در صورتی که سازمان و یا شرکت شما شامل دفاتر متعددی در فواصل مختلفی است می توانید با استفاده از MyPBX شرکت Yeastar، ارتباط بین دفاتر اصلی و تمامی شعب را برقرار کنید. از مهمترین مزایای این نوع ارتباطات کاهش هزینه ها و افزایش سرعت ارتباط شعب و دفتر اصلی است.
در این راستا مقاله ای تحت عنوان "نحوه ی برقراری ارتباط میان دو دستگاه MyPBX، مرکز تلفن IP یا سانترال IP شرکت Yeastar،" واقع در دو مکان جغرافیایی مجزا تهیه شده است که در ادامه ارائه می شود.
برای این منظور از MyPBX مدل SOHO استفاده شده است. شما می توانید بر اساس نیاز خود از مدل های دیگر با ظرفیت های مختلف استفاده نمایید. البته تنظیمات مربوطه در تمامی مدل ها به همین صورت خواهد بود.
توجه : با توجه به حساسیت این سیستم ها، توجه به نکات امنیتی الزامیست تا از هرگونه سوء استفاده جلوگیری گردد. از این رو شرکت ساعیان ارتباط مسئولیتی در این خصوص بر عهده نخواهد داشت.
برای اطلاعات بیشتر می توانید مقاله امنیت VoIP را بررسی نمایید.
برقراری ارتباط میان دو نقطه از طریق دستگاه Yeastar-MyPBX
همان طور که مشاهده می شود، دستگاه های MyPBX آدرس IP معتبر ندارند، بنابراین برای برقراری ارتباط میان آن ها از روی بستر شبکه WAN (اینترنت، اینترانت، بی سیم و یا MPLS) باید در روترها تنظیمات Port Forwarding صورت گیرد؛ به عبارت دیگر پورت های مربوط به ارتباطات VoIP از طریق روتر ها بر روی دستگاه MyPBX فوروارد می شوند. از همین طریق نیز می توانید برای برقرای امنیت بیشتر، پورت های پیش فرض را تغییر دهید تا از حملات رایج بر روی پورت های شناخته شده، جلوگیری گردد.
در این سناریو تنظیمات به گونه ای صورت خواهد گرفت به طوری که بتوانید داخلی های MyPBX B را به طور مستقیم در سمت MyPBX A شماره گیری کنید و بالعکس. به عبارت دیگر شماره گیری داخلی ها در هر یک از نقاط مشابه شماره گیری داخلی های یک دستگاه تلفنی یکپارچه می باشد.
تنظیمات مربوطه شامل موارد زیر می باشد:
1- هر دو دستگاه MyPBX از طریق یک ترانک SIP با یکدیگر ارتباط دارند.
2- همه ی داخلی های MyPBX A در رنج 5XX و MyPBX B در رنج 6XX هستند.
در واقع MyPBX A می تواند برای تماس با داخلی های MyPBX B از رنج آن یعنی 6XX استفاده کند و به طور مشابه داخلی های MyPBX B برای تماس با داخلی های MyPBX A از رنج 5XX استفاده کنند.
مراحل گام به گام تنظیمات ارتباط دفاتر توسط MyPBX
مرحله ی اول :
تنظیم Port Forwarding در روتر برای MyPBX A
در این مثال آدرس IP معتبر برای روتر (102.42.46.126) خواهد بود. MyPBX A پشت روتر است، بنابراین برای رجیستر کردن MyPBX A از طریق اینترانت (به عنوان مثال ) باید پورت SIP و RTP را در روتر Forward کنید. با این کار تمامی Packetهای دریافت شده از پورت WANروتر (102.42.46.126) به MyPBX A ارسال خواهد شد. شکل زیر صفحه ی تنظیمات روتر، Linksys را نشان می دهد.
توجه 1 : برای برقراری تماس، باید پورت UDP 5060 و پورت های UDP 12000-10001 را map کنیم. البته ما در این سناریو از همان پورت پیش فرض برای SIP استفاده کردیم. که شما می توانید در SIP Setting دستگاه پورت آن را تغییر دهید.
توجه 2 : به طور معمول آدرس IPیی که از سمت ISP به شما داده می شود Dynamic خواهد بود که ممکن است این آدرس تغییر کند. که شما می توانید از سرویس DDNS استفاده کرده یا اینکه از ISP خود درخواست IP، Static نمایید.
مرحله ی دوم :
به همین شکل Port Forwarding را در سمت دیگر تنظیم کنید. آدرس IP روتر دوم در این مثال 202.35.22.102 است.
مرحله ی سوم :
ترانک SIP سمت MyPBX A را برای ارتباط با MyPBX B تعریف می کنیم. به مسیر Trunks-> Service Provider -> New Service Provider بروید:
در صفحه ی Status، وضعیت ترانک را بررسی کنید. مشابه شکل 4 خواهد بود.
مرحله ی چهارم :
ترانک SIP سمت MyPBX B را برای ارتباط با MyPBX A تعریف می کنیم. به مسیر Trunks -> Service Provider -> Add Service Provider بروید.
مجددا به صفحه ی وضعیت ترانک ها رفته و وضعیت ترانک فوق را بررسی می کنیم.
مرحله ی پنجم :
یک Outbound route در MyPBX A تعریف می کنیم تا تماس هایی که با عدد 6 شروع می شوند و 3 رقم هستند به MyPBX B ارسال شوند.
در واقع به این شکل می توانیم تماس های MyPBX A را به MyPBX B ارسال کنیم. Outbound Routes - > Add Outbound Route در ادامه تغییرات را Save و Apply نمایید.
مرحله ششم :
در این مرحله هم مانند مرحله قبلی یک Route برای تماس های خروجی در Outbound Routeهای MyPBX B اضافه می کنیم.
مرحله ی هفتم : (تست سیستم)
در این قسمت باید یک داخلی در سمت MyPBX A و داخلی دیگری در سمت MyPBX B رجیستر کنیم و شروع به تست تماس نماییم.
پیوست (مهم)
چنانچه تمایل دارید، جهت ارتباط بین دفاتر خود، از بستر اینترنت و یا هر بستر عمومی دیگری استفاده نمایید، حتما به نکات زیر توجه نمایید.
تماس های مبتنی بر VoIP که بر روی بستر ناامن اینترنت قرار می گیرد مسائل امنیتی ویژه ای را طلب می کند که نیازمند مراقبت و توجه ویژه است.packet sniffer ها ترافیکی که از روی بستر اینترنت عبور می کنند را مورد تهدید قرار می دهند، بنابراین استفاده از Virtual Private Network و یا به اختصار VPN برای ارتباط امن دو نقطه و Encrypt کردن ترافیک عبوری از آن می تواند مانعی برای حملات MITM باشد. لازم است پس از انجام تنظیمات، امکان SSH را غیر فعال نمایید.
همچنین لازم است کلیه فیلتر های امنیتی را بر روی فایروال- روتر های خود تنظیم کنید، تا فقط IP های خاصی بتواند به سیستم مربوطه و یا پورت های آن، دسترسی داشته باشد و از ترافیک های ناخواسته جلوگیری گردد.
یکی دیگر از رایج ترین مسائل امنیتی که به آن توجهی نمی شود، بکارگیری کلمه های عبور ساده و قابل حدس زدن می باشد. از پسورد هایی استفاده کنید که به راحتی قابل حدس زدن نباشد و حروف کوچک و بزرگ و اعداد و علائم مجاز را دربر گیرد. مطمئن باشید که این کار می تواند شما را از یک حمله ی Base dictionary و یا Brute Force در امان نگه دارد.
هر چند تا این مرحله می توان تاحدی VoIP را در برابر حملات محافظت کرد، اما این همه ی آن چیزی نیست که لازم داریم. هدف ما در این مقاله ارائه راه حل امنیتی برای ارتباطات VoIP نیست اما در صورت نیاز به اطلاعات بیشتر می توانید به مقاله مرتبط با Session Border Controllerیا SBC جهت برقراری امنیت در شبکه های VoIP مراجعه نمایید.
برای کسب اطلاعات بیشتر در این مورد به لینک زیر مراجعه فرمایید.
امنیت VoIP
در این راستا مقاله ای تحت عنوان "نحوه ی برقراری ارتباط میان دو دستگاه MyPBX، مرکز تلفن IP یا سانترال IP شرکت Yeastar،" واقع در دو مکان جغرافیایی مجزا تهیه شده است که در ادامه ارائه می شود.
برای این منظور از MyPBX مدل SOHO استفاده شده است. شما می توانید بر اساس نیاز خود از مدل های دیگر با ظرفیت های مختلف استفاده نمایید. البته تنظیمات مربوطه در تمامی مدل ها به همین صورت خواهد بود.
توجه : با توجه به حساسیت این سیستم ها، توجه به نکات امنیتی الزامیست تا از هرگونه سوء استفاده جلوگیری گردد. از این رو شرکت ساعیان ارتباط مسئولیتی در این خصوص بر عهده نخواهد داشت.
برای اطلاعات بیشتر می توانید مقاله امنیت VoIP را بررسی نمایید.
برقراری ارتباط میان دو نقطه از طریق دستگاه Yeastar-MyPBX
همان طور که مشاهده می شود، دستگاه های MyPBX آدرس IP معتبر ندارند، بنابراین برای برقراری ارتباط میان آن ها از روی بستر شبکه WAN (اینترنت، اینترانت، بی سیم و یا MPLS) باید در روترها تنظیمات Port Forwarding صورت گیرد؛ به عبارت دیگر پورت های مربوط به ارتباطات VoIP از طریق روتر ها بر روی دستگاه MyPBX فوروارد می شوند. از همین طریق نیز می توانید برای برقرای امنیت بیشتر، پورت های پیش فرض را تغییر دهید تا از حملات رایج بر روی پورت های شناخته شده، جلوگیری گردد.
در این سناریو تنظیمات به گونه ای صورت خواهد گرفت به طوری که بتوانید داخلی های MyPBX B را به طور مستقیم در سمت MyPBX A شماره گیری کنید و بالعکس. به عبارت دیگر شماره گیری داخلی ها در هر یک از نقاط مشابه شماره گیری داخلی های یک دستگاه تلفنی یکپارچه می باشد.
تنظیمات مربوطه شامل موارد زیر می باشد:
1- هر دو دستگاه MyPBX از طریق یک ترانک SIP با یکدیگر ارتباط دارند.
2- همه ی داخلی های MyPBX A در رنج 5XX و MyPBX B در رنج 6XX هستند.
در واقع MyPBX A می تواند برای تماس با داخلی های MyPBX B از رنج آن یعنی 6XX استفاده کند و به طور مشابه داخلی های MyPBX B برای تماس با داخلی های MyPBX A از رنج 5XX استفاده کنند.
مراحل گام به گام تنظیمات ارتباط دفاتر توسط MyPBX
مرحله ی اول :
تنظیم Port Forwarding در روتر برای MyPBX A
در این مثال آدرس IP معتبر برای روتر (102.42.46.126) خواهد بود. MyPBX A پشت روتر است، بنابراین برای رجیستر کردن MyPBX A از طریق اینترانت (به عنوان مثال ) باید پورت SIP و RTP را در روتر Forward کنید. با این کار تمامی Packetهای دریافت شده از پورت WANروتر (102.42.46.126) به MyPBX A ارسال خواهد شد. شکل زیر صفحه ی تنظیمات روتر، Linksys را نشان می دهد.
توجه 1 : برای برقراری تماس، باید پورت UDP 5060 و پورت های UDP 12000-10001 را map کنیم. البته ما در این سناریو از همان پورت پیش فرض برای SIP استفاده کردیم. که شما می توانید در SIP Setting دستگاه پورت آن را تغییر دهید.
توجه 2 : به طور معمول آدرس IPیی که از سمت ISP به شما داده می شود Dynamic خواهد بود که ممکن است این آدرس تغییر کند. که شما می توانید از سرویس DDNS استفاده کرده یا اینکه از ISP خود درخواست IP، Static نمایید.
مرحله ی دوم :
به همین شکل Port Forwarding را در سمت دیگر تنظیم کنید. آدرس IP روتر دوم در این مثال 202.35.22.102 است.
مرحله ی سوم :
ترانک SIP سمت MyPBX A را برای ارتباط با MyPBX B تعریف می کنیم. به مسیر Trunks-> Service Provider -> New Service Provider بروید:
در صفحه ی Status، وضعیت ترانک را بررسی کنید. مشابه شکل 4 خواهد بود.
مرحله ی چهارم :
ترانک SIP سمت MyPBX B را برای ارتباط با MyPBX A تعریف می کنیم. به مسیر Trunks -> Service Provider -> Add Service Provider بروید.
مجددا به صفحه ی وضعیت ترانک ها رفته و وضعیت ترانک فوق را بررسی می کنیم.
مرحله ی پنجم :
یک Outbound route در MyPBX A تعریف می کنیم تا تماس هایی که با عدد 6 شروع می شوند و 3 رقم هستند به MyPBX B ارسال شوند.
در واقع به این شکل می توانیم تماس های MyPBX A را به MyPBX B ارسال کنیم. Outbound Routes - > Add Outbound Route در ادامه تغییرات را Save و Apply نمایید.
مرحله ششم :
در این مرحله هم مانند مرحله قبلی یک Route برای تماس های خروجی در Outbound Routeهای MyPBX B اضافه می کنیم.
مرحله ی هفتم : (تست سیستم)
در این قسمت باید یک داخلی در سمت MyPBX A و داخلی دیگری در سمت MyPBX B رجیستر کنیم و شروع به تست تماس نماییم.
پیوست (مهم)
چنانچه تمایل دارید، جهت ارتباط بین دفاتر خود، از بستر اینترنت و یا هر بستر عمومی دیگری استفاده نمایید، حتما به نکات زیر توجه نمایید.
تماس های مبتنی بر VoIP که بر روی بستر ناامن اینترنت قرار می گیرد مسائل امنیتی ویژه ای را طلب می کند که نیازمند مراقبت و توجه ویژه است.packet sniffer ها ترافیکی که از روی بستر اینترنت عبور می کنند را مورد تهدید قرار می دهند، بنابراین استفاده از Virtual Private Network و یا به اختصار VPN برای ارتباط امن دو نقطه و Encrypt کردن ترافیک عبوری از آن می تواند مانعی برای حملات MITM باشد. لازم است پس از انجام تنظیمات، امکان SSH را غیر فعال نمایید.
همچنین لازم است کلیه فیلتر های امنیتی را بر روی فایروال- روتر های خود تنظیم کنید، تا فقط IP های خاصی بتواند به سیستم مربوطه و یا پورت های آن، دسترسی داشته باشد و از ترافیک های ناخواسته جلوگیری گردد.
یکی دیگر از رایج ترین مسائل امنیتی که به آن توجهی نمی شود، بکارگیری کلمه های عبور ساده و قابل حدس زدن می باشد. از پسورد هایی استفاده کنید که به راحتی قابل حدس زدن نباشد و حروف کوچک و بزرگ و اعداد و علائم مجاز را دربر گیرد. مطمئن باشید که این کار می تواند شما را از یک حمله ی Base dictionary و یا Brute Force در امان نگه دارد.
هر چند تا این مرحله می توان تاحدی VoIP را در برابر حملات محافظت کرد، اما این همه ی آن چیزی نیست که لازم داریم. هدف ما در این مقاله ارائه راه حل امنیتی برای ارتباطات VoIP نیست اما در صورت نیاز به اطلاعات بیشتر می توانید به مقاله مرتبط با Session Border Controllerیا SBC جهت برقراری امنیت در شبکه های VoIP مراجعه نمایید.
برای کسب اطلاعات بیشتر در این مورد به لینک زیر مراجعه فرمایید.
امنیت VoIP