İletişim Güvenliği
Telesis’de iletişim güvenliği; Bir iletişim sisteminin temel olmazsa olmazı güvenliktir. İletişim sisteminde güvenliğin sağlanması için:
- Sistem Yazılımının bütünlüğü ve kendi içindeki güvenliği,
- Medyanın (ses v.b.) gerek çevrimiçi (gerçek zamanlı) gerekse çevrimdışı (kayıtlar üzerinden) çözülemez (dinlenemez) kılınması için azami önlemlerin alınması,
- Sisteme yetkisiz erişim ataklarının bertaraf edilmesi,
- Çalışma esnasında sisteme kötücül paket yada kod yerleştirme (virüs v.b.) ataklarının bertaraf edilmesi, çalışma ve önlemlerini gerektirir.
İşletim sistemi ve sistem yazılımı; Tüm Telesis ürünlerinin işletim sistemi olan Xymphony, Telesis mühendislerince özel olarak geliştirilmiş tamamen özgün ve yerli bir yazılımdır. Santralın çalışması için açık kaynak kodlu yamalar gibi bir ara işletim sistemine ihtiyaç duymadığı için mükemmel bir tutarlılık ve performans sunmaktadır. Herhangi açık kaynak kodlu bir yapı barındırmayan Xymphony işletim sistemi, dış tehditlere ve ataklara karşı iletişim güvenliğinizi en üst seviyede tutar. Bunun yanı sıra işlemciyle doğrudan etkileşime geçtiği için çok daha hızlı, çok daha güçlü bir performans sağlar.
Açık kaynak kodlu yazılımlarda, kullanıcılar tarafından daha sonra geliştirilebilmesi için kaynak kodları okunabilir ve açıktır. Bu kodlar uzun yıllar çok farklı katılımcıların katkıları ile ortaya çıkmıştır. Yazılımların güncellenmesi o zamanki katılımcıların ilgi düzeyi ile doğrudan bağlantılı olduğu için bir süre sonra bu güncellemelerin bulunması ya da yapılması bir hayli zorlaşır. Bir başka deyişle, yazılımın zaaflarını ortadan kaldırmak için yapılması gereken iyileştirmeler olmayacağı için sistem iyice savunmasız kalır. Ayrıca çoğunlukla kodların geriye dönük detaylı izleme ve sağlama işlemi, sistem çalıştığı sürece, katılımcılar tarafından da yapılmaz. Bir başka deyişle, sistemin çalışmasını etkilemeyen bir truva atı, arka kapı kod parçacığının, diğer katılımcılar tarafından tespit edilmesi oldukça zordur. Kodların uzadıkça uzaması, katılımcıların ilgi, yöntem ve yeteneklerindeki farklılıklar da geriye dönük çalışmaları engellemektedir. Oysa kapalı kaynak kod yazılımlarda, kontrollü bir ortamda konunun uzmanları tarafından yazılmaktadır. Bu kodlar, sadece belirli bir grup yazılımcı tarafından görülebilmekte ve değiştirilebilmektedir. Yazılımcılar kodlara tamamen hakimdir. Bu kodlara dışarından truva atı, arka kapı benzeri kod parçacığının eklenmesi mümkün değildir. Elektrik kesintilerinden etkilenmeyen ve katı hafıza donanımlarında saklanan Xymphony işletim sistemi bugünün ve geleceğin ihtiyaçlarını karşılayabilecek şekilde yapılandırılmıştır.
Çalışma esnasında sisteme kötücül paket yada kod yerleştirme; Telesis ürünleri işletim sistemi kapalı kaynak kodlu ve tek bir dosyadan oluşması sebebi ile kötücül paket yada kod yerleştirme olasılığı yoktur.
Ses güvenliği; Telesis santrallarda, üniteler birbiri ile 256 bitlik AES256 kriptolama ile bağlıdır. Kapalı kaynak kodlu Xymphony işletim sisteminin içine gömülmüş AES256 ve Diffie-Hellman anahtar değişimi sayesinde iletişim güvenliği en üst seviyede sağlanmaktadır.
Aynı şekilde Telesis’in kendi üretimi olan xSIP protokollü IP telefonları da, Kapalı kaynak kodlu Xymphony işletim sisteminin içine gömülmüş AES256 ve Diffie-Hellman anahtar değişimi sayesinde iletişim güvenliği en üst seviyede tutmaktadır.
Diğer SIP standartlarındaki IP Telefonlar ve SIP trunk bağlantılarda ise kriptolama metodu TLS/sRTP kullanılarak güvenli kanal oluşturulmaktadır. Güvenli kanalın oluşturulması esnasında sertifika olarak, Telesis imzalı sertifika, son kullanıcının oluşturduğu sertifika ya da yetkili otoritelerin imzaladığı sertifikalar kullanılabilmektedir.
Yetkisiz erişim ataklarının bertarafı; Telesis web arayüzü yönetim paneline erişim için kullanıcı tanımlamalarında basit şifre seçilmesine izin verilmez. Bu sayede şifre denenerek bulunma tehlikesi kaldırılmıştır. Talep edilmesi durumunda web arayüzü yönetim paneline standart Http protokolüne ilave edilen SSL protokollü Https kullanarak erişmek mümkündür. Burada da sertifika olarak, Telesis imzalı sertifika, son kullanıcının oluşturduğu sertifika ya da yetkili otoritelerin imzaladığı sertifikalar kullanılabilmektedir.
Telesis santrallara gelen Register (kayıt) paketinde ilk başta hesap adına bakar eğer hesap adı santralın ekli SIP kullanıcısının bir tanesine uyuyor ise auth id, IP adresi ve şifreyi kontrol eder eğer auth id veya şifre hatalı ise kayıt işlemi başarısız olur. Ayrıca SIP kullanıcısının, sadece belli bir IP adresinden kayıt olabilmesine yada sadece herhangi bir iç IP adresinden kayıt olabilmesine yada iç-dış farketmeden bir IP adresinden kayıt olabilmesine izin veren kritere uyup uymadığına bakılır. Tekrarlanan hatalı register (kayıt) işlemleri ardından santral ilgili SIP hesabı bloke eder ve gelen register paketine yanıt vermez. Bir SIP kullanıcı tanımlanırken basit şifre seçimini engellemek amacı ile, santral bu kullanıcı için rastgele ve çok güçlü bir şifre üretir.
Telesis ile güvende kalın..
