IP telefonie

Telefonia IP sau VoIP

este un sistem de comunicații care este furnizat prin transmiterea unui semnal vocal prin intermediul rețelelor IP, în special prin Internet. Semnalul este transmis într-o formă digitală și, de obicei, este comprimat, pentru a reduce traficul și a elimina redundanța. Pentru prima dată, VoIP a fost implementat în 1993. IP-telefonia atrage cu ușurință implementarea și funcționalitatea sa bogată. Cu toate acestea, multe companii nu se grăbesc să treacă la VoIP, acordând un omagiu prejudecăților și miturilor, principalele pe care le vom lua în considerare.

IP telefonie

IP-telefonia este supusă la interceptarea convorbirilor telefonice.

Pentru a păstra confidențialitatea conversațiilor, cele mai avansate soluții din telefonia IP folosesc simultan mai multe mecanisme și tehnologii. În primul rând, traficul de voce este direcționat către un segment dedicat rețelei, iar accesul la fluxul de voce este delimitat de rutere și de firewall-uri cu ajutorul regulilor stricte de acces. În al doilea rând, prin construirea rețelelor virtuale private (VPN) puteți proteja traficul de o ascultare ilegală. Protocolul IPSec folosit poate proteja convorbirea telefonică de interceptarea convorbirilor telefonice, chiar dacă conexiunea se face printr-o rețea deschisă, cum ar fi Internetul. Unele companii adoptă pentru a spori securitatea în sale IP-telefoane Protocol SecureRTP (SRTP), care este proiectat special pentru acest scop, prevenind eforturile rău intenționate de a intercepta traficul de voce.

IP-telefonia poate fi infectată cu programe și viruși Troian.

De fapt, infrastructura care asigură comunicarea poate fi afectată. De obicei, sistemul de telefonie este protejat de un întreg set de instrumente care construiesc o apărare eșalonată împotriva atacurilor de programe rău intenționate. Prima linie, împreună cu antivirusurile, sunt firewall-uri care diferențiază accesul la infrastructura de telefonie IP din exterior. Următoarea linie este considerată sistemele de detectare a atacurilor și aceleași antivirusuri, dar deja pe nodurile finale ale IP-telefoniei. În final, la inițiativa Network Admission Control, a fost construită o altă linie de apărare. Conform regulilor, toate stațiile și serverele care nu îndeplinesc politica comună de securitate (de exemplu, lipsa actualizărilor de sistem critice sau software irelevante anti-virus) poate fi refuzat accesul la rețeaua corporativă, și, prin urmare, nu poate, în cazul infrastructurii infecției rău. Pentru astfel de noduri, se alocă un segment special al rețelei – carantină, în care pot obține actualizările necesare pentru o operațiune deplină.

Înlocuirea telefoanelor și a serverelor de administrare este posibilă și în telefonia IP.

cea mai bună apărare împotriva dispozitivelor care încearcă să „prefacem“ autorizat IP-telefoane, conectate ilegal la rețeaua corporativă nu sunt doar routere si firewall-uri cu regulile prescrise de acces, dar, de asemenea, mijloacele de autentificare puternice pentru fiecare abonat rețea de IP-telefonie. Acest lucru se aplică și serverului de gestionare a conexiunilor telefonice. Pentru a se autentifice utilizând protocoale standard, cum ar fi o dată destinate acestui – .. 802.1x, certificate PKI X.509, RADIUS, și așa mai departe

În cazul în care un atacator obține acces root, el poate perturba toate infrastructura de IP-telefonie.

Servere serioase care gestionează telefonia IP, prevăd alocarea administratorilor de sistem unui set limitat de drepturi de care au nevoie pentru a-și îndeplini sarcinile imediate. De exemplu, un administrator poate citi accesul la setări, dar are dreptul să le schimbe, acces complet la acestea. Nu uitați că toate acțiunile administratorului sunt înscrise în registrul înregistrărilor și pot fi analizate la momentul potrivit în căutarea unor activități interzise. Structura rețelei care utilizează IP-telefonie este de obicei destul de extinse, asa ca de obicei interacționează cu serverul de control pentru gestionarea fișierului de configurare se face printr-un dispozitiv securizat de pe canalul de comunicație de acces neautorizat, care nu dă un atacator pentru a intercepta și de a citi comenzile de control.În acest scop, protocoalele speciale sunt folosite pentru a asigura securitatea – SSL, TLS, IPSec și altele.

IP-telefonia este supusă unor întreruperi frecvente.

De obicei, se crede că atacurile frecvente ale intrușilor duc la perturbări frecvente în funcționarea rețelei de telefonie, dar acest lucru nu este cazul. Companiile care oferă securitatea rețelei oferă o varietate de măsuri care ajută la combaterea atât a atacurilor, cât și a consecințelor acestora. Puteți utiliza deja built-in de protecție echipamente de rețea, și pot fi utilizate și soluții suplimentare:
– separarea rețelei corporative pentru segmentele de date nu se suprapun reciproc, care poate preveni apariția în segmentul cu „voce“ de date atacuri DoS și alte tipuri;
– stabilirea de reguli de acces pentru rețea și segmentele sale pe routere, precum și firewall-uri în jurul perimetrului rețelei;
– instalarea pe noduri a sistemelor de prevenire a atacurilor;
– instalarea unui software extrem de specializat care protejează împotriva atacurilor DDoS și DoS.
– configurație specială de echipamente de rețea, ceea ce face ca atacurile DoS cu o adresă de substitut care restricționează banda de trafic care nu generează un flux mare de date, echipamente de eșec scoate.

Puteți face acces neautorizat direct la telefoanele IP.

Dispozitivele IP-telefonie nu sunt la fel de simple cum ar părea. Pentru a preveni accesul ilegal la acestea, acestea conțin un număr de setări speciale. De exemplu, accesul la funcțiile dispozitivului poate fi obținut numai prin prezentarea unui identificator și a unei parole, puteți seta o interdicție privind modificarea setărilor dispozitivului în sine etc. Pentru telefon neautorizat nu produce o „umple“ fișierele cod de program și de configurare modificate, integritatea datelor este controlată de un certificat X.509 și semnătura digitală.

Cu un număr mare de apeluri, serverul de gestionare a infrastructurii de telefonie IP poate fi dezactivat.

Numărul de apeluri pe care un server de management le poate accepta este de la 100.000 pe oră, până la 250.000 atunci când utilizează structura cluster a acestor servere. Dar nimic nu împiedică administratorul să aplice setări care limitează valoarea fixă ​​la numărul de apeluri primite. În caz de eșec al unuia dintre serverele de administrare, este posibilă setarea redirecționării apelurilor către opțiunea de backup.

network Rețeaua IP-telefonie este frauduloasă.

prevalenta fraudei Toll, dar administratorul infrastructurii de server de IP-telefonie, are o serie de oportunități în lupta împotriva furtului de eșecuri de servicii de apeluri de plăți de falsificare și altele de. De exemplu, orice abonat poate:
– filtra apeluri prin anumiți parametri;
– blocați posibilitatea redirecționării apelului către anumite grupuri de numere, de exemplu la distanță, internațională etc.
– blochează toate apelurile primite sau trimise către numere specifice.
Și posibilitatea de a realiza aceste măsuri nu depinde de telefonul pe care abonatul îl cheamă. Protecția este inclusă atunci când autentificați un abonat pe orice dispozitiv IP-telefonie. În cazul în care utilizatorul nu confirmă autenticitatea sa, lista de numere pe care se poate apela, de obicei limitat, de exemplu, numere de telefon de sprijin, sau poliția, ambulanța.

IP-telefonia este mai puțin sigură decât telefonia convențională.

Dar această afirmație este cea mai obișnuită în lumea telefoniei. Liniile de comunicare convenționale, dezvoltate cu mai multe decenii în urmă, nu oferă nivelul de securitate oferit de telefonia IP prin noua sa tehnologie avansată. În telefonia obișnuită, nu este neobișnuit ca un abonat să se conecteze la linia telefonică a altcuiva, să asculte conversațiile altor persoane. Un atacator poate efectua cu ușurință înlocuirea numerelor, “inunda” cu apeluri și efectuează o serie de acțiuni, care în principiu sunt imposibile în telefonia IP. Dacă echipamentele costisitoare sunt folosite pentru a proteja liniile tradiționale de comunicare, atunci în telefonia IP sunt deja incluse în componentele tehnologiei în sine.De exemplu, pentru a proteja împotriva interceptare a convorbirilor telefonice, telefonia convențională utilizează agitație. Gestionarea centralizată a acestor dispozitive este însă imposibilă, iar achiziția și instalarea fiecărui tip de scrambler în fața fiecărui telefon nu este o plăcere scumpă. Recent, o atenție deosebită este acordată securității tehnologiei informației în general și a IP-telefoniei în special. Mulți se tem de introducerea unor noi sisteme pentru a primi noi riscuri de încălcare a confidențialității. Nu este întâmplător faptul că, în problema construirii de noi sisteme de IT, se acordă o mare atenție securității acestora. Acest lucru a fost scris de mult, de exemplu, revista NetworkWorld cu un laborator independent Miercom efectuat o testare cuprinzătoare a securității unui număr din cele mai populare soluții în domeniul IP-telefonie. Rezultatele au confirmat securitatea suficientă a infrastructurii, cu reglajul corect și avantajele față de mijloacele tradiționale de comunicare. Costul protecției este mult mai mic decât cel al sorei mai mari, gestionarea aceleiași rețele este mult mai convenabilă. Pentru întreprinderi mari de tranziție la IP-telefonie – o chestiune de timp, iar cel care poate lua mai întâi această nișă, fără îndoială, va deveni lider în segmentul său.

Add a Comment