Когда нужна связь - выбирают нас!

Повышаем эффективность бизнеса!

Блог

Безопасность IP-телефонии

06 Февраля 2017

Бытует мнение, что из-за способа организации связи с помощью Интернет-протокола IP-телефония наиболее уязвима, нежели традиционная. В данной статье мы рассмотрим основные механизмы и технологии защиты информации, применяемые в IP-телефонии.

Какие виды атак могут представлять опасность для IP-соединения:

  • Перехват, подмена или кража сообщений

Перехватив голосовой IP-трафик, злоумышленник может без труда восстановить исходные переговоры; при этом перехват данных возможен как изнутри корпоративной сети, так и снаружи, причем если во внутренней сети “чужое” устройство, перехватывающее голосовые данные, с определенной долей вероятности будет обнаружено, то во внешней сети заметить его практически невозможно.

  • Взлом и последующее незаконное использование пользовательских данных

Злоумышленник может получить доступ к системе, подменив данные о пользователе своими, что обеспечивает неограниченный доступ, позволяя осуществлять дорогостоящие звонки за чужой счет или же перехватывать входящие.

  • Атаки типа «отказ доступа» (DDoS-атаки)

Злоумышленник превышает предельную нагрузку на систему большим количеством коротких звонков или информационного мусора, в следствии серверы IP-телефонии не справляются с возросшей нагрузкой и не в состоянии обслуживать подключенных абонентов.

Как противостоять всем вышеперечисленным атакам? Решение IP-телефонии предполагает комплексный подход к безопасности благодаря следующим механизмам:

1.Выбор правильной топологии при создании инфраструктуры IP-телефонии:

Правильное размещение элементов инфраструктуры; разграничение информационных потоков между ними; применение VPN – виртуальной частной сети.

2.Обеспечение защиты сервера IP-телефонии:

Настройка и мониторинг его работы: применение политики сложных паролей; отключение гостевых звонков; использование систем блокировки доступа после неудачных попыток регистрации; регулярные проверки системы на предмет попыток взлома, контроль параметров.

3.Использование межсетевых экранов

Межсетевой экран пропускает исходящий трафик от сервера телефонии к SIP-провайдеру и фильтрует входящий по определенным правилам; рациональным решением можно считать закрытие на межсетевом экране всех сетевых портов для IP-телефонии, кроме необходимых для ее корректной работы и администрирования.          Этот же метод защиты целесообразно применять на самом сервере телефонии, чтобы защитить его от внутренних атак.

4.Запрет неавторизованного доступа пользователей к сетевому оборудованию:

Доступ к оборудованию должны иметь только те лица, которые непосредственно с ними работают.

5.Ввод аутентификации:

Доступ к IP-телефону - только после предъявления и проверки пароля или персонального номера PIN.

Какие механизмы защиты информации используются в IP?АТС?

Давайте рассмотрим, какие стандарты, протоколы и механизмы безопасности, используются в IP-ATC, на примере IP-АТС Grandstream серии UCM:

  • TLS – криптографический протокол, обеспечивающий защищённую передачу данных между узлами в сети, является стандартным методом для шифрования SIP-протокола. TLS обеспечивает конфиденциальность и целостность передаваемой информации, осуществляет аутентификацию.
  • Безопасность передачи голосовых данных обеспечивает протокол SRTP. Основное преимущество этого протокола – отсутствие какого-либо влияния на качество связи. Схема работы протокола SRTP выглядит так: каждому совершаемому вами звонку присваивается уникальный код, который делает подслушивание разговоров неавторизированными в системе пользователями практически невозможным. Благодаря этому протокол SRTP выбирают как для обычных, так и для конфиденциальных звонков.

Схема шифрования IP-телефонии:

Также в IP-ATC Grandstream применяется стандарт Syslog, который представляет собой по сути журнал регистрации отправки и получения сообщений (журнал логов). С его помощью легко заниматься мониторингом сетей, а также быстрым выявлением и устранением ошибок и неисправностей.

Данные протоколы и стандарты обеспечивают высокий уровень защищенности IP-ATC Grandstream, поэтому вы можете быть спокойны за сохранность нужной вам информации. 

 

Заполните контактные данные и мы свяжемся с вами

Поля, отмеченные *, обязательны для заполнения