جواد فلاح
جمعه 17 اردیبهشت 1389, 23:30 عصر
VoIP چیست و چگونه کار می کند... (http://www.linkdevs.com/fa/articles/detail/73.aspx)http://www.linkdevs.com/Skin/linkdevs/images/interface/thup.gif
آشنائی با VoIP
ارتباطات يكی از نيازهای حياتی بشريت است و انسان همواره به دنبال ابداع فن آورهائی بوده است كه بتواند با استفاده از آنان با ساير همنوعان خود ارتباط برقرار نمايد . در گذشته ای نه چندان دور كه انسان استفاده از اينترنت را تجربه نكرده بود ، ارتباطات محاوره ای صرفا" از طريق تلفن و به كمك خطوط PSTN ( برگرفته از Public Switched Telephone Network ) ، انجام می گرديد . در سيستم فوق ، سيگنال های صوتی آنالوگ با استفاده از كابل های مسی حمل و مبادله داده خصوصا" در مسافت های طولانی گرانقيمت و ارتباطات دوسويه ويديوئی رويائی بيش نبود ( در آن زمان صرفا" از تلويزيون استفاده می گرديد كه به عنوان يك رسانه دوسويه محسوب نمی گردد ).در ساليان اخير ما شاهد اتفاقات جالبی بوده ايم كه هر يك به سهم خود تاثيری غيرقابل انكار در حيات بشريت داشته اند . ابداع كامپيوترهای شخصی ، فن آوری های جديد ارتباطی نظير تلفن های سلولی و نهايتا" اينترنت نمونه هائی در اين زمينه می باشند كه باعث شده است انسان بتواند با استفاده از سرويس های جديدی نظير نامه الكترونيكی ، چت و مواردی ديگر با ساير افراد ارتباط برقرار نمايد .
در حال حاضر می توانيم نظاره گر يك انقلاب واقعی در عرصه ارتباطات باشيم . هر شخص با استفاده از كامپيوتر و اينترنت می تواند با ساير افراد مورد علاقه خود ارتباط برقرار نموده ، داده ئی را مبادله و يا از طريق امكانات نرم افزاری موجود با يكديگر گفتگو نمايند . ما نمی دانيم دقيقا" در آينده چه اتفاقی خواهد افتاد ولی اين را می دانيم كه كامپيوتر دارای نقشی محوری و اساسی در اين رابطه خواهد بود . اينترنت با سرعت بالا در همه جا استفاده خواهد شد و مردم با يكديگر به صورت صوتی و تصويری ارتباط برقرار خواهند نمود .به هرحال ، رشد بی سابقه اينترنت در ساليان اخير اين نويد را می دهد كه بتوان از زيرساخت موجود به عنوان يك گزينه مطلوب به منظور ارتباطات استفاده نمود .
http://www.linkdevs.com/CMSFiles/image/VOIP/maghale/linkdevs-iranbisim-voip1.jpg
VoIP چيست ؟
VoIP ( برگرفته از Voice over internet protocol ) که با نام IP تلفنی نیز از آن یاد می شود ، امکان استفاده از اینترنت برای مکالمات تلفنی را فراهم می نماید . در مقابل استفاده از خطوط تلفن سنتی ، VoIP از فن آوری دیجیتال استفاده می نمايد و نیازمند یک اتصال broadband نظیر DSL است . هم اینک شرکت های متعددی سرویس فوق را در اختیار علاقه مندان قرار می دهند .
متداولترین کاربرد VoIP برای موارد شخصی و استفاده در منازل ، سرویس های تلفنی مبتنی بر اینترنت است که با محوريت یک سوئیچ تلفن انجام می شود . با استفاده از فن آوری فوق ، استفاده كنندگان می توانند همچنان دارای يك شماره تلفن باشند . در چنين مواردی ممكن است از يك آداپتور نيز استفاده گردد. آداپتور فوق اين امكان را دراختيار استفاده كننده قرارخواهد داد تا بتوانند از يك تلفن معمولی نيز استفاده نمايند .
در زمان استفاده از سرويس فوق ، مخاطب شما متوجه اين موضوع نخواهد شد كه شما از فن آوری VoIP استفاده می نمائيد و قادر به تشخيص دقيق تفاوت سرويس فوق نسبت به يك تلفن سنتی نمی باشد .
VoIP چگونه كار می كند ؟
در گذشته ای نه چندان دور ، پيشگامان عرصه های علمی به اين نتيجه رسيدند كه می توان يك سيگنال را به صورت ديجيتال و در يك مسافت طولانی ارسال نمود . بدين منظور می بايست قبل از ارسال سيگنال ، آن را با استفاده از يك مبدل آنالوگ به ديجيتال(ADC) ، ديجيتال و سپس ارسال و در نقطه پايانی انتقال،با استفاده از يك مبدل ديجيتال به آنالوگ(DAC) مجددا" آن را به آنالوگ تبديل نمود .فن آوری VoIP نظير آنچه اشاره گرديد كار می كند . در ابتدا ، صدای ديجيتال شده در بسته های اطلاعاتی قرار می گيرد و پس از ارسال در مقصد مجددا" به صوت تبديل می گردد. با ذخيره اطلاعات به فرمت ديجيتال می توان بر روی آنان كنترل بهتری را اعمال نمود . مثلا" می توان آنان را فشرده ، مسير آنان را تعيين و يا آنان را به يك فرمت جديد ديگر تبديل نمود .
شبكه های مبتنی بر پروتكل TCP/IP از بسته های اطلاعاتی IP تشكيل می گردند كه شامل يك هدر ( برای كنترل ارتباطات ) و يك paylaod به منظور مبادله داده می باشند . فن آوری VoIP از بسته های اطلاعاتی IP به منظور حركت در شبكه و رسيدن به مقصد نهائی استفاده می نمايد . Voice (source) - > ADC - - - Internet - - - DAC - > Voice (dest)
مزايای استفاده از VoIP نسبت به PSTN
در زمان استفاده از خطوط PSTN ، كاربران عملا" هزينه زمان استفاده شده توسط شركتی كه مديريت خط PSTN را برعهده دارد ، پرداخت می نمايند و هر اندازه كه بيشتر با تلفن صحبت نمايند هزينه بيشتری را نيز می بايست پرداخت نمايند. علاوه بر اين ، نمی توان بطور همزمان با بيش از يك شخص گفتگو نمود .در فن آوری VoIP می توان هر زمان و با هر شخص گفتگو نمود . كافی است كه در آن مقطع زمانی ساير افرادی كه شما می خواهيد با آنان گفتگو نمائيد نيز به اينترنت متصل شده باشند . مكالمه برقرار شده تا زمان دلخواه ( مستقل از هزينه های مربوطه ) می تواند ادامه يابد. علاوه بر اين ، می توان در يك زمان با چندين نفر گفتگو نمود . در زمان گفتگو با ساير افراد و بطور همزمان می توان با آنان داده ئی ( نظير تصاوير ، نمودارها و تصاوير ويديوئی ) را نيز مبادله نمود .
چرا تاكنون از اين فن آوری در ابعاد گسترده ای استفاده نشده است ؟
در اين بخش لازم است به برخی مسائل حاصل از ائتلاف بين معماری VoIP و اينترنت اشاره گردد. مبادله داده صوتی می بايست به صورت بلادرنگ و بدون توقف انجام گردد و اين موضوع با معماری نامتجانس اينترنت كه ممكن است از تعدادی روتر ( ماشين هائی كه مسيريابی بسته های اطلاعاتی را انجام می دهند ) به منظور مسيريابی بسته های اطلاعاتی استفاده نمايد، همخوانی نداشته و می تواند باعث بروز مسائل خاصی نظير افزايش زمان RTT ( برگرفته Round Trip Time ) گردد . بنابراين ، می بايست با اعمال تغييرات لازم و بكارگيری فن آوری های ديگر ، زمينه استفاده موثر از فن آوری VoIP را فراهم نمود .
نحوه ايجاد يك اتصال VoIP
برای ايجاد يك ارتباط مبتنی بر VoIP ، می بايست مراحل زير را دنبال نمود ( تمامی مراحل می بايست به صورت بلادرنگ انجام گردد). • تبديل سيگنال آنالوگ به ديجيتال : تبديل سيگنال صوتی آنالوگ به سيگنال ديجيتال ( مجموعه ای از صفر و يك ) توسط يك مبدل آنالوگ به ديجيتال ( ADC )
• فشرده سازی سيگنال ديجيتال : پس از تبديل سيگنال صوتی به ديجيتال ، بيت های موجود می بايست بر اساس يك فرمت مناسب فشرده تا آماده ارسال گردند . در اين رابطه از پروتكل های متعددی استفاده می گردد . PCM و استاندارد ITU-T G.711 نمونه هائی در اين زمينه می باشند . • استفاده از يك پروتكل بلادرنگ : در اين مرحله ، بسته های صوتی در بسته های اطلاعاتی و با استفاده از يك پروتكل بلادرنگ ( عموما" RTP بر روی UDP ) قرار می گيرند.
• استفاده از يك پروتكل سيگنالينگ : در اين مرحله لازم است از يك پروتكل سيگنالينگ به منظور فراخوانی كاربر استفاده گردد . پروتكل ITU-T H323 نمونه ای دراين زمينه می باشد . • تبديل سيگنال ديجيتال به آنالوگ : در سمت گيرنده ، می بايست بسته های اطلاعاتی از يكديگر مجزاء ، داده ها استخراج و به سيگنال های صوتی آنالوگ تبديل و در نهايت برای كارت صدا و يا تلفن ارسال گردند .
چالش های امنیتی VoIP
با توجه به این که فن آوری VoIP در ارتباط با اتصال اینترنت است و از آن استفاده می نماید ، مشكلات و مسائل امنيتی در ارتباط با كامپيوتر متصل شده به اينترنت می تواند سرويس فوق را نيز تحت تاثير قرار دهد. فن آوری VoIP هنوز جوان است و بحث های مختلفی در خصوص ظرفيت ريسيك پذيری آن وجود دارد . مهاجمان ممكن است قادر به انجام فعاليت هائی نظير قطع مكالمه تلفنی ، استراق سمع ، برنامه ريزی و هدايت حملات مبتنی بر مهندسی اجتماعی با بررسی Caller ID و در نهايت از كار انداختن سرويس فوق باشند . فعاليت هائی كه مستلزم استفاده از حجم بالائی از منابع شبكه است ، نظير دريافت فايل های حجيم ، بازی های online ، استفاده از محتويات چندرسانه ای ( صوت و تصوير ) ، می تواند سرويس VoIP را تحت تاثير قرار دهد .
در زمان استفاده از فن آوری VoIP ممكن با مسائل ديگری كه در ارتباط با روتينگ تلفن بر روی اتصال broadband اينترنت است نيز برخورد نمائيم . برخلاف خطوط تلفن سنتی ، كه امكان استفاده از آنان حتی در صوت قطع برق وجود دارد ، سرويس VoIP در چنين مواردی غيرقابل استفاده می گردد و ممكن است مسائل خاصی را برای سيستم های امنيتی منازل و يا دستيابی به شماره تلفن های اضطراری به دنبال داشته باشد .
نحوه حفاطت
در زمان استفاده از سرویس فوق لازم است به موارد زیر توجه گردد : • بهنگام نگه داشتن نرم افزارها : در صورتی که تولید کنندگان نرم افزار برای سیستم عامل دستگاه مورد نظر نسخه های بهنگام شده ای را ارائه داده اند ، می بايست در اولین فرصت نسبت به نصب آنان اقدام گردد . نسخه های بهنگام شده ممكن است فرآيند بهنگام سازی را در سطح Firmware انجام دهند . با بهنگام سازی نرم افزارهای موجود ، پيشگيری لازم در خصوص برخی حملات برنامه ريزی شده با هدف بهره گيری از نقاط آسيب پذير انجام خواهد شد .
• استفاده و بهنگام سازی نرم افزارهای آنتی ویروس : برنامه های ضد ویروس قادر به تشخیص و حفاظت كامپيوتر شما در مقابل ویروس های شناخته شده می باشند. با توجه به این واقعیت که مهاجمان به صورت مستمر اقدام به نوشتن ویروس های جدید می نمایند ، لازم است که این نوع نرم افزارها همواره بهنگام باشند . • استفاده از گزینه ها و تنظمیات امنیتی : برخی از ارائه دهندگان سرویس VoIP ، امکان رمزنگاری اطلاعات را نيز به عنوان يك سرويس ديگر در اختيار مشتريان خود قرار می دهند . در صورت وجود نگرانی در خصوص تعرض به حريم خصوصی خود ، می توان از اين ويژگی و ساير گزينه های موجود در اين رابطه استفاده نمود .
• نصب و یا فعال نمودن یک فایروال : فایروال ها با بررسی بسته های اطلاعاتی می توانند يك سطح حفاظتی مناسب در خصوص فيلتر نمودن برخی كدهای مخرب جهت ورود به سيستم شما را انجام دهند . برخی از سيستم های عامل به همراه يك فايروال ارائه می گردند. در چنين مواردی لازم است از فعال بودن آنان اطمينان حاصل نمود . • بررسی تنظیمات امنیتی : هم کامپیوتر شما و هم تجهیزات و نرم افزارهای ارائه شده جهت استفاده از سرویس VoIP ، امكانات و گزينه های متفاوتی را در اختيار شما قرار می دهند . فعال نمودن برخی گزينه ها ممكن است ضريب آسيب پذيری شما را در مقابل حملات افزايش دهد . بنابراين لازم است گزينه های غيرضروری را غيرفعال نمود . پيشنهاد می گردد تنظيمات امنيتی به دقت بررسی گردد و صرفا" گزينه هائی انتخاب شود كه ضمن تامين اهداف عملياتی ، باعث افزايش ضريب آسيب پذيری شما نگردد .
VoIP ( برگرفته از Voice over internet protocol ) که با نام IP تلفنی نیز از آن یاد می شود ، امکان استفاده از اینترنت برای مکالمات تلفنی را فراهم می نماید . در مقابل استفاده از خطوط تلفن سنتی ، VoIP از فن آوری دیجیتال استفاده می نمايد و نیازمند یک اتصال broadband نظیر DSL است . هم اینک شرکت های متعددی سرویس فوق را در اختیار علاقه مندان قرار می دهند .متداولترین کاربرد VoIP برای موارد شخصی و استفاده در منازل ، سرویس های تلفنی مبتنی بر اینترنت است که با محوريت یک سوئیچ تلفن انجام می شود . با استفاده از فن آوری فوق ، استفاده كنندگان می توانند همچنان دارای يك شماره تلفن باشند . در چنين مواردی ممكن است از يك آداپتور نيز استفاده گردد. آداپتور فوق اين امكان را دراختيار استفاده كننده قرارخواهد داد تا بتوانند از يك تلفن معمولی نيز استفاده نمايند .
در زمان استفاده از سرويس فوق ، مخاطب شما متوجه اين موضوع نخواهد شد كه شما از فن آوری VoIP استفاده می نمائيد و قادر به تشخيص دقيق تفاوت سرويس فوق نسبت به يك تلفن سنتی نمی باشد .
http://www.linkdevs.com/CMSFiles/image/VOIP/maghale/linkdevs-iranbisim-voip-wireless.gif
فصل دوم :دوربينهاي تحت شبکه يا Network camera (http://www.linkdevs.com/fa/articles/detail/62.aspx)http://www.linkdevs.com/Skin/linkdevs/images/interface/thup.gif
اگر در حال طراحي يک سيستم حفاظت تصويري براي محلي هستيد که تا کنون هيچ دوربين در آن نصب نشده !!
اگر در حال طراحي يک سيستم حفاظت تصويري براي محلي هستيد که تا کنون هيچ دوربين در آن نصب نشده است، بهترين گزينه براي شما استفاده از دوربينهاي تحت شبکه يا Network camera است. اين دوربينها در مدلها و با کاربرد هاي متنوعي وجود دارند. با اين گوناگوني، امروزه براي هر کاربردي و تقريبا براي هر سيستم با هر اندازه اي مي توان دوربين مناسب را يافت.
حتي قوي ترين و نيرومندترين حصارها و موانع به كار گرفته شده در حفاظتهاي پيراموني قادر به جلوگيري دائمي از نفوذ مهاجمين نخواهند بود. البته حقيقت آن است كه اكثر حفاظتهاي پيراموني چندان قوي و نيرومند نبوده و توانايي مقابله با مهاجمين را ندارند. اگر مهاجمين داراي وقت كافي باشند و مزاحمي نداشته باشند در نهايت قادر خواهند بود كه به داخل رخنه كنند و حقيقت تلخ ديگر آن است كه هر چه قدر هم كه حفاظها و موانع به كار برده شده ترسناك و تهديد آميز به نظر رسند باز هم با كمال تعجب ميبينيم كه به سرعت در آنها نيز رخنه ميشود. اگر گذر از موانع و شكستن آنها سخت باشد، مهاجمين با بالا رفتن از موانع و يا حفر زمين و گذشتن از زير مانع عبور ميكنند. در اكثر مكانها مراقبت بيست و چهار ساعته و تمام وقت بر محيط انجام نميگيرد و براي رفع اين ضعف نياز به سيستمهاي الكترونيكي احساس ميشود.
روشهاي مقاوم سازي
براي مقاوم سازي و تقويت ساختارهاي فيزيكي حفاظتهاي پيراموني طيف وسيعي از راه حلهاي الكترونيكي وجود دارد. برخي از اين روشهاي الكترونيكي عبارتند از:
سيستمهاي هشداري و آلارم سوار شده بر حصارها كه با فشار و تنش فعال ميشوند، دتكتورهاي اشعه مادون قرمز و سيستمهاي ويديويي شناسايي حركت همچون سيستمهاي CCTV، سيستمهاي صوتي و سيمهاي برق دار.
اما كليه اين سيستمهاي الكترونيكي داراي يك كاركرد مشترك هستند و آن هم شناسايي مهاجمين و ايجاد فرصت مناسب براي كاركنان و مراقبان امنيتي جهت پاسخگويي و عكس العمل سريع به حوادث ميباشد. تنها در آخرين مورد (سيمهاي برق دار)يك نوع باز داري اضافي ، فعال و آني ديگري وجود دارد كه ايمني بالاتري دارد ولي به شدت دردناك است چرا كه مهاجمين دچار يك شوك الكتريكي ميشوند. اين نوع حفاظت پيراموني (استفاده از شوك الكتريكي) در اكثر مهاجمين يك نوع بازداري رواني ايجاد ميكند. در بسياري از سايتها و مكانهايي كه از شوك الكتريكي استفاده ميكنند اغلب مشكلات دائمي امنيتي رفع شده و جرائم كاهش مييابد ولي در رابطه با برخي افراد مهاجم حتي شوك الكتريكي نيز نيروي بازدارنده اي محسوب نميشود و باعث ترس آنها نمي شود.
ايجاد تاخير
فاكتور اصلي براي انتخاب يك سيستم امنيتي و حفاظت پيراموني در نظر طراحان امنيتي گذشته از هزينة آن ،سادگي سيستم ميباشد. در انتخاب سيستم امنيتي بايستي به برخي نكات توجه نمود. مثلا امكان وقوع چه نوع حمله اي از سوي مهاجمين وجود دارد يا چه مدت زمان لازم است تا پس از وقوع و شناسايي عكس العمل مربوطه اعمال شود. اگر پاسخ و عكس العمل سريع باشد و يا حفاظها فاصلة قابل توجهي تا ساختمان مورد حفاظت داشته باشند آنگاه كافي است مهاجمين را كمي معطل كنيم تا ماموران امنيتي به محل برسند. اما اگر توان عكس العمل سريع نداشته باشنم بايستي طراحان سيستم امنيتي از موانع بيشتري استفاده كنند. نكته حائز اهميت آن است كه در هر حالت و شرايطي بايستي عمل شناسايي سريع و مطمئن باشد و هر چه سريعتر باشد بهتر خواهد بود.
انواع دوربين هاي تحت شبکه:
- دوربين هاي تحت شبکه ثابت Fixed Network Cameras
اين دوربين ها که شامل يک بدنه و يک پايه هستند از نظر شکل ظاهري شباهت بسياري به دوربين هاي آنالوگ سنتي دارند. در بعضي از کاربرد ها ديده شدن دوربين و جهت ديد آن امري مطلوب است. در چنين کاربردهايي بهترين گزينه استفاده از دوربين هاي ثابت است. مزيت ديگر اين دوربين ها اين است که اغلب آنها لنزهاي قابل تعويض دارند و مي توان لنز دوربين را متناسب با کاربرد آن انتخاب کرد.
براي حفاظت از دوربينهاي ثابت مي توان از Housing و پوشش مناسب استفاده کرد.
- دوربين هاي تحت شبکه ثابت دام Fixed Dome Network Cameras
اين نوع دوربينها که Mini dome هم ناميده مي شوند، شامل يک دوربين ثابت نصب شده داخل يک هاوسينگ کروي شکل که اصطلاحا Dome ناميده مي شود، هستند. مي توان اين دوربينهاره به راحتي به هر جهت چرخاند و ثابت کرد. مهمترين مزيت آنها اين است که ظاهري يکپارچه و مستقل دارند و معمولا اين دوربين به گونه اي ساخته مي شوند که از دخالت ها و دستکاري هاي مخرب افراد جلوگيري مي کنند و همچنين مانع مشاهده جهت ديد دوربين مي شوند. با اين وجود دوربينهاي Fixed dome معمولا لنز قابل تعويض ندارند و اگر تعوض لنز ممکن باشد نيز اندازه لنز با فضاي داخل چوشش کروي محدود شده است.
- دوربين هاي تحت شبکه PTZ
اين دوربينها قابليت حرکت افقي ، عمودي و همچنين زوم اپتيک و ديجيتال بصورت کنترل دستي و اتوماتيک دارند. در حالت کنترل دستي، يک دوربين PTZ مي تواند به عنوان مثال در يک محيط فروشگاهي براي تعقيب يک فرد مورد استفاده قرار گيرد اين دوربينها جعت ديد مشخص دارند و فاقد امکان حرکت 360 درجه کامل هستند و براي حرکت اتوماتيک دائمي ساخته نشده اند. زوم اپتيک اين دوربينها معمولا بين 18 تا 26 برابر است.
- دوربين هاي دام تحت شبکه Network Dome Cameras
اين دوربينها با دوربينهاي دام ثابت مزاياي مشترکي دارند، پوشش مستقل و يکپارچه دارند و نقطه ديد آنها غير قابل رويت است. در مقايسه با دوربين هاي PTZ يک دوربين Dome قابليت حرکت 360 درجه پيوسته دارد و مي تواند براي مدت طولاني بدون اينکه آسيبي به مکانيزم حرکت داخل آن برسد چرخش و زوم کند. با دادن نقاطي به عنوان پيش فرض مي توان يک Guard Tour به وجود آورد که دوربين بطور پي در پي اين نقاط را نمايش خواهد داد. با اين کار يک دوربين دام مي تواند کاربردي برابر با ده دوربين تحت شبکه ثابت داشته باشد. زوم اپتيک دوربين هاي دام معمولا بين 18 تا 30 برابر اپتيک است و اما زومهاي بالا تر از 20 برابر در محيط خارج به دليل لرزشهاي ناشي از وزش باد غير قابل استفاده است.
- دوربين PTZ غير مکانيکي
با پيشرفت روز افزون دوربينهاي تحت شبکه، نوع جديدي از اين دوربينها به وجود آمده است که به دوربينهاي PTZ غيرمکانيکي معروفند. با استفاده از يک سنسور چندين مگا پيکسلي امکان پوشش 140 تا 360 درجه محيط اطراف به وجود مي آيد. مهمترين مزيت اين دوربينها استحلاک بسيار اندک و امکان PTZ فوري آنهاست. بهترين اين دوربينها امروزه داراي CCD هاي 3 مگاپيکسلي است .
آشنائی با VoIP
ارتباطات يكی از نيازهای حياتی بشريت است و انسان همواره به دنبال ابداع فن آورهائی بوده است كه بتواند با استفاده از آنان با ساير همنوعان خود ارتباط برقرار نمايد . در گذشته ای نه چندان دور كه انسان استفاده از اينترنت را تجربه نكرده بود ، ارتباطات محاوره ای صرفا" از طريق تلفن و به كمك خطوط PSTN ( برگرفته از Public Switched Telephone Network ) ، انجام می گرديد . در سيستم فوق ، سيگنال های صوتی آنالوگ با استفاده از كابل های مسی حمل و مبادله داده خصوصا" در مسافت های طولانی گرانقيمت و ارتباطات دوسويه ويديوئی رويائی بيش نبود ( در آن زمان صرفا" از تلويزيون استفاده می گرديد كه به عنوان يك رسانه دوسويه محسوب نمی گردد ).در ساليان اخير ما شاهد اتفاقات جالبی بوده ايم كه هر يك به سهم خود تاثيری غيرقابل انكار در حيات بشريت داشته اند . ابداع كامپيوترهای شخصی ، فن آوری های جديد ارتباطی نظير تلفن های سلولی و نهايتا" اينترنت نمونه هائی در اين زمينه می باشند كه باعث شده است انسان بتواند با استفاده از سرويس های جديدی نظير نامه الكترونيكی ، چت و مواردی ديگر با ساير افراد ارتباط برقرار نمايد .
در حال حاضر می توانيم نظاره گر يك انقلاب واقعی در عرصه ارتباطات باشيم . هر شخص با استفاده از كامپيوتر و اينترنت می تواند با ساير افراد مورد علاقه خود ارتباط برقرار نموده ، داده ئی را مبادله و يا از طريق امكانات نرم افزاری موجود با يكديگر گفتگو نمايند . ما نمی دانيم دقيقا" در آينده چه اتفاقی خواهد افتاد ولی اين را می دانيم كه كامپيوتر دارای نقشی محوری و اساسی در اين رابطه خواهد بود . اينترنت با سرعت بالا در همه جا استفاده خواهد شد و مردم با يكديگر به صورت صوتی و تصويری ارتباط برقرار خواهند نمود .به هرحال ، رشد بی سابقه اينترنت در ساليان اخير اين نويد را می دهد كه بتوان از زيرساخت موجود به عنوان يك گزينه مطلوب به منظور ارتباطات استفاده نمود .
http://www.linkdevs.com/CMSFiles/image/VOIP/maghale/linkdevs-iranbisim-voip1.jpg
VoIP چيست ؟
VoIP ( برگرفته از Voice over internet protocol ) که با نام IP تلفنی نیز از آن یاد می شود ، امکان استفاده از اینترنت برای مکالمات تلفنی را فراهم می نماید . در مقابل استفاده از خطوط تلفن سنتی ، VoIP از فن آوری دیجیتال استفاده می نمايد و نیازمند یک اتصال broadband نظیر DSL است . هم اینک شرکت های متعددی سرویس فوق را در اختیار علاقه مندان قرار می دهند .
متداولترین کاربرد VoIP برای موارد شخصی و استفاده در منازل ، سرویس های تلفنی مبتنی بر اینترنت است که با محوريت یک سوئیچ تلفن انجام می شود . با استفاده از فن آوری فوق ، استفاده كنندگان می توانند همچنان دارای يك شماره تلفن باشند . در چنين مواردی ممكن است از يك آداپتور نيز استفاده گردد. آداپتور فوق اين امكان را دراختيار استفاده كننده قرارخواهد داد تا بتوانند از يك تلفن معمولی نيز استفاده نمايند .
در زمان استفاده از سرويس فوق ، مخاطب شما متوجه اين موضوع نخواهد شد كه شما از فن آوری VoIP استفاده می نمائيد و قادر به تشخيص دقيق تفاوت سرويس فوق نسبت به يك تلفن سنتی نمی باشد .
VoIP چگونه كار می كند ؟
در گذشته ای نه چندان دور ، پيشگامان عرصه های علمی به اين نتيجه رسيدند كه می توان يك سيگنال را به صورت ديجيتال و در يك مسافت طولانی ارسال نمود . بدين منظور می بايست قبل از ارسال سيگنال ، آن را با استفاده از يك مبدل آنالوگ به ديجيتال(ADC) ، ديجيتال و سپس ارسال و در نقطه پايانی انتقال،با استفاده از يك مبدل ديجيتال به آنالوگ(DAC) مجددا" آن را به آنالوگ تبديل نمود .فن آوری VoIP نظير آنچه اشاره گرديد كار می كند . در ابتدا ، صدای ديجيتال شده در بسته های اطلاعاتی قرار می گيرد و پس از ارسال در مقصد مجددا" به صوت تبديل می گردد. با ذخيره اطلاعات به فرمت ديجيتال می توان بر روی آنان كنترل بهتری را اعمال نمود . مثلا" می توان آنان را فشرده ، مسير آنان را تعيين و يا آنان را به يك فرمت جديد ديگر تبديل نمود .
شبكه های مبتنی بر پروتكل TCP/IP از بسته های اطلاعاتی IP تشكيل می گردند كه شامل يك هدر ( برای كنترل ارتباطات ) و يك paylaod به منظور مبادله داده می باشند . فن آوری VoIP از بسته های اطلاعاتی IP به منظور حركت در شبكه و رسيدن به مقصد نهائی استفاده می نمايد . Voice (source) - > ADC - - - Internet - - - DAC - > Voice (dest)
مزايای استفاده از VoIP نسبت به PSTN
در زمان استفاده از خطوط PSTN ، كاربران عملا" هزينه زمان استفاده شده توسط شركتی كه مديريت خط PSTN را برعهده دارد ، پرداخت می نمايند و هر اندازه كه بيشتر با تلفن صحبت نمايند هزينه بيشتری را نيز می بايست پرداخت نمايند. علاوه بر اين ، نمی توان بطور همزمان با بيش از يك شخص گفتگو نمود .در فن آوری VoIP می توان هر زمان و با هر شخص گفتگو نمود . كافی است كه در آن مقطع زمانی ساير افرادی كه شما می خواهيد با آنان گفتگو نمائيد نيز به اينترنت متصل شده باشند . مكالمه برقرار شده تا زمان دلخواه ( مستقل از هزينه های مربوطه ) می تواند ادامه يابد. علاوه بر اين ، می توان در يك زمان با چندين نفر گفتگو نمود . در زمان گفتگو با ساير افراد و بطور همزمان می توان با آنان داده ئی ( نظير تصاوير ، نمودارها و تصاوير ويديوئی ) را نيز مبادله نمود .
چرا تاكنون از اين فن آوری در ابعاد گسترده ای استفاده نشده است ؟
در اين بخش لازم است به برخی مسائل حاصل از ائتلاف بين معماری VoIP و اينترنت اشاره گردد. مبادله داده صوتی می بايست به صورت بلادرنگ و بدون توقف انجام گردد و اين موضوع با معماری نامتجانس اينترنت كه ممكن است از تعدادی روتر ( ماشين هائی كه مسيريابی بسته های اطلاعاتی را انجام می دهند ) به منظور مسيريابی بسته های اطلاعاتی استفاده نمايد، همخوانی نداشته و می تواند باعث بروز مسائل خاصی نظير افزايش زمان RTT ( برگرفته Round Trip Time ) گردد . بنابراين ، می بايست با اعمال تغييرات لازم و بكارگيری فن آوری های ديگر ، زمينه استفاده موثر از فن آوری VoIP را فراهم نمود .
نحوه ايجاد يك اتصال VoIP
برای ايجاد يك ارتباط مبتنی بر VoIP ، می بايست مراحل زير را دنبال نمود ( تمامی مراحل می بايست به صورت بلادرنگ انجام گردد). • تبديل سيگنال آنالوگ به ديجيتال : تبديل سيگنال صوتی آنالوگ به سيگنال ديجيتال ( مجموعه ای از صفر و يك ) توسط يك مبدل آنالوگ به ديجيتال ( ADC )
• فشرده سازی سيگنال ديجيتال : پس از تبديل سيگنال صوتی به ديجيتال ، بيت های موجود می بايست بر اساس يك فرمت مناسب فشرده تا آماده ارسال گردند . در اين رابطه از پروتكل های متعددی استفاده می گردد . PCM و استاندارد ITU-T G.711 نمونه هائی در اين زمينه می باشند . • استفاده از يك پروتكل بلادرنگ : در اين مرحله ، بسته های صوتی در بسته های اطلاعاتی و با استفاده از يك پروتكل بلادرنگ ( عموما" RTP بر روی UDP ) قرار می گيرند.
• استفاده از يك پروتكل سيگنالينگ : در اين مرحله لازم است از يك پروتكل سيگنالينگ به منظور فراخوانی كاربر استفاده گردد . پروتكل ITU-T H323 نمونه ای دراين زمينه می باشد . • تبديل سيگنال ديجيتال به آنالوگ : در سمت گيرنده ، می بايست بسته های اطلاعاتی از يكديگر مجزاء ، داده ها استخراج و به سيگنال های صوتی آنالوگ تبديل و در نهايت برای كارت صدا و يا تلفن ارسال گردند .
چالش های امنیتی VoIP
با توجه به این که فن آوری VoIP در ارتباط با اتصال اینترنت است و از آن استفاده می نماید ، مشكلات و مسائل امنيتی در ارتباط با كامپيوتر متصل شده به اينترنت می تواند سرويس فوق را نيز تحت تاثير قرار دهد. فن آوری VoIP هنوز جوان است و بحث های مختلفی در خصوص ظرفيت ريسيك پذيری آن وجود دارد . مهاجمان ممكن است قادر به انجام فعاليت هائی نظير قطع مكالمه تلفنی ، استراق سمع ، برنامه ريزی و هدايت حملات مبتنی بر مهندسی اجتماعی با بررسی Caller ID و در نهايت از كار انداختن سرويس فوق باشند . فعاليت هائی كه مستلزم استفاده از حجم بالائی از منابع شبكه است ، نظير دريافت فايل های حجيم ، بازی های online ، استفاده از محتويات چندرسانه ای ( صوت و تصوير ) ، می تواند سرويس VoIP را تحت تاثير قرار دهد .
در زمان استفاده از فن آوری VoIP ممكن با مسائل ديگری كه در ارتباط با روتينگ تلفن بر روی اتصال broadband اينترنت است نيز برخورد نمائيم . برخلاف خطوط تلفن سنتی ، كه امكان استفاده از آنان حتی در صوت قطع برق وجود دارد ، سرويس VoIP در چنين مواردی غيرقابل استفاده می گردد و ممكن است مسائل خاصی را برای سيستم های امنيتی منازل و يا دستيابی به شماره تلفن های اضطراری به دنبال داشته باشد .
نحوه حفاطت
در زمان استفاده از سرویس فوق لازم است به موارد زیر توجه گردد : • بهنگام نگه داشتن نرم افزارها : در صورتی که تولید کنندگان نرم افزار برای سیستم عامل دستگاه مورد نظر نسخه های بهنگام شده ای را ارائه داده اند ، می بايست در اولین فرصت نسبت به نصب آنان اقدام گردد . نسخه های بهنگام شده ممكن است فرآيند بهنگام سازی را در سطح Firmware انجام دهند . با بهنگام سازی نرم افزارهای موجود ، پيشگيری لازم در خصوص برخی حملات برنامه ريزی شده با هدف بهره گيری از نقاط آسيب پذير انجام خواهد شد .
• استفاده و بهنگام سازی نرم افزارهای آنتی ویروس : برنامه های ضد ویروس قادر به تشخیص و حفاظت كامپيوتر شما در مقابل ویروس های شناخته شده می باشند. با توجه به این واقعیت که مهاجمان به صورت مستمر اقدام به نوشتن ویروس های جدید می نمایند ، لازم است که این نوع نرم افزارها همواره بهنگام باشند . • استفاده از گزینه ها و تنظمیات امنیتی : برخی از ارائه دهندگان سرویس VoIP ، امکان رمزنگاری اطلاعات را نيز به عنوان يك سرويس ديگر در اختيار مشتريان خود قرار می دهند . در صورت وجود نگرانی در خصوص تعرض به حريم خصوصی خود ، می توان از اين ويژگی و ساير گزينه های موجود در اين رابطه استفاده نمود .
• نصب و یا فعال نمودن یک فایروال : فایروال ها با بررسی بسته های اطلاعاتی می توانند يك سطح حفاظتی مناسب در خصوص فيلتر نمودن برخی كدهای مخرب جهت ورود به سيستم شما را انجام دهند . برخی از سيستم های عامل به همراه يك فايروال ارائه می گردند. در چنين مواردی لازم است از فعال بودن آنان اطمينان حاصل نمود . • بررسی تنظیمات امنیتی : هم کامپیوتر شما و هم تجهیزات و نرم افزارهای ارائه شده جهت استفاده از سرویس VoIP ، امكانات و گزينه های متفاوتی را در اختيار شما قرار می دهند . فعال نمودن برخی گزينه ها ممكن است ضريب آسيب پذيری شما را در مقابل حملات افزايش دهد . بنابراين لازم است گزينه های غيرضروری را غيرفعال نمود . پيشنهاد می گردد تنظيمات امنيتی به دقت بررسی گردد و صرفا" گزينه هائی انتخاب شود كه ضمن تامين اهداف عملياتی ، باعث افزايش ضريب آسيب پذيری شما نگردد .
VoIP ( برگرفته از Voice over internet protocol ) که با نام IP تلفنی نیز از آن یاد می شود ، امکان استفاده از اینترنت برای مکالمات تلفنی را فراهم می نماید . در مقابل استفاده از خطوط تلفن سنتی ، VoIP از فن آوری دیجیتال استفاده می نمايد و نیازمند یک اتصال broadband نظیر DSL است . هم اینک شرکت های متعددی سرویس فوق را در اختیار علاقه مندان قرار می دهند .متداولترین کاربرد VoIP برای موارد شخصی و استفاده در منازل ، سرویس های تلفنی مبتنی بر اینترنت است که با محوريت یک سوئیچ تلفن انجام می شود . با استفاده از فن آوری فوق ، استفاده كنندگان می توانند همچنان دارای يك شماره تلفن باشند . در چنين مواردی ممكن است از يك آداپتور نيز استفاده گردد. آداپتور فوق اين امكان را دراختيار استفاده كننده قرارخواهد داد تا بتوانند از يك تلفن معمولی نيز استفاده نمايند .
در زمان استفاده از سرويس فوق ، مخاطب شما متوجه اين موضوع نخواهد شد كه شما از فن آوری VoIP استفاده می نمائيد و قادر به تشخيص دقيق تفاوت سرويس فوق نسبت به يك تلفن سنتی نمی باشد .
http://www.linkdevs.com/CMSFiles/image/VOIP/maghale/linkdevs-iranbisim-voip-wireless.gif
فصل دوم :دوربينهاي تحت شبکه يا Network camera (http://www.linkdevs.com/fa/articles/detail/62.aspx)http://www.linkdevs.com/Skin/linkdevs/images/interface/thup.gif
اگر در حال طراحي يک سيستم حفاظت تصويري براي محلي هستيد که تا کنون هيچ دوربين در آن نصب نشده !!
اگر در حال طراحي يک سيستم حفاظت تصويري براي محلي هستيد که تا کنون هيچ دوربين در آن نصب نشده است، بهترين گزينه براي شما استفاده از دوربينهاي تحت شبکه يا Network camera است. اين دوربينها در مدلها و با کاربرد هاي متنوعي وجود دارند. با اين گوناگوني، امروزه براي هر کاربردي و تقريبا براي هر سيستم با هر اندازه اي مي توان دوربين مناسب را يافت.
حتي قوي ترين و نيرومندترين حصارها و موانع به كار گرفته شده در حفاظتهاي پيراموني قادر به جلوگيري دائمي از نفوذ مهاجمين نخواهند بود. البته حقيقت آن است كه اكثر حفاظتهاي پيراموني چندان قوي و نيرومند نبوده و توانايي مقابله با مهاجمين را ندارند. اگر مهاجمين داراي وقت كافي باشند و مزاحمي نداشته باشند در نهايت قادر خواهند بود كه به داخل رخنه كنند و حقيقت تلخ ديگر آن است كه هر چه قدر هم كه حفاظها و موانع به كار برده شده ترسناك و تهديد آميز به نظر رسند باز هم با كمال تعجب ميبينيم كه به سرعت در آنها نيز رخنه ميشود. اگر گذر از موانع و شكستن آنها سخت باشد، مهاجمين با بالا رفتن از موانع و يا حفر زمين و گذشتن از زير مانع عبور ميكنند. در اكثر مكانها مراقبت بيست و چهار ساعته و تمام وقت بر محيط انجام نميگيرد و براي رفع اين ضعف نياز به سيستمهاي الكترونيكي احساس ميشود.
روشهاي مقاوم سازي
براي مقاوم سازي و تقويت ساختارهاي فيزيكي حفاظتهاي پيراموني طيف وسيعي از راه حلهاي الكترونيكي وجود دارد. برخي از اين روشهاي الكترونيكي عبارتند از:
سيستمهاي هشداري و آلارم سوار شده بر حصارها كه با فشار و تنش فعال ميشوند، دتكتورهاي اشعه مادون قرمز و سيستمهاي ويديويي شناسايي حركت همچون سيستمهاي CCTV، سيستمهاي صوتي و سيمهاي برق دار.
اما كليه اين سيستمهاي الكترونيكي داراي يك كاركرد مشترك هستند و آن هم شناسايي مهاجمين و ايجاد فرصت مناسب براي كاركنان و مراقبان امنيتي جهت پاسخگويي و عكس العمل سريع به حوادث ميباشد. تنها در آخرين مورد (سيمهاي برق دار)يك نوع باز داري اضافي ، فعال و آني ديگري وجود دارد كه ايمني بالاتري دارد ولي به شدت دردناك است چرا كه مهاجمين دچار يك شوك الكتريكي ميشوند. اين نوع حفاظت پيراموني (استفاده از شوك الكتريكي) در اكثر مهاجمين يك نوع بازداري رواني ايجاد ميكند. در بسياري از سايتها و مكانهايي كه از شوك الكتريكي استفاده ميكنند اغلب مشكلات دائمي امنيتي رفع شده و جرائم كاهش مييابد ولي در رابطه با برخي افراد مهاجم حتي شوك الكتريكي نيز نيروي بازدارنده اي محسوب نميشود و باعث ترس آنها نمي شود.
ايجاد تاخير
فاكتور اصلي براي انتخاب يك سيستم امنيتي و حفاظت پيراموني در نظر طراحان امنيتي گذشته از هزينة آن ،سادگي سيستم ميباشد. در انتخاب سيستم امنيتي بايستي به برخي نكات توجه نمود. مثلا امكان وقوع چه نوع حمله اي از سوي مهاجمين وجود دارد يا چه مدت زمان لازم است تا پس از وقوع و شناسايي عكس العمل مربوطه اعمال شود. اگر پاسخ و عكس العمل سريع باشد و يا حفاظها فاصلة قابل توجهي تا ساختمان مورد حفاظت داشته باشند آنگاه كافي است مهاجمين را كمي معطل كنيم تا ماموران امنيتي به محل برسند. اما اگر توان عكس العمل سريع نداشته باشنم بايستي طراحان سيستم امنيتي از موانع بيشتري استفاده كنند. نكته حائز اهميت آن است كه در هر حالت و شرايطي بايستي عمل شناسايي سريع و مطمئن باشد و هر چه سريعتر باشد بهتر خواهد بود.
انواع دوربين هاي تحت شبکه:
- دوربين هاي تحت شبکه ثابت Fixed Network Cameras
اين دوربين ها که شامل يک بدنه و يک پايه هستند از نظر شکل ظاهري شباهت بسياري به دوربين هاي آنالوگ سنتي دارند. در بعضي از کاربرد ها ديده شدن دوربين و جهت ديد آن امري مطلوب است. در چنين کاربردهايي بهترين گزينه استفاده از دوربين هاي ثابت است. مزيت ديگر اين دوربين ها اين است که اغلب آنها لنزهاي قابل تعويض دارند و مي توان لنز دوربين را متناسب با کاربرد آن انتخاب کرد.
براي حفاظت از دوربينهاي ثابت مي توان از Housing و پوشش مناسب استفاده کرد.
- دوربين هاي تحت شبکه ثابت دام Fixed Dome Network Cameras
اين نوع دوربينها که Mini dome هم ناميده مي شوند، شامل يک دوربين ثابت نصب شده داخل يک هاوسينگ کروي شکل که اصطلاحا Dome ناميده مي شود، هستند. مي توان اين دوربينهاره به راحتي به هر جهت چرخاند و ثابت کرد. مهمترين مزيت آنها اين است که ظاهري يکپارچه و مستقل دارند و معمولا اين دوربين به گونه اي ساخته مي شوند که از دخالت ها و دستکاري هاي مخرب افراد جلوگيري مي کنند و همچنين مانع مشاهده جهت ديد دوربين مي شوند. با اين وجود دوربينهاي Fixed dome معمولا لنز قابل تعويض ندارند و اگر تعوض لنز ممکن باشد نيز اندازه لنز با فضاي داخل چوشش کروي محدود شده است.
- دوربين هاي تحت شبکه PTZ
اين دوربينها قابليت حرکت افقي ، عمودي و همچنين زوم اپتيک و ديجيتال بصورت کنترل دستي و اتوماتيک دارند. در حالت کنترل دستي، يک دوربين PTZ مي تواند به عنوان مثال در يک محيط فروشگاهي براي تعقيب يک فرد مورد استفاده قرار گيرد اين دوربينها جعت ديد مشخص دارند و فاقد امکان حرکت 360 درجه کامل هستند و براي حرکت اتوماتيک دائمي ساخته نشده اند. زوم اپتيک اين دوربينها معمولا بين 18 تا 26 برابر است.
- دوربين هاي دام تحت شبکه Network Dome Cameras
اين دوربينها با دوربينهاي دام ثابت مزاياي مشترکي دارند، پوشش مستقل و يکپارچه دارند و نقطه ديد آنها غير قابل رويت است. در مقايسه با دوربين هاي PTZ يک دوربين Dome قابليت حرکت 360 درجه پيوسته دارد و مي تواند براي مدت طولاني بدون اينکه آسيبي به مکانيزم حرکت داخل آن برسد چرخش و زوم کند. با دادن نقاطي به عنوان پيش فرض مي توان يک Guard Tour به وجود آورد که دوربين بطور پي در پي اين نقاط را نمايش خواهد داد. با اين کار يک دوربين دام مي تواند کاربردي برابر با ده دوربين تحت شبکه ثابت داشته باشد. زوم اپتيک دوربين هاي دام معمولا بين 18 تا 30 برابر اپتيک است و اما زومهاي بالا تر از 20 برابر در محيط خارج به دليل لرزشهاي ناشي از وزش باد غير قابل استفاده است.
- دوربين PTZ غير مکانيکي
با پيشرفت روز افزون دوربينهاي تحت شبکه، نوع جديدي از اين دوربينها به وجود آمده است که به دوربينهاي PTZ غيرمکانيکي معروفند. با استفاده از يک سنسور چندين مگا پيکسلي امکان پوشش 140 تا 360 درجه محيط اطراف به وجود مي آيد. مهمترين مزيت اين دوربينها استحلاک بسيار اندک و امکان PTZ فوري آنهاست. بهترين اين دوربينها امروزه داراي CCD هاي 3 مگاپيکسلي است .