Marta Teknooji San. Tic. A.Ş

Marta Teknooji San. Tic. A.Ş

Mersin Üniversitesi içersinde yer alan Mersin Teknoloji Geliştirme Bölgesi Mersin Teknopark’ a Ar-Ge Projesi olarak başvurduğumuz projemizin geliştirme ve teknik bilgileri aşağıdaki gibidir.

Santralinizi bulutta ve  yerel networkünüzde Güvende tutun.

Çoklu Santral yönetimi için erişim güvenliği

Ses trafiğinin güvenliğini türkçe   metinlerle yönetin

Tamamlanan Geliştirme Evresi

Development 90%
Design 80%
Marketing 70%
Security 40%

IP Tabanlı ses iletişiminde santral-IP telefon, Santral-Ses Sağlayıcı devresi arasında konuşlandırılarak;

  • Saldırı ve Sahtekârlık Tespiti,
  • Saldırı ve Sahtekârlık önleme,
  • Faturalandırma,
  • BTK Raporlama ve Temel Performans Göstergesi elde etme,

İmkânlarını sağlayacak olan VoIP güvenlik ve raporlama çözümü; ses iletişiminin güvenliğini sağlayarak olası illegal çağrıların ve ele geçirmelerin önüne geçilmesini sağlayacaktır.

GÜVENLİK

Kullanımı hızla artmakta olan VoIP sistemleri için, artan bilişim suçları ve siber saldırılar büyük sorunlar oluşturmaktadır.

Yapılan siber sahtekârlık saldırılarının temel amacı VoIP sistemine sızarak, telefon hatlarının yetkisiz olarak kullanılmasına ve hatta bu hatların üçüncü şahıslara kiralanmasına sebep olmak suretiyle haksız kazanç sağlamaktır.

Kullanılan yazılım ve donanımlar ise çok çeşitlilik göstermekle birlikte genelde yüksek maliyetlidirler. Sektörde hizmet veren firmalar da altyapılarını oluştururken çoğunlukla kaynaklarını bu yüksek maliyetlerden dolayı ses taşıma altyapısını sağlayacak donanım ve yazılımlara ayırmaktadır.

RAPORLAMA

Çağrı detay kayıtlarını, sunucular kendilerine has formatlarda, detaylandırdığından ve kendilerine has sıralama ile üretiyor olduğundan arabulucu sunucunun temel görevi; her CDR üreten sistemin çağrı detay kayıtlarını ilgili alt birime, onların kabul ettiği yapıya dönüştürerek iletebiliyor olmasıdır. Arada bu tür bir köprünün var olmaması, veri akışının düzgün sağlanabilmesi için ek yazılımlar geliştirilmesini mecburi kılmaktadır.

Geliştirilecek bu ürün ile IP santral ve ses sağlayıcılarının alt yapılarının kötüye kullanımı büyük oranda engellenmiş olacaktır. Aynı zamanda henüz dünyada da yeni yeni gelişmekte olan bu hizmet için geliştirilmiş çok az sayıda Güvenlik Duvarı bulunmaktadır.

 Ürün ile hem ülkemizde bir ilk gerçekleştirilmiş olacak hem de dünyadaki bağımsız ses duvarı için ciddi anlamda ihtiyaç bulunan güvenlik duvarı sağlanmış olacaktır. Bu sayede hem sistemdeki güvenlik seviyesi yükseltilmiş olacak hem de ülkemizde kullanılan tümleşik cihazlara verilen kira ve satın alım maliyetleri düşürülerek ülke ekonomisine katkıda bulunulmuş olacaktır.

2013 senesinde CFCA tarafından yapılan incelemeye göre dünya genelinde toplam 46.3 Milyar $ tutarında telefon temelli dolandırıcılık yapılmıştır. Bu dolandırıcılık aktivitelerinin ilk 5 sırasında toplam zarara göre;

1.  5.22 Milyar $ ile Sahte hesap ile dolandırıcılık

2.  4.42 Milyar $ ile Santral sistemlerine erişim

3.  3.62 Milyar $ ile Hesap bilgilerine erişim ve ele geçirme

4.  3.62 Milyar $ ile VoIP korsanlığı

5.  3.35 Milyar $ ile Bayi dolandırıcılığı

Kullanıcıya Yönelik Saldırı Türleri

  • Eavesdropping(Başkalarının gizli konuşmalarını gizlice dinleme)
  • Ddos saldırısı
  • RTP Flooding

Taşıyıcıya yönelik saldırılar

  • Remote Access
  • Kötü Biçimli Ddos
  • İşletim Sistemi Saldırıları
  • Destek Yazılım Saldırısı
  • Protokol saldırısı
  • Uygulama Saldırıları

Uygulama Manipülasyonu

Telekomünikasyon İletişim Başkanlığının erişim kayıtlarının tutulması ile ilgili yasada belirtilen 5651 sayılı kanun gereği, elde edilen kayıtların formatının Başkanlığın istediği formatta verilmesi ve yasaya uygunluğu bir standart ve zorunluluk getirmektedir.

Buna göre ses sağlayıcılar başta olmak üzere IP tabanlı santral kullanıcıları en az 10 personel çalıştırılan işletmeler çağrı kayıtlarını(CDR) saklamakla Ses sağlayıcılarda göndermekle dolaylı yükümlüdür.

Proje sonunda oluşacak ürün BTK için uyumlu raporlar oluşturabileceği için bugün ki talep raporlarını sağlayabilecektir. Bu rapor türleri;

a. STH_ABONE_%Tarih%.abn,

b. ACIL_CAGRI_%Tarih%.acl,

c. ABONE_CDR_%Tarih%.abn,

d. STH_CRD_%Tarih%.cdr,’ uzantılı raporlardır.

Marta Teknoloji | SIPSEC VoIP Firewall