Главная » Компьютерные сети

Защищенная телефония по сетевым протоколам

На чтение 5 мин Просмотров 1 Опубликовано
Содержание
  1. Защищенная телефония по сетевым протоколам
  2. Использование межсетевых экранов
  3. Шифрование телефонных разговоров
  4. Применение шифрованных туннелей VPN
  5. Настройка сервера телефонии
  6. Добавить комментарий Отменить ответ

Защищенная телефония по сетевым протоколам

На сегодняшний день обеспечение защиты информации – один из важнейших коммерческих приоритетов, особенно если брать во внимание ценность информации как важнейшего ресурса современности. Особую актуальность данный вопрос имеет для телефонных переговоров, и в частности для предотвращения любых утечек информации в рамках корпоративной коммуникационной среды. В виду растущих уровней спроса и популярности IP-телефонии как основы построения корпоративной коммуникационной инфраструктуры возникает вопрос обеспечения максимально уровня ее безопасности.

Осведомленность об основных источниках опасности и уязвимых местах сетей IP-телефонии, а также понимание методов устранения угроз поможет не только обеспечить надежный уровень защиты корпоративной информации на всех уровнях коммуникаций, а также предотвратит финансовые потери или потерю репутации фирмы.

Угрозы, характерные для VoIP-сетей

Перехват данных, манипулирование ими

Подмена и взлом пользовательских данных

Ограничение доступности

Решение проблемы – применение комплексных мер защиты

При работе с коммуникационными сетями, построенными на базе IP-телефонии важно обратить внимание на обеспечение реализации важнейших критериев защищенности телефонной сети:

  1. Конфиденциальность – защита трафика IP-телефонии, что позволит предотвратить перехват или прослушивание телефонных разговоров, внесение изменений в передаваемую информацию, кражи учетных записей абонентов сети.
  2. Целостность – гарантирование того, что передаваемая информация не подвергается правке и внесению «корректировок» со стороны несанкционированных пользователей, а также что все операции, выполняемые задачи и функции в рамках IP-сети также инициируются исключительно авторизированными абонентами и/или приложениями.
  3. Доступность – бесперебойная работа корпоративной IP-телефонии в условиях DoS-атак, «вирусных» заражений, атак троянов, червей и пр.

Пути защиты IP-телефонии

Читайте также:  Компоненты локальная компьютерная сеть в которой все компьютеры

Пути защиты IP безопасности

Поскольку сервер IP-телефонии имеет прямой выход в сеть интернет, то и аутентификация абонентов происходит по IP-адресам. Для того, чтобы обеспечить безопасность телефонии требуется комплексный подход – при этом каждый из предложенных способов защиты не только максимально устраняет угрозы на «своем» участке, но и дополняет другие решения.

Организацию системы защиты IP-телефонии рекомендуется проводить на разных уровнях самой IP-сети как целостной системы. Условно, уровни защиты можно разделить на несколько этапов:

Использование межсетевых экранов

Межсетевой экран выполняет довольно важные функции по обработке трафика: экран пропускает исходящий трафик, и фильтрует входящий по заданным параметрам. Наиболее рациональный вариант настройки экрана – закрыть все сетевые порты для IP-телефонии, кроме тех, что нужны для ее нормальной работы и администрирования. Аналогично можно осуществлять настройку самого сервера – что предотвратит внутренние атаки.

При этом, для внешних сетей сервер телефонии доступен только по определенным портам (служебным), подключение к которым из соображений безопасности осуществляется с применением шифрования.

Шифрование телефонных разговоров

Передача конфиденциальной и коммерчески важной информации через открытые каналы связи сопровождается высоким риском перехвата и прослушивания со стороны злоумышленников. Чтобы избежать этого, можно применять метод шифрования телефонных разговоров. При этом важно обеспечить не только защиту служебных данных IP-телефонии, но и защиту голосового трафика. В качестве средств защиты можно использовать протокол TLS (Transport Layer Security), который обеспечит защиту SIP сигналов, и протокол SRTP (Secure Real Time Protocol), с помощью которого будет защищен голосовой трафик.

TLS — криптографический протокол, позволяющий осуществлять защищённую передачу данных между узлами в сети; стандартный метод шифрования SIP-протокола. В протоколе TLS используются асимметричная криптография для аутентификации, симметричное шифрование для конфиденциальности и коды аутентичности сообщений для сохранения целостности сообщений от внешних вмешательств. После установления защищенного соединения начинается передача голосовых данных, обезопасить которые позволяет применение протокола SRTP.

Читайте также:  Древовидная топология сети это

Протокол SRTP считается одним из лучших способов защиты IP телефонии на базе IP-АТС Asterisk. Основное преимущество этого протокола – отсутствие какого-либо влияния на качество связи. Схема работы протокола SRTP выглядит так: каждому совершаемому вами звонку присваивается уникальный код, который делает подслушивание разговоров неавторизированными в системе пользователями практически невозможным. Благодаря этому протокол SRTP выбирают как для обычных, так и для конфиденциальных звонков.

Также при работе с системой безопасности IP-телефонии не следует забывать о необходимости защиты подключения сервера телефонии к внешним каналам связи (мобильная связь, телефонные сети общего пользования).

Применение шифрованных туннелей VPN

ip_security03 VPN туннели для защиты IP телефонии

При необходимости построения IP-телефонии с учетом повышенных требований к безопасности, возможно подключение удаленных абонентов системы через виртуальные частные сети (VPN). Содержание передаваемых пакетов информации, отправленных по шифрованным VPN туннелям, понятно только владельцам ключа шифрования. Аналогичный метод применим для защиты подключений к поставщикам услуг IP-телефонии.

Осуществлять шифрование можно и для обмена информацией через Skype – что будет дополнительным преимуществом существующих средств защиты информации, и весомым аргументом в пользу безопасности коммуникационных сетей. Одним из самых лучшим способов обеспечения безопасности является использование VPN туннелей, по протоколу IPsec (IP Sеcurity), между офисами либо своими сотрудниками. IPsec гарантирует высокую криптозащищённость данных как сигнализации по протоколу SIP так и медиа потока RTP.

Тем не менее, данный элемент системы защиты IP-сети имеет недостатки, среди которых:

  • Ухудшение качества связи из-за задержек, связанных с процессом шифрования;
  • Повышенная нагрузка на каналы связи и оборудование, вызванная шифрованием;
  • Усложнение сетевой инфраструктуры.

Настройка сервера телефонии

Возможно использование различных методов, обеспечивающих защиту корпоративной IP-системы на уровне самого сервера:

Политика сложных паролей

Отключение гостевых звонков

Читайте также:  Распределенные технологии обработки данных компьютерные сети

Отключение ответа при неверном пароле

Применение систем блокировки доступа после неудачных попыток регистрации

Ограничение направлений звонков, доступных абонентам ( «запрещено все, кроме разрешенного»)

Мониторинг состояния системы на предмет попыток взлома, контроль параметров

Результат применения перечисленных методов защиты позволит свести к минимуму вероятность взлома, а при успешном взломе системы – минимизировать ущерб. Приведенные варианты средств защиты существенно повышают безопасность IP-телефонии. На практике же следует особо тщательно рассмотреть всю коммуникационную инфраструктуру, провести анализ требуемого уровня защиты. Необходимо учитывать не только необходимость обеспечения безопасности внутренних переговоров, но и выходов на внешние каналы связи (мобильная связь, телефонные сети общего пользования). Только такой подход, вместе с постоянным совершенствованием систем информационной безопасности, позволит создать надежную и защищенную систему.

Думаете о подобном решении? По вопросам обеспечения безопасности корпоративной IP-телефонии Вы можете обратиться к нашим специалистам!

Добавить комментарий Отменить ответ

Для отправки комментария вам необходимо авторизоваться.

Источник

Оцените статью
© 2023 Posetke
Adblock
detector