اطلاعیه

بستن
No announcement yet.

ارتباط دفاتر یک سازمان - VoIP

بستن
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

    ارتباط دفاتر یک سازمان - VoIP

    در صورتی که سازمان و یا شرکت شما شامل دفاتر متعددی در فواصل مختلفی است می توانید با استفاده از MyPBX شرکت Yeastar، ارتباط بین دفاتر اصلی و تمامی شعب را برقرار کنید. از مهمترین مزایای این نوع ارتباطات کاهش هزینه ها و افزایش سرعت ارتباط شعب و دفتر اصلی است.

    در این راستا مقاله ای تحت عنوان "نحوه ی برقراری ارتباط میان دو دستگاه MyPBX، مرکز تلفن IP یا سانترال IP شرکت Yeastar،" واقع در دو مکان جغرافیایی مجزا تهیه شده است که در ادامه ارائه می شود.

    برای این منظور از MyPBX مدل SOHO استفاده شده است. شما می توانید بر اساس نیاز خود از مدل های دیگر با ظرفیت های مختلف استفاده نمایید. البته تنظیمات مربوطه در تمامی مدل ها به همین صورت خواهد بود.

    توجه : با توجه به حساسیت این سیستم ها، توجه به نکات امنیتی الزامیست تا از هرگونه سوء استفاده جلوگیری گردد. از این رو شرکت ساعیان ارتباط مسئولیتی در این خصوص بر عهده نخواهد داشت.

    برای اطلاعات بیشتر می توانید مقاله امنیت VoIP را بررسی نمایید.


    برقراری ارتباط میان دو نقطه از طریق دستگاه Yeastar-MyPBX
    برای بزرگتر شدن عکس روی آن کلیک کنید

نام:	voip---yeastar-1.png
نمایش ها:	37
اندازه:	102.2 KB
شناسه:	27117




    همان طور که مشاهده می شود، دستگاه های MyPBX آدرس IP معتبر ندارند، بنابراین برای برقراری ارتباط میان آن ها از روی بستر شبکه WAN (اینترنت، اینترانت، بی سیم و یا MPLS) باید در روترها تنظیمات Port Forwarding صورت گیرد؛ به عبارت دیگر پورت های مربوط به ارتباطات VoIP از طریق روتر ها بر روی دستگاه MyPBX فوروارد می شوند. از همین طریق نیز می توانید برای برقرای امنیت بیشتر، پورت های پیش فرض را تغییر دهید تا از حملات رایج بر روی پورت های شناخته شده، جلوگیری گردد.

    در این سناریو تنظیمات به گونه ای صورت خواهد گرفت به طوری که بتوانید داخلی های MyPBX B را به طور مستقیم در سمت MyPBX A شماره گیری کنید و بالعکس. به عبارت دیگر شماره گیری داخلی ها در هر یک از نقاط مشابه شماره گیری داخلی های یک دستگاه تلفنی یکپارچه می باشد.

    تنظیمات مربوطه شامل موارد زیر می باشد:
    1- هر دو دستگاه MyPBX از طریق یک ترانک SIP با یکدیگر ارتباط دارند.
    2- همه ی داخلی های MyPBX A در رنج 5XX و MyPBX B در رنج 6XX هستند.

    در واقع MyPBX A می تواند برای تماس با داخلی های MyPBX B از رنج آن یعنی 6XX استفاده کند و به طور مشابه داخلی های MyPBX B برای تماس با داخلی های MyPBX A از رنج 5XX استفاده کنند.


    مراحل گام به گام تنظیمات ارتباط دفاتر توسط MyPBX

    مرحله ی اول :


    تنظیم Port Forwarding در روتر برای MyPBX A
    در این مثال آدرس IP معتبر برای روتر (102.42.46.126) خواهد بود. MyPBX A پشت روتر است، بنابراین برای رجیستر کردن MyPBX A از طریق اینترانت (به عنوان مثال ) باید پورت SIP و RTP را در روتر Forward کنید. با این کار تمامی Packetهای دریافت شده از پورت WANروتر (102.42.46.126) به MyPBX A ارسال خواهد شد. شکل زیر صفحه ی تنظیمات روتر، Linksys را نشان می دهد.
    برای بزرگتر شدن عکس روی آن کلیک کنید

نام:	Port-Forwarding-linksys.png
نمایش ها:	32
اندازه:	125.7 KB
شناسه:	27118



    توجه 1 : برای برقراری تماس، باید پورت UDP 5060 و پورت های UDP 12000-10001 را map کنیم. البته ما در این سناریو از همان پورت پیش فرض برای SIP استفاده کردیم. که شما می توانید در SIP Setting دستگاه پورت آن را تغییر دهید.

    توجه 2 : به طور معمول آدرس IPیی که از سمت ISP به شما داده می شود Dynamic خواهد بود که ممکن است این آدرس تغییر کند. که شما می توانید از سرویس DDNS استفاده کرده یا اینکه از ISP خود درخواست IP، Static نمایید.



    مرحله ی دوم :

    به همین شکل Port Forwarding را در سمت دیگر تنظیم کنید. آدرس IP روتر دوم در این مثال 202.35.22.102 است.



    مرحله ی سوم :

    ترانک SIP سمت MyPBX A را برای ارتباط با MyPBX B تعریف می کنیم. به مسیر Trunks-> Service Provider -> New Service Provider بروید:
    برای بزرگتر شدن عکس روی آن کلیک کنید

نام:	Trunk-MyPBX.png
نمایش ها:	32
اندازه:	47.6 KB
شناسه:	27119



    در صفحه ی Status، وضعیت ترانک را بررسی کنید. مشابه شکل 4 خواهد بود.
    برای بزرگتر شدن عکس روی آن کلیک کنید

نام:	Status-MyPBX.png
نمایش ها:	30
اندازه:	18.8 KB
شناسه:	27120





    مرحله ی چهارم :

    ترانک SIP سمت MyPBX B را برای ارتباط با MyPBX A تعریف می کنیم. به مسیر Trunks -> Service Provider -> Add Service Provider بروید.
    برای بزرگتر شدن عکس روی آن کلیک کنید

نام:	MyPBX-Yeastar-B.png
نمایش ها:	29
اندازه:	45.2 KB
شناسه:	27121



    مجددا به صفحه ی وضعیت ترانک ها رفته و وضعیت ترانک فوق را بررسی می کنیم.



    مرحله ی پنجم :

    یک Outbound route در MyPBX A تعریف می کنیم تا تماس هایی که با عدد 6 شروع می شوند و 3 رقم هستند به MyPBX B ارسال شوند.
    برای بزرگتر شدن عکس روی آن کلیک کنید

نام:	Outbound-Route-MyPBX.png
نمایش ها:	31
اندازه:	75.0 KB
شناسه:	27122



    در واقع به این شکل می توانیم تماس های MyPBX A را به MyPBX B ارسال کنیم. Outbound Routes - > Add Outbound Route در ادامه تغییرات را Save و Apply نمایید.



    مرحله ششم :

    در این مرحله هم مانند مرحله قبلی یک Route برای تماس های خروجی در Outbound Routeهای MyPBX B اضافه می کنیم.
    برای بزرگتر شدن عکس روی آن کلیک کنید

نام:	MyPBX-Outbound-B.png
نمایش ها:	34
اندازه:	70.8 KB
شناسه:	27123





    مرحله ی هفتم : (تست سیستم)

    در این قسمت باید یک داخلی در سمت MyPBX A و داخلی دیگری در سمت MyPBX B رجیستر کنیم و شروع به تست تماس نماییم.


    پیوست (مهم)

    چنانچه تمایل دارید، جهت ارتباط بین دفاتر خود، از بستر اینترنت و یا هر بستر عمومی دیگری استفاده نمایید، حتما به نکات زیر توجه نمایید.

    تماس های مبتنی بر VoIP که بر روی بستر ناامن اینترنت قرار می گیرد مسائل امنیتی ویژه ای را طلب می کند که نیازمند مراقبت و توجه ویژه است.packet sniffer ها ترافیکی که از روی بستر اینترنت عبور می کنند را مورد تهدید قرار می دهند، بنابراین استفاده از Virtual Private Network و یا به اختصار VPN برای ارتباط امن دو نقطه و Encrypt کردن ترافیک عبوری از آن می تواند مانعی برای حملات MITM باشد. لازم است پس از انجام تنظیمات، امکان SSH را غیر فعال نمایید.

    همچنین لازم است کلیه فیلتر های امنیتی را بر روی فایروال- روتر های خود تنظیم کنید، تا فقط IP های خاصی بتواند به سیستم مربوطه و یا پورت های آن، دسترسی داشته باشد و از ترافیک های ناخواسته جلوگیری گردد.

    یکی دیگر از رایج ترین مسائل امنیتی که به آن توجهی نمی شود، بکارگیری کلمه های عبور ساده و قابل حدس زدن می باشد. از پسورد هایی استفاده کنید که به راحتی قابل حدس زدن نباشد و حروف کوچک و بزرگ و اعداد و علائم مجاز را دربر گیرد. مطمئن باشید که این کار می تواند شما را از یک حمله ی Base dictionary و یا Brute Force در امان نگه دارد.

    هر چند تا این مرحله می توان تاحدی VoIP را در برابر حملات محافظت کرد، اما این همه ی آن چیزی نیست که لازم داریم. هدف ما در این مقاله ارائه راه حل امنیتی برای ارتباطات VoIP نیست اما در صورت نیاز به اطلاعات بیشتر می توانید به مقاله مرتبط با Session Border Controllerیا SBC جهت برقراری امنیت در شبکه های VoIP مراجعه نمایید.

    برای کسب اطلاعات بیشتر در این مورد به لینک زیر مراجعه فرمایید.
    امنیت VoIP
    آخرین ویرایش توسط Habili; در تاریخ/ساعت 01-13-2020, 04:32 AM.

درباره انجمن منطقه لینوکسی ها

انجمن منطقه لینوکسی ها با هدف ارتقاء سطح علمی کاربران در سطح جهانی و همچنین کمک به بالا بردن سطح علمی عمومی در زمینه های تخصصی فوق پایه گذاری شده است. انجمن منطقه لینوکسی ها از طریق کارشناسان و متخصصان پاسخگوی سوالات گوناگون کاربران مبتدی یا پیشرفته میباشد تا حد امکان تلاش شده که محیطی متنوع و کاربر پسند و به دور از هرگونه حاشیه جهت فعالیت کاربران در این انجمن ایجاد شود. لذا ما به صورت مستمر برای پیشرفت کمی و کیفی محتوی و اطلاعات انجمنمان میکوشیم که این برای ما ارزشمند و حائز اهمیت است. کلیه حقوق،اطلاعات و مقالات در این انجمن متعلق به سایت منطقه لینوکسی ها میباشد، و هرگونه نسخه برداری بدون ذکر منبع مورد پیگرد قانونی خواهد شد.

شبکه های اجتماعی

ایمیل مدیریت

Habili@linux-zone.org

در حال انجام ...
X