورد استفاده برای دسترسی به اطلاعات اطمینان حاصل کرد. سیستمهای با دسترسی بالا در همه حال حتی به علت قطع برق، خرابی سخت افزار، و ارتقاء سیستم در دسترسی باقی میماند. یک از راههای از دسترس خارج کردن اطلاعات و سیستم اطلاعاتی درخواست بیش از طریق خدمات از سیستم اطلاعاتی است که در این حالت چون سیستم توانایی و ظرفیت چنین حجم انبوهی خدمات دهی را ندارد از سرویس دادن به طور کامل یا جزیی عاجز میماند.
توجه:
- برای دانلود فایل word کامل ترجمه از گزینه افزودن به سبد خرید بالا استفاده فرمایید.
- لینک دانلود فایل بلافاصله پس از خرید بصورت اتوماتیک برای شما ایمیل می گردد.
به منظور سفارش تحقیق مرتبط با رشته تخصصی خود بر روی کلید زیر کلیک نمایید.
سفارش تحقیق
نقد و بررسیها
هنوز بررسیای ثبت نشده است.