Marta Teknoloji San. Tic. A.Ş
Mersin Üniversitesi Teknopark İdari Binası 35C/B4
Yenişehir
33340 Mersin
+90 850 441 3 441
+90 324 350 0 350
08:00-18:00

VOIP Firewall

IP Tabanlı ses iletişiminde santral-IP telefon, Santral-Ses Sağlayıcı devresi arasında konuşlandırılarak;

Saldırı ve Sahtekârlık Tespiti,
Saldırı ve Sahtekârlık önleme,
Faturalandırma,
BTKa Raporlama ve Temel Performans Göstergesi elde etme,
İmkânlarını sağlayacak olan VoIP güvenlik ve raporlama çözümü; ses iletişiminin güvenliğini sağlayarak olası illegal çağrıların ve ele geçirmelerin önüne geçilmesini sağlayacaktır.

<?php echo pulse_output(); ?>

Rosa SIP Firewall

IP Santral’leriniz güvenliğini alın. Saldırılardan bertaraf etmenizin en önemli birincil yolu ses trafiğinide izole etmektir.

Güvenlik

Kullanımı hızla artmakta olan VoIP sistemleri için, artan bilişim suçları ve siber saldırılar büyük sorunlar oluşturmaktadır.
Yapılan siber sahtekârlık saldırılarının temel amacı VoIP sistemine sızarak, telefon hatlarının yetkisiz olarak kullanılmasına ve hatta bu hatların üçüncü şahıslara kiralanmasına sebep olmak suretiyle haksız kazanç sağlamaktır.
Kullanılan yazılım ve donanımlar ise çok çeşitlilik göstermekle birlikte genelde yüksek maliyetlidirler. Sektörde hizmet veren firmalar da altyapılarını oluştururken çoğunlukla kaynaklarını bu yüksek maliyetlerden dolayı ses taşıma altyapısını sağlayacak donanım ve yazılımlara ayırmaktadır.

Raporlama

Çağrı detay kayıtlarını, sunucular kendilerine has formatlarda, detaylandırdığından ve kendilerine has sıralama ile üretiyor olduğundan arabulucu sunucunun temel görevi; her CDR üreten sistemin çağrı detay kayıtlarını ilgili alt birime, onların kabul ettiği yapıya dönüştürerek iletebiliyor olmasıdır. Arada bu tür bir köprünün var olmaması, veri akışının düzgün sağlanabilmesi için ek yazılımlar geliştirilmesini mecburi kılmaktadır.

Hizmet Kalitesi

Geliştirilen bu ürün ile IP santral ve ses sağlayıcılarının alt yapılarının kötüye kullanımı büyük oranda engellenmiş olacaktır. Aynı zamanda henüz dünyada da yeni yeni gelişmekte olan bu hizmet için geliştirilmiş çok az sayıda Güvenlik Duvarı bulunmaktadır.

Öğrenme Yeteneği

Rosa SIP Firewall, yapıyı  dinleyerek ağ trafiğinin anomalisini tespit eder ve engeller.

Teknik Yetenekleri

SIP Firewall gelen istekleri   Proxy’lik yaparak yada  geçen trafiğin önüne geçerek register olmadan önde analiz ederek isteklere izin verir.

SIP ALG Yöntemi

Session Description Protocol (SDP) içeren bir mesaj paketi geldiğinde ALG bu paket için port allocate eder ve ilgili NAT mapping ini oluşturur. Çünkü Session Description Protocol, Real-Time Transport Protocol (RTP) ve Real-Time Control Protocol (RTCP) kanalları için ardışık portlara ihtiyaç duymaktadır. ALG bu ihtiyaca binaen ardışık port sağlar. Eğer bu ardışık portları sağlamak mümkün olmazsa ALG, SIP mesajını discard eder.

IP Yasaklama

UDP Protokolleri üzerinden ses iletimi sırasında oturum açma kimlik doğrulama hedef ip bilgisine göre izin verilir. Ancak anormal davranış analizi yapar. Buna göre gelen kaynak IP adresi yasaklanır.

Domain Bazlı Multi-Tenant Erişim Denetimi

Dış dünyadan dahili register işlemi sırasında isteklerin FQDN adresi ile gelmesi beklenerek IP bazlı erişimler direkt banlama sistemine eklenir. ve Firewall a dinamik kural eklenir.

Yasak Zorunluluklar

Telekomünikasyon İletişim Başkanlığının erişim kayıtlarının tutulması ile ilgili yasada belirtilen 5651 sayılı kanun gereği, elde edilen kayıtların formatının Başkanlığın istediği formatta verilmesi ve yasaya uygunluğu bir standart ve zorunluluk getirmektedir.

Buna göre ses sağlayıcılar başta olmak üzere IP tabanlı santral kullanıcıları en az 10 personel çalıştırılan işletmeler çağrı kayıtlarını(CDR) saklamakla Ses sağlayıcılarda göndermekle dolaylı yükümlüdür.

Proje sonunda oluşacak ürün BTK için uyumlu raporlar oluşturabileceği için bugün ki talep raporlarını sağlayabilecektir. Bu rapor türleri;

a. STH_ABONE_%Tarih%.abn,

b. ACIL_CAGRI_%Tarih%.acl,

c. ABONE_CDR_%Tarih%.abn,

d. STH_CRD_%Tarih%.cdr,’ uzantılı raporlardır.

Kullanım Kolaylığı

Ses trafiğinin güvenliğini türkçe olarak kullanın.

Multi-Tenant Desteği

Çoklu Santral ve Firewall yönetimi için Erişim Güvenliği sağlar. Çoklu Müşteri Barındırılabilir.

Saldırı Türleri

Kullanıcıya Yönelik Saldırı Türleri

  • Eavesdropping(Başkalarının gizli konuşmalarını gizlice dinleme)
  • Ddos saldırısı
  • RTP Flooding

Taşıyıcıya yönelik saldırılar

  • Remote Access
  • Kötü Biçimli Ddos
  • İşletim Sistemi Saldırıları
  • Uygulama Manipülasyonları
  • Protokol Saldırıları

Dünya Üzerindeki Zararı

2013 senesinde CFCA tarafından yapılan incelemeye göre dünya genelinde toplam 46.3 Milyar $ tutarında telefon temelli dolandırıcılık yapılmıştır. Bu dolandırıcılık aktivitelerinin ilk 5 sırasında toplam zarara göre;

1.  5.22 Milyar $ ile Sahte hesap ile dolandırıcılık

2.  4.42 Milyar $ ile Santral sistemlerine erişim

3.  3.62 Milyar $ ile Hesap bilgilerine erişim ve ele geçirme

4.  3.62 Milyar $ ile VoIP korsanlığı

5.  3.35 Milyar $ ile Bayi dolandırıcılığı

Bizi Sosyal Medyadan Takip Edin.

Her türlü soru ve görüşleriniz için bekliyoruz.

Marta Teknoloji A.Ş | Rosa VoIP Firewall