वीओआईपी तेजी से व्यापार संचार के लिए आदर्श बन रहा है। हालाँकि, किसी भी तकनीक के साथ जो इंटरनेट का उपयोग करने पर निर्भर है, यह आसपास की सुरक्षा के मुद्दों को उठाती है।
आपके डेटा नेटवर्क पर रनिंग वॉइस किसी अन्य इंटरनेट एप्लिकेशन की तुलना में स्वाभाविक रूप से कम सुरक्षित नहीं है। हालांकि, यह सुनिश्चित करने में अभी भी चुनौतियां हैं कि इसे सुरक्षित रूप से और सुरक्षित रूप से लागू किया जाए।
व्यावसायिक वीओआईपी प्रदाता प्रौद्योगिकी
आईपी पर वॉयस नया नहीं है, प्रौद्योगिकी कई सालों से है, लेकिन यह हाल के वर्षों में केवल तेजी से, फाइबर-आधारित नेटवर्क का आगमन है, जिसने वास्तव में इसे वॉयस सेवाओं की पेशकश के पसंदीदा तरीके के रूप में देखा है।
यह उद्यमों के लिए काफी आकर्षक है क्योंकि VoiP पारंपरिक PSTN सेवाओं की तुलना में नाटकीय रूप से कम कॉल लागत की पेशकश कर सकता है। अन्य फायदे हैं, जिनमें से कम से कम लचीलापन है। सेवा का विस्तार करना आसान है क्योंकि व्यवसाय का विस्तार होता है या मांग में मौसमी बदलावों का सामना करना पड़ता है। जैसा कि व्यवसाय अपने PABXs को बदलने के लिए देखते हैं, वीओआईपी पर स्विच करने से हार्डवेयर लागत में कटौती करने और क्लाउड में कॉल हैंडलिंग की मेजबानी करके कुछ स्थान को पुनः प्राप्त करने का अवसर मिलता है।
तथ्य यह है कि प्रमुख टेलीफोन प्रदाता अपनी पीएसटीएन सेवाओं को बंद करना चाहते हैं और पूरी तरह से वीओआईपी पर जाने का मतलब है कि यह बाद के बजाय जल्द ही अधिकांश संगठनों में आ जाएगा, इसलिए अब इसके लिए योजना बनाना एक अच्छा विचार है।
आवाज और ईथरनेट
आंतरिक रूप से, आपके वीओआईपी ट्रैफ़िक को आपके ईथरनेट बैकबोन पर ले जाया जाएगा। आप चिंता कर सकते हैं कि यह नेटवर्क पर किसी के द्वारा ईव्सड्रॉपिंग करने के लिए खुला छोड़ देता है, लेकिन ऐसा नहीं है। यह अतीत में सच हो सकता है जब एक सह-कुल्हाड़ी केबल पर ईथरनेट ट्रैफ़िक को डेज़ी-जंजीर किया गया था, लेकिन आज लगभग सभी ईयूनेट्स स्विच किए जाते हैं।
इसका मतलब यह है कि हालांकि, सिद्धांत रूप में, आप नेटवर्क पर किसी भी बिंदु पर पहुंच सकते हैं, नेटवर्क पर दो बिंदुओं के बीच का यातायात केवल उन दो बिंदुओं के लिए उपलब्ध है। इसका मतलब यह है कि एक बातचीत बनाने वाले वीओआईपी पैकेट केवल भाग लेने वाले एंडपॉइंट और बीच में स्विच करने के लिए उपलब्ध हैं। कॉल का अवरोधन इसलिए असंभव नहीं है, लेकिन इसके लिए विशेषज्ञ उपकरणों की आवश्यकता होती है और वास्तव में पारंपरिक टेलीफोनी के साथ जुड़े जोखिम की तुलना में कम जोखिम का प्रतिनिधित्व करता है।
हालांकि, यह निश्चित रूप से, नेटवर्क के पैकेट को 'सूँघने' के लिए संभव है, यह एक पारंपरिक वॉयस कॉल के दोहन की तुलना में मुश्किल है। एक वीओआईपी पैकेट सूँघने का मतलब है कि आपको स्विच या नेटवर्क तक पहुंच की आवश्यकता है। यह देखते हुए कि यह नेटवर्क संभवतः अन्य स्रोतों से गोपनीय डेटा भी ले रहा है, इसे वैसे भी सुरक्षित किया जाना चाहिए।
ट्रांसमिशन विधि से सुरक्षा पर भी फर्क पड़ता है। फाइबर ऑप्टिक केबल तांबे के तार की तुलना में टैप करने के लिए बहुत कठिन होते हैं क्योंकि वे रेडियो फ्रीक्वेंसी का उत्सर्जन नहीं करते हैं जिन्हें इंटरसेप्ट किया जा सकता है। भले ही सिग्नल इंटरसेप्ट किए गए हों, वीओआईपी कॉल की सामग्री को प्राप्त करना अभी भी मुश्किल है क्योंकि वास्तविक कॉल प्रोटोकॉल स्टैक के अंदर टक गया है। इसलिए, एक हैकर को यह जानना होगा कि जानकारी किस प्रारूप में प्रसारित की जाती है और पैकेट को डिकोड करने में सक्षम है। वास्तविक समय में करना कठिन है, इसलिए संग्रहीत कॉल डेटा जोखिम में होने की अधिक संभावना है।
आवाज और इंटरनेट
जैसा कि हमने देखा है, आपके आंतरिक नेटवर्क पर आवाज चलाना बहुत सुरक्षित है। लेकिन क्या होता है जब इंटरनेट पर ट्रैफ़िक निकल जाता है? बाहरी दुनिया से संबंध बनाना आपके सर्वर को सभी प्रकार के लोगों तक पहुंचने के लिए खोल देता है।
पीएसटीएन टेलीफोन प्रणालियों के विपरीत जहां फोन नंबर केंद्रीय रूप से जारी किए जाते हैं, आईपी पते के उपयोग पर अपेक्षाकृत कम नियंत्रण होता है। इसका मतलब है कि ऐसा वातावरण जहां आईडी की स्पूफिंग अपेक्षाकृत आसान है और जहां डीडीओएस के हमलों का इस्तेमाल आपकी आवाज की क्षमता को कम या बाधित करने के लिए किया जा सकता है।
बेशक, ये समस्याएं सिर्फ आवाज नहीं बल्कि सभी इंटरनेट ट्रैफ़िक को प्रभावित करती हैं। जब आप इंटरनेट पर कोई लेनदेन करते हैं, तो आपका ट्रैफ़िक कई अलग-अलग सर्वरों से गुजर रहा होता है, जिनमें से कुछ भी उतने सुरक्षित नहीं हो सकते। इसलिए, वेब पर आपके वीओआईपी ट्रैफ़िक को भेजने में अधिक जोखिम है। लेकिन विचार करें कि आपको बहुत अधिक आरक्षण के बिना एक ही नेटवर्क पर ईमेल और अन्य संवेदनशील जानकारी भेजने की संभावना है, जो संदर्भ में जोखिम डालता है।
प्रोटोकॉल
जब वीओआईपी में उतरने के लिए यातायात को प्रबंधित करने के लिए उपयोग किए जाने वाले प्रोटोकॉल के बारे में थोड़ा जानना महत्वपूर्ण है। सबसे आम सत्र पहल प्रोटोकॉल (SIP) है। यह SSL, PGP या S / MIME के साथ एन्क्रिप्शन का उपयोग करके कॉल को सुरक्षित करने में सक्षम है, जो सभी उपलब्ध हैं। जहां एसआईपी सबसे कमजोर है, वह प्रमाणीकरण तंत्र में है जो कॉलर पहचान को समझौता करने की अनुमति दे सकता है।
नए H.323 प्रोटोकॉल SIP की कुछ कमियों को संबोधित करते हैं। उदाहरण के लिए, यह गेटवे की विफलता की स्थिति में कॉल को फिर से चालू कर सकता है। हालाँकि, यह डेटा के धीमे राउटिंग की कीमत पर आता है जो कॉल क्वालिटी को प्रभावित कर सकता है। यह H.235 या SSL द्वारा एन्क्रिप्शन का भी समर्थन करता है।
निष्कर्ष
कोई भी नेटवर्क सिस्टम कभी पूरी तरह से सुरक्षित नहीं है। यदि कोई इसे उपयोग करने के लिए दृढ़ है तो वे एक रास्ता खोज लेंगे। लेकिन वीओआईपी आमतौर पर पीएसटीएन से कम सुरक्षित नहीं है।
