İnternet protokolü üzerinden ses iletiminde (VoIP) güvenlik

Abstract

İnternet üzerinden ses iletimi (VoIP) son yıllarda çok popüler bir konu haline gelmiştir.Özellikle, ekonomik açıdan çeşitli avantajlara sahip olan VoIP, varolan internet altyapısınıkullanması, herhangi bir ek maliyet getirmemesi ve kurulum ve operasyon maliyetlerinindüşük olması nedeniyle hem son kullanıcıların hem de işletmelerin oldukça ilgisiniçekmektedir.Bütün bu olumlu özelliklerinin yanında, VoIP'in aşması gereken çeşitli problemler debulunmaktadır. Bu problemlerin en önemlisi güvenlik konusudur. VoIP teknolojisiberaberinde aynı hızda gelişen bir güvenlik problemini de getirmektedir. VoIP trafiği kötüniyetli biri tarafından engellenebilir, kopyalanabilir, yavaşlatılabilir veya değiştirilebilir.Bununla birlikte, VoIP uygulamalarının sebep olduğu güvenlik açıkları ağ şebekelerineönemli ölçüde zararlar verebilmektedir.Bu çalışmada, VoIP teknolojisinin beraberinde getirdiği güvenlik tehditlerinin neler olduğuna,VoIP sistemlerine karşı gerçekleştirilen saldırıların muhtemel sonuçlarına, bu saldırılara karşıne gibi önlemler alınabileceğine, güvenlik amaçlı kullanılabilecek şifreleme algoritmalarınave güvenlik protokollerine değinilmiştir. Sonrasında, bu güvenlik tehditlerine karşıuygulanabilecek güvenlik protokollerinin önemini gösteren uygulamalar gerçekleştirilmiştir.Bu uygulamalar neticesinde, güvenlik protokollerinin kullanılmaması durumunda VoIPsistemleri hedef alınarak gerçekleştirilen saldırıların etkili olacağı, güvenlik protokollerininaktif edilmesi durumunda ise bu saldırıların başarısız olacağı gösterilmiştir. Son bölümde iseVoIP güvenlik protokollerinin kullandığı şifreleme algoritmalarının VoIP görüşmeleriüzerindeki olumsuz etkilerinin incelendiği bir performans analizi gerçekleştirilmiştir.Anahtar Kelimeler: VoIP, H.323, SIP, VoIP teknolojisinin güvenlik açıkları, VoIP güvenlikprotokolleri, DES, AES, MD5, IPSec, TLS, SRTP.