سعید بختیاری؛ اسماعیل زارع
چکیده
معماری شبکه آیپی ازنقطهنظر امنیتی شکننده است و وُیپ نیز که از استانداردهای این شبکه استفاده میکند با حملات متعدد مورد آسیب قرار میگیرد، حملاتی که کاهش کیفیت و در مواردی قطع خدمات و اتلاف منابع وُیپ را به دنبال دارد. در این راستا تأمین امنیت وُیپ امری ضروری است و بهطورمعمول اعمال راهکارهای امنیتی در سامانهها ...
بیشتر
معماری شبکه آیپی ازنقطهنظر امنیتی شکننده است و وُیپ نیز که از استانداردهای این شبکه استفاده میکند با حملات متعدد مورد آسیب قرار میگیرد، حملاتی که کاهش کیفیت و در مواردی قطع خدمات و اتلاف منابع وُیپ را به دنبال دارد. در این راستا تأمین امنیت وُیپ امری ضروری است و بهطورمعمول اعمال راهکارهای امنیتی در سامانهها ازجمله وُیپ موجب کندی و کاهش کیفیت عملکرد و افزایش هزینههای راهاندازی و نگهداشت میشود؛ بنابراین مدیران فناوری اطلاعات میبایست راهکارهای امنیتی با درجهی اولویت بالا را مدنظر قرار دهند. برای این کار با مرور ادبیات تحقیق، ماتریس جامع امنیت وُیپ مشتمل بر فهرست جامعی از چالشهای امنیتی وُیپ و راهکارهای مقابله استخراج گردید که کمک بسزایی در هوشمندی و مدیریت ریسک سازمانها مینماید. نتایج بهدستآمده در این مقاله نشان داد که انجام سه راهکار «جداسازی VLANهای ترافیک صوت و داده»، «احراز هویت سیگنالینگ» و «احراز هویت درگاه» بیشترین تأثیر مثبت را بر امنیت وُیپ دانشگاه علوم انتظامی خواهد داشت. نتایج حاصل با توصیهها و راهکارهای مقابله امنیتی ذکرشده توسط تحقیقات قبلی و مؤسسات معتبر امنیتی کاملاً مطابق و همراستا است و فقط اولویتهای پیشنهادی جابجا شده است. لذا در برنامههای راهبردی فناوری اطلاعات سازمان و تصمیمگیری و نظارت مدیران فناوری اطلاعات سه راهکار مذکور میبایست در اولویت بهکارگیری وُیپ لحاظ گردد.