ایمن‏ سازی نرم‏ افزار اِستریسک (Asterisk)

Asterisk is a software implementation of a telephone private branch exchange (PBX); it allows attached telephones to make calls to one another, and to connect to other telephone services, such as the public switched telephone network (PSTN) and Voice over Internet Protocol (VoIP) services

1-چکیده

  استریسک  یک PBX یا  private branch exchang نرم ‏افزاری متن ‏باز با تمام قابلیت‏های VoIP یا Voice over Internet Protocol می‏باشد.

امروزه بیش از یک میلیون از نسخه‏ های مختلف این برنامه در بیش از 170 کشور دنیا در حال استفاده است.

انعطاف‏ پذیری زیاد و قابلیت شخصی‏ سازی، استریسک را به یکی از بهترین گزینه‏ ها برای ایجاد یک VoIP PBX با ثبات خوب و با تضمین رضایت مشتری تبدیل کرده است.

هرچند، مانند دیگر نرم ‏افزارهای این حوزه استریسک هم می‏تواند دچار شکست شود و دارای مشکلات امنیتی زیادی است.

آسیب‏ پذیری‏های امنیتی بخشی از تاریخچه ‏ی چندین ساله ‏ی استریسک است. این آسیب ‏پذیری‏ها ممکن است به دلیل پیکربندی‏ های ناامن انسان‏ها به وجود آید.

امنیت برای استریسک یک مسأله ‏ی حیاتی است، به ویژه زمانی که سیستم در ارتباط با شبکه ‏ی اینترنت است.

خسارت‏ های مالی زیادی توسط مهاجمین در سوءاستفاده از سیستم استریسک برای برقراری تماس ‏های رایگان، به وجود می‏آید.

در این گزارش به بررسی گزینه‏ ها و راه‏ های مختلف به منظور امن ‏سازی و قدرتمندتر کردن استریسک می‏ پردازیم:

2- نرم‏ افزار استریسک

استریسک یک چارچوب متن‏ باز برای ایجاد برنامه‏ های ارتباطی است که یک کامپیوتر معمولی را به یک سرویس‏ دهنده‏ ی ارتباطات تبدیل می‏ کند.

استریسک سیستم ‏های IP PBX یا IP PBX software، دروازه‏های VoIP، سرویس‏ دهنده‏ های کنفرانس و غیره را قدرتمند می ‏سازد.

این نرم‏ افزار که در سال 1999 میلادی ایجاد شد رایگان بوده و توسط کمپانی Digium حمایت می‏شود.

نرم ‏افزار استریسک شامل ویژگی‏ های زیادی در ارتباط با سیستم‏ های PBX است، ویژگی‏ هایی از قبیل:

صندوق پستی، کنفرانس تلفنی، پاسخ‏های صوتی تعاملی (منوهای تلفنی) و توزیع خودکار تماس.

همچنین این نرم ‏افزار از پروتکل ‏های VoIP استاندارد شامل SIP، MGCP و H.323 پشتیبانی می ‏کند.

پس از نصب استریسک یکی مهم‏ترین کارهایی که باید انجام گیرد پیکربندی آن به منظور برقراری ارتباطات مورد نظر می‏باشد. فایل‏های پیکربندی استریسک را می‏توان به صورت پیش‏فرض در آدرس زیر در سیستم عامل لینوکس مشاهده کرد:

#cd /etc/asterisk

هر کدام از این فایل‏ها مخصوص انجام تنظیمات خاصی در نظر گرفته شده ‏اند.
در اولین مرحله از پیکربندی استریسک، باید یک حساب کاربری SIP برای ایجاد داخلی  در تلفن‏ها بسازیم.

به این منظور، ابتدا نام کاربران و داخلی‏ هایی که برای هر کدام می‏خواهیم اختصاص دهیم را مشخص و سپس تنظیمات مربوطه را در فایل پیکربندی sip.conf انجام می‏دهیم. بنابراین به تعداد افراد مورد نیاز در این فایل کاربر ساخته می‏شود.
پس از ساخت کاربران در فایل sip.conf نوبت به ساخت داخلی برای هر کاربر می‏باشد. داخلی‏ ها و عملیات مربوط به هر کدام در فایل پیکربندی extensions.conf ایجاد می‏شود.

Dialplan که قلب سیستم‏های مبتنی بر استریسک را تشکیل می‏دهد، در این فایل تعریف می‏گردد.

درواقع وظیفه اصلی Dialplan پردازش تماس‏های ورودی، خروجی و داخل سیستم می باشد.

فسا-پسا