IP телефония

IP телефонията или VoIP

е комуникационна система, която се предоставя чрез предаване на гласов сигнал през IP мрежи, по-специално чрез Интернет. Сигналът се предава в цифров вид и обикновено се компресира, за да се намали трафика и да се премахне излишъкът. За първи път VoIP е внедрен през 1993 година. IP-телефонията привлича с лекота на внедряване и богата функционалност. Много компании обаче не бързат да преминат към VoIP, като отдават дължимото на предразсъдъците и митовете, главните от които ще разгледаме.

IP телефония

IP-телефонията подлежи на подслушване.

За да се запази поверителността на разговорите, най-модерните решения в IP телефонията използват няколко механизма и технологии наведнъж. Първо, гласовият трафик се насочва към отделен сегмент от мрежата и достъпът до гласовия поток се ограничава от рутери и защитни стени с помощта на стриктни правила за достъп. На второ място, чрез изграждането на виртуални частни мрежи (VPN) можете да защитите трафика от незаконно слушане. Използваният протокол IPSec може да предпази телефонния разговор от подслушване, дори когато връзката е чрез отворена мрежа, като например интернет. Някои компании за подобряване на сигурността интегрират SecureRTP (SRTP) в своите IP телефони, предназначени специално за тази цел, като предотвратяват усилията на нарушителите да препятстват гласовия трафик.

IP-телефонията може да бъде заразена с троянски програми и вируси.

Всъщност инфраструктурата, която осигурява комуникация, може да бъде засегната. Обикновено телефонната система е защитена от цял ​​набор от инструменти, които изграждат ешелонирана защита срещу атаки от злонамерени програми. Първата линия, заедно с антивирусите, са защитни стени, които отличават достъпа до външната IP инфраструктура. Следващата линия се счита за системите за откриване на атаки и същите антивируси, но вече на крайните възли на IP-телефонията. В края на краищата, по инициатива на Network Admission Control, беше построена друга линия на защита. Според правилата, всички станции и сървъри, които не отговарят на общата политика за сигурност (например, липсата на критично важни актуализации на системата или неуместен антивирусен софтуер) може да бъде отказан достъп до корпоративната мрежа, и по тази причина не може да в случай на вреда инфекция инфраструктура. За такива възли се разпределя специален сегмент от мрежата – карантина, в която могат да получат необходимите актуализации за пълноценна операция.

Подмяната на телефони и сървъри за управление също е възможна в IP телефонията.

-добрата защита срещу устройства, които се опитват да “се преструвам” упълномощен IP-телефони, незаконно присъединени към корпоративната мрежа, не са само на рутери и защитни стени с предписаните правила за достъп, но също и средствата за сигурна идентификация за всеки абонат IP-телефония мрежа. Това важи и за сървъра за управление на телефонната връзка. С цел да се удостовери чрез използване на стандартни протоколи като веднъж са предназначени за това – .. 802.1x, сертификати X.509 PKI, RADIUS, и така нататък

Ако достъп атакуващият превземе корен, той може да наруши цялата инфраструктура на IP-телефония.

Сериозни сървъри, управляващи IP телефонията, предвиждат разпределяне на системните администратори на ограничен набор от права, които са им необходими, за да изпълнят своите непосредствени задачи. Например администраторът може да има достъп за четене до настройките, но има право да ги променя, като има пълен достъп до тях. Не забравяйте, че всички действия на администратора са записани в регистъра на регистрациите и могат да бъдат анализирани в точното време в търсене на забранени дейности. Структурата на мрежата, която използва IP-телефония обикновено е доста обширна, така че обикновено си взаимодействат с контролния сървър за управление на конфигурационния файл е направена чрез защитена от неоторизиран достъп комуникационен канал, който не дава на нападателя да се намеси и да прочетете за контрол команди.За тази цел се използват специални протоколи за сигурност – SSL, TLS, IPSec и други.

IP-телефонията е обект на чести прекъсвания. Обикновено се смята, че честите атаки на натрапници водят до чести смущения в работата на телефонната мрежа, но това не е така. Компаниите, които осигуряват мрежова сигурност, предлагат различни мерки, които помагат за борба както със самите атаки, така и с последиците от тях. Можете да използвате вече вградена защита мрежово оборудване, и може да се използва и допълнителни решения:
– разделяне на корпоративната мрежа на сегменти за данни не се препокриват, което може да предотврати появата в сегмента с “глас” на данни, DoS атаки и други видове;
– установяване на правила за достъп за мрежата и нейните сегменти на рутери, както и защитни стени около периметъра на мрежата;
– инсталиране на възли на системи за предотвратяване на атаки;
– инсталиране на високо специализиран софтуер, който защитава срещу DDoS и DoS атаки.
– специална конфигурация на мрежово оборудване, което прави DoS атаки с адрес заместител, който ограничава движението ивица, която не генерира голям поток от данни, генериране на откази на оборудването.

Можете да направите неразрешен достъп директно до IP телефоните. – Самите устройства за IP телефония не са толкова прости, колкото изглеждат. За да се предотврати незаконен достъп до тях, те съдържат редица специални настройки. Например, достъпът до функциите на устройството може да бъде постигнат само чрез представяне на идентификатор и парола, можете да зададете забрана за промяна на настройките на самото устройство и т.н. За да се предотврати неоторизирано “попълване” на модифицирания софтуер и конфигурационни файлове в телефона, целостта на тези данни се контролира от сертификати X.509 и електронен цифров подпис.

С голям брой обаждания сървърът за управление на инфраструктурата за IP телефония може да бъде деактивиран.

Броят обаждания, които сървърът за управление може да приеме, е от 100 000 на час, до 250 000 при използване на структурата на клъстерите на тези сървъри. Но нищо не възпрепятства администратора да прилага настройки, които ограничават фиксираната стойност, до броя на входящите повиквания. В случай на повреда на един от сървърите за управление е възможно да се настрои пренасочване на повикванията към опцията за архивиране.

IP-телефонната мрежа е измамна. разпространение

Toll измамите, но мениджърът на сървърната инфраструктура на IP-телефония, има редица възможности в борбата срещу кражбите на неуспехите на услуги по плащания фалшифициране разговори и други. Например, всеки абонат може:
– да филтрира повиквания по определени параметри;
– блокирайте възможността за пренасочване на повикванията към определени групи от номера, например до междуселищни, международни и др.
– блокирайте всички входящи или изходящи повиквания до конкретни номера.
И възможността за изпълнение на тези мерки не зависи от кой телефон абонатът се обажда. Защитата е включена при удостоверяване на абонат на всяко IP-телефонен апарат. Ако потребителят не потвърди автентичността си, списъкът с номера, на които той може да се обади, обикновено е ограничен, например телефон за помощ или полицейски номер, линейка.

IP-телефонията е по-малко сигурна от обикновената телефония. Но това твърдение е най-често срещаното в света на телефонията. Конвенционалните комуникационни линии, разработени преди много десетилетия, не осигуряват нивото на сигурност, предлагано от IP телефонията, с нейните нови, по-модерни технологии. В обикновената телефония не е необичайно абонатът да се свърже с някоя друга телефонна линия, да слуша разговорите на други хора. Нападателят може лесно да изпълнява замяната на номера, да “наводнява” с обаждания и да изпълнява редица действия, които по принцип са невъзможни в IP телефонията. Ако се използва скъпо оборудване за защита на традиционните комуникационни линии, то в IP телефонията те вече са включени в компонентите на самата технология.Например, за да се предпази от подслушване, конвенционалната телефония използва кодиращи устройства. Но централизираното управление на тези устройства е невъзможно, а покупката и инсталирането на всеки скрамблер пред всеки телефон не е скъпо удоволствие. Напоследък се обръща голямо внимание на сигурността на информационните технологии като цяло и по-специално на IP телефонията. Много от тях се страхуват да въведат нови системи, за да получат нови рискове от нарушаване на поверителността. Не е случайно, че при издаването на нови системи за ИТ, много внимание се обръща на тяхната сигурност. Много неща са написани за това, например, списание NetworkWorld заедно с независимата лаборатория на Miercom извършиха цялостни тестове за сигурност на редица от най-популярните решения за IP телефония. Резултатите потвърдиха достатъчната сигурност на инфраструктурата с нейните правилни настройки и предимства пред традиционните средства за комуникация. Цената за защита е много по-малка от тази на по-голямата сестра, управлението на същата мрежа е много по-удобно. За големите предприятия преходът към IP телефония е само въпрос на време, а този, който ще заема първо място в тази ниша, несъмнено ще стане лидер в сегмента си.

Add a Comment