Like us on Facebook and receive a 20% discount
Subscribe our newsletter and get unlimited profits
Be our regular customer to get personalized gifts
bethemestore2-header-icon4
Bültenimize abone olun ve sınırsız kazanç elde edin
Marta Teknoloji'den kişiselleştirilmiş hediyeler almak için düzenli müşterimiz olun.

Kurumsal danışma hattında yada bu link üzerinden Projeleriniz hakknda bizimle iletişime geçebilirsiniz.

Rosa SIP Firewall Yazılımı

Etiketler: Kategoriler:

Rosa SIP Firewall

Sesinizi Güvenle Taşır.

VOIP Firewall

IP Tabanlı ses iletişiminde santral-IP telefon, Santral-Ses Sağlayıcı devresi arasında konuşlandırılarak;

Saldırı ve Sahtekârlık Tespiti,
Saldırı ve Sahtekârlık önleme,
Faturalandırma,
BTKa Raporlama ve Temel Performans Göstergesi elde etme,
İmkânlarını sağlayacak olan VoIP güvenlik ve raporlama çözümü; ses iletişiminin güvenliğini sağlayarak olası illegal çağrıların ve ele geçirmelerin önüne geçilmesini sağlayacaktır.

Güvenlik

Kullanımı hızla artmakta olan VoIP sistemleri için, artan bilişim suçları ve siber saldırılar büyük sorunlar oluşturmaktadır.
Yapılan siber sahtekârlık saldırılarının temel amacı VoIP sistemine sızarak, telefon hatlarının yetkisiz olarak kullanılmasına ve hatta bu hatların üçüncü şahıslara kiralanmasına sebep olmak suretiyle haksız kazanç sağlamaktır.
Kullanılan yazılım ve donanımlar ise çok çeşitlilik göstermekle birlikte genelde yüksek maliyetlidirler. Sektörde hizmet veren firmalar da altyapılarını oluştururken çoğunlukla kaynaklarını bu yüksek maliyetlerden dolayı ses taşıma altyapısını sağlayacak donanım ve yazılımlara ayırmaktadır.

Raporlama
Çağrı detay kayıtlarını, sunucular kendilerine has formatlarda, detaylandırdığından ve kendilerine has sıralama ile üretiyor olduğundan arabulucu sunucunun temel görevi; her CDR üreten sistemin çağrı detay kayıtlarını ilgili alt birime, onların kabul ettiği yapıya dönüştürerek iletebiliyor olmasıdır. Arada bu tür bir köprünün var olmaması, veri akışının düzgün sağlanabilmesi için ek yazılımlar geliştirilmesini mecburi kılmaktadır.
Hizmet Kalitesi
Geliştirilen bu ürün ile IP santral ve ses sağlayıcılarının alt yapılarının kötüye kullanımı büyük oranda engellenmiş olacaktır. Aynı zamanda henüz dünyada da yeni yeni gelişmekte olan bu hizmet için geliştirilmiş çok az sayıda Güvenlik Duvarı bulunmaktadır.

Teknik Yetenekleri

Öğrenme Yeteneği
Rosa SIP Firewall, yapıyı dinleyerek ağ trafiğinin anomalisini tespit eder ve engeller.
IP Yasaklama
UDP Protokolleri üzerinden ses iletimi sırasında oturum açma kimlik doğrulama hedef ip bilgisine göre izin verilir. Ancak anormal davranış analizi yapar. Buna göre gelen kaynak IP adresi yasaklanır.
Hizmet Kalitesi
Geliştirilen bu ürün ile IP santral ve ses sağlayıcılarının alt yapılarının kötüye kullanımı büyük oranda engellenmiş olacaktır. Aynı zamanda henüz dünyada da yeni yeni gelişmekte olan bu hizmet için geliştirilmiş çok az sayıda Güvenlik Duvarı bulunmaktadır.
SIP ALG
Session Description Protocol (SDP) içeren bir mesaj paketi geldiğinde ALG bu paket için port allocate eder ve ilgili NAT mapping ini oluşturur. Çünkü Session Description Protocol, Real-Time Transport Protocol (RTP) ve Real-Time Control Protocol (RTCP) kanalları için ardışık portlara ihtiyaç duymaktadır. ALG bu ihtiyaca binaen ardışık port sağlar. Eğer bu ardışık portları sağlamak mümkün olmazsa ALG, SIP mesajını discard eder.
Multi-Tenant Denetimi
Dış dünyadan dahili register işlemi sırasında isteklerin FQDN adresi ile gelmesi beklenerek IP bazlı erişimler direkt banlama sistemine eklenir. ve Firewall a dinamik kural eklenir.
SIP Proxy
SIP Firewall gelen istekleri Proxy’lik yaparak yada geçen trafiğin önüne geçerek register olmadan önde analiz ederek isteklere izin verir.

Saldırı Türleri

Taşıyıcıya yönelik saldırılar

  • Remote Access
  • Kötü Biçimli Ddos
  • İşletim Sistemi Saldırıları
  • Uygulama Manipülasyonları
  • Protokol Saldırıları

Kullanıcıya Yönelik Saldırı Türleri

  • Eavesdropping(Başkalarının gizli konuşmalarını gizlice dinleme)
  • Ddos saldırısı
  • RTP Flooding

Dünya Üzerindeki Zararı

 

2013 senesinde CFCA tarafından yapılan incelemeye göre dünya genelinde toplam 46.3 Milyar $ tutarında telefon temelli dolandırıcılık yapılmıştır. Bu dolandırıcılık aktivitelerinin ilk 5 sırasında toplam zarara göre;

1.  5.22 Milyar $ ile Sahte hesap ile dolandırıcılık

2.  4.42 Milyar $ ile Santral sistemlerine erişim

3.  3.62 Milyar $ ile Hesap bilgilerine erişim ve ele geçirme

4.  3.62 Milyar $ ile VoIP korsanlığı

5.  3.35 Milyar $ ile Bayi dolandırıcılığı

Specification

Functional Mode Transparent Firewall with SIP Deep Packet Engine
SIP Intrusion/Prevention ~400+ SIP Attack Signatures Support
Throughput ~10Mbps
Concurrent Calls Supported 50 concurrent calls
Logging Local Security Event Console, Remote Syslog
Device Management Web GUI via Https & SSH CLI
Hardware MIPS based 32bit Processor Single core, 300MHz
Primary Storage 16 MB Flash
RAM 64 MB
Secondary Storage USB Storage devices support for logging (Optional)
Interfaces Two Fast Ethernet Interfaces

Specification

  • Supports up to 50 concurrent calls
  • Analyze SIP packets using the Snort based Real time Deep Packet inspection engine
  • SIP Protocol Anomaly, with configurable detection parameters.
  • Detection and Prevention of the following categories of SIP based Attacks:
  1. Attacks Recognition (SIP Devices Fingerprinting, User enumeration, Password Cracking Attempt)
  2. Dos/DDos Attacks
  3. Cross Site Scripting based attacks
  4. Buffer overflow attacks
  5. SIP Anomaly based attacks
  6. 3rd Party vendor vulnerabilities
  • Toll Fraud detection and prevention
  • Protection against VOIP Spam & War Dialing
  • Attack response includes the option for quietly dropping malicious SIP packets to help prevent continued attacks
  • Dynamic Blacklist Update service for VOIP, SIP PBX/Gateway Threats
  • Configurability of Blacklist/Whitelist/Firewall rules
  • Support for Geo Location based blocking
  • Provides the option to secure against PBX Application vulnerabilities
  • Operates as a Layer 2 device thus transparent to existing IP infrastructure – no changes required to add the device to your existing network
  • Web/SSL based Device Management Access which will allow to manage the device anywhere from the Cloud
  • Ability to restrict the device management access to specific IP/Network
  • Provide System Status/Security events logging option to remote syslog server
  • Provides the SIP throughput upto ~10Mbps
Rosa SIP Firewall Yazılımı
This website uses cookies to improve your experience. By using this website you agree to our Data Protection Policy.
Daha Fazla