راهنمای امن‏‌سازی نرم‏‌افزار استريسک (Asterisk)

1- چكيده
استريسك يك PBX نرم ‏افزاري متن ‏باز با تمام قابليت‏هاي VoIP مي‏باشد. امروزه بيش از يك ميليون از نسخه‏ هاي مختلف اين برنامه در بيش از 170 كشور دنيا در حال استفاده است. انعطاف‏ پذيري زياد و قابليت شخصي‏ سازي، استريسك را به يكي از بهترين گزينه‏ ها براي ايجاد يك VoIP PBX با ثبات خوب و با تضمين رضايت مشتري تبديل كرده است. هرچند، مانند ديگر نرم ‏افزارهاي اين حوزه استريسك هم مي‏تواند دچار شكست شود و داراي مشكلات امنيتي زيادي است. آسيب‏ پذيري‏هاي امنيتي بخشي از تاريخچه ‏ي چندين ساله ‏ي استريسك است. اين آسيب ‏پذيري‏ها ممكن است به دليل پيكربندي‏ هاي ناامن انسان‏ها به وجود آيد.
امنيت براي استريسك يك مسأله ‏ي حياتي است، به ويژه زماني كه سيستم در ارتباط با شبكه ‏ي اينترنت است. خسارت‏ هاي مالي زيادي توسط مهاجمين در سوءاستفاده از سيستم استريسك براي برقراري تماس ‏هاي رايگان، به وجود مي‏آيد. در اين گزارش به بررسي گزينه‏ ها و راه‏ هاي مختلف به منظور امن ‏سازي و قدرتمندتر كردن استريسك مي‏ پردازيم.

2- نرم‏ افزار استريسك
استريسك يك چارچوب متن‏باز براي ايجاد برنامه‏ هاي ارتباطي است كه يك كامپيوتر معمولي را به يك سرويس‏ دهنده‏ ي ارتباطات تبديل مي‏ كند. استريسك سيستم ‏هاي IP PBX، دروازه‏هاي VoIP، سرويس‏ دهنده‏ هاي كنفرانس و غيره را قدرتمند مي ‏سازد. اين نرم‏ افزار كه در سال 1999 ميلادي ايجاد شد رايگان بوده و توسط كمپاني Digium حمايت مي‏شود. نرم ‏افزار استريسك شامل ويژگي‏ هاي زيادي در ارتباط با سيستم‏ هاي PBX است، ويژگي‏ هايي از قبيل: صندوق پستي، كنفرانس تلفني، پاسخ‏هاي صوتي تعاملي (منوهاي تلفني) و توزيع خودكار تماس. همچنين اين نرم ‏افزار از پروتكل ‏هاي VoIP استاندارد شامل SIP، MGCP و H.323 پشتيباني مي ‏كند.
پس از نصب استريسك يكي مهم‏ترين كارهايي كه بايد انجام گيرد پيكربندي آن به منظور برقراري ارتباطات مورد نظر مي‏باشد. فايل‏هاي پيكربندي استريسك را مي‏توان به صورت پيش‏فرض در آدرس زير در سيستم عامل لينوكس مشاهده كرد:

#cd /etc/asterisk

هر كدام از اين فايل‏ها مخصوص انجام تنظيمات خاصي در نظر گرفته شده‏اند. جدول 1 كاربرد هر يك از اين فايل‏ها را به صورت كلي نشان مي‏دهد.
در اولين مرحله از پيكربندي استريسك، بايد يك حساب كاربري SIP براي ايجاد داخلي در تلفن‏ها بسازيم. به اين منظور، ابتدا نام كاربران و داخلي‏هايي كه براي هر كدام مي‏خواهيم اختصاص دهيم را مشخص و سپس تنظيمات مربوطه را در فايل پيكربندي sip.conf انجام مي‏دهيم. بنابراين به تعداد افراد مورد نياز در اين فايل كاربر ساخته مي‏شود.
پس از ساخت كاربران در فايل sip.conf نوبت به ساخت داخلي براي هر كاربر مي‏باشد. داخلي‏ها و عمليات مربوط به هر كدام در فايل پيكربندي extensions.conf ايجاد مي‏شود. Dialplan كه قلب سيستم‏هاي مبتني بر استريسك را تشكيل مي‏دهد، در اين فايل تعريف مي‏گردد. درواقع وظيفه اصلي Dialplan پردازش تماس‏هاي ورودي، خروجي و داخل سيستم مي باشد.