Защита IP телефонии – важный момент организации телефонного соединения с использованием Интернет-канала, ведь именно от степени защищенности телефонной IP-сети зависят одновременно качество соединения, затраты на связь и конфиденциальность передаваемой информации.
Защита IP телефонии в свете наиболее распространенных угроз
Как говорится в известной поговорке, «дело мастера боится», и поэтому по-настоящему компетентные специалисты способны устранить любую возможную угрозу для IP телефонии. В «черный список» наиболее коварных из них можно отнести следующие потенциальные опасности:
- перехват данных
- подмена телефонного номера
- отказ в обслуживании сети
- хищения сервисов
- мошенничество со счетом и др.
Наиболее распространенной проблемой любых информационных систем, в том числе и IP-телефонии, является перехват данных, тем более, что при данной технологии для того, чтобы грубо вмешаться в разговор абонентов, уже не нужно заручаться физическим доступом к телефонной линии. Таким образом, перехватив незашифрованный голосовой IP-трафик между шлюзами, злоумышленник при помощи специализированных автоматизированных средств сможет без труда восстановить исходные телефонные переговоры и прослушать их на любом компьютерном плеере. Причем, если изнутри корпоративной сети несанкционированное подключенное устройство еще можно обнаружить, то отследить ответвления во внешней сети практически нереально. Кроме того, путем установления IP-адресов, играющих роль телефонных номеров в IP-телефонии, злоумышленник вполне может выдать себя за необходимого Вам абонента.
В отличие от традиционной телефонной связи, IP-телефония не всегда гарантирует высокое качество соединения в случае высоких нагрузок на сеть. Вот почему для распространенной атаки «отказ от обслуживания» злоумышленнику достаточно послать на сервер большое количество «шумовых пакетов». Одним из наиболее популярных решений данной проблемы является резервирование полосы пропускания сигнала по современным протоколам типа RSVP. Также злоумышленники могут атаковать абонентские пункты и диспетчеров: в этом случае существует опасность того, что конфиденциальная информация об абонентах будет рассекречена, а биллинговая система не сможет правильно выставлять счета за обслуживание.
Основные механизмы безопасности сетей IP-телефонии
Очевидно, что в вышеописанных условиях защита IP телефонии являет собой целую область специализированных знаний и навыков в области информационных технологий и выработала обширный ряд механизмов, способных гарантировать необходимую степень безопасности телефонной сети, интегрированной в ЛВС предприятия. Так, первоочередными задачами для реализации защиты становится правильный выбор топологии сети, подбор безопасных протоколов, аутентификация и контроль доступа, надежное шифрование, установка межсетевого экрана, систем обнаружения атак и т. д.
Обращение в компанию «Флайлинк» гарантирует организацию надежной защиты IP телефонии как внутри Вашей корпоративной сети, так и при выходе ее абонентов в «большой мир». При этом Вы получите гарантированное качество связи и минимально возможные сроки реализации проекта.