Защита IP-телефонии
IP-телефония как набор коммуникационных протоколов, технологий и методов, обеспечивающих традиционные для телефонии набор номера, дозвон и двустороннее голосовое общение, видеообщение по интернету. Зашита информации в процессе реализации телефонии.
| Рубрика | Коммуникации, связь, цифровые приборы и радиоэлектроника |
| Вид | статья |
| Язык | русский |
| Дата добавления | 22.02.2019 |
| Размер файла | 13,0 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Размещено на http://www.allbest.ru/
Защита IP-телефонии
В современном мире информация является одним из ценнейших ресурсов, поэтому ее защита - важная задача. Немалую роль в работе организации любого уровня играют телефонные переговоры. В силу возрастающей популярности IP-телефонии (VoIP-сетей), все острее встает вопрос обеспечения ее безопасности в общем и конфиденциальности разговоров в частности.
Основные виды угроз для VoIP-сетей:
1. Перехват и манипулирование данными
2. Подмена и взлом пользовательских данных
3. Ограничение доступности
Проанализировав основные источники угроз безопасности IP-телефонии, можно выделить ключевые критерии защищенности: конфиденциальность, целостность, доступность.
Рассмотрим примеры защиты IP-телефонии от злоумышленников.
Применение межсетевых экранов.
Межсетевой экран пропускает исходящий трафик от сервера телефонии к SIP-провайдеру и фильтрует входящий по определенным правилам. Рациональным решением можно считать закрытие на межсетевом экране всех сетевых портов для IP-телефонии, кроме необходимых для ее корректной работы и администрирования. Этот же метод защиты целесообразно применять на самом сервере телефонии, чтобы защитить его от внутренних атак. Таким образом, сервер телефонии доступен из внешних сетей только по определенным служебным портам, подключение к которым, из соображений безопасности, будет выполняться с применением шифрования.
Шифрование телефонных разговоров
Поскольку для совершения звонка клиент и сервер предварительно обмениваются служебными данными для установления соединения, данную проблему можно разделить на две составляющих - защиту служебных данных IP-телефонии и защиту голосового трафика. В качестве средства защиты могут быть использованы протокол TLS (Transport Layer Security) для защиты SIP сигналов и протокол SRTP (Secure Real Time Protocol) для защиты голосового трафика.
TLS - криптографический протокол, обеспечивающий защищённую передачу данных между узлами в сети, является стандартным методом для шифрования SIP-протокола. TLS обеспечивает конфиденциальность и целостность передаваемой информации, осуществляет аутентификацию. После установления защищенного соединения начинается передача голосовых данных, обезопасить которые позволяет применение протокола SRTP.
Протокол SRTP считается одним из лучших способов защиты IP телефонии. Основное преимущество этого протокола - отсутствие какого-либо влияния на качество связи. Схема работы протокола SRTP выглядит так: каждому совершаемому вами звонку присваивается уникальный код, который делает подслушивание разговоров неавторизированными в системе пользователями практически невозможным. Благодаря этому протокол SRTP выбирают как для обычных, так и для конфиденциальных звонков.
Применение шифрованных туннелей VPN
В случае необходимости организации систем с повышенными требованиями к защите IP-телефонии, возможно подключение удаленных пользователей посредством виртуальных частных сетей (VPN). Содержание перехваченных пакетов, отправленных по шифрованным VPN туннелям понятно только владельцам ключа шифрования. Этот же метод применим для защиты подключений к поставщикам услуг IP-телефонии. На текущий момент многие VoIP провайдеры предлагают возможность VPN-подключения.
Однако технология VPN имеет ряд недостатков, ограничивающих ее применение:
? снижение качества связи из-за задержек, создаваемых шифрованием;
? повышенная нагрузка на каналы связи и оборудование, вызванная необходимостью шифрования;
? усложнение сетевой структуры.
Применение перечисленных методов защиты сервера позволит свести к минимуму вероятность взлома, а при успешном обходе системы безопасности минимизировать ущерб.
Рассмотренные выше аспекты лишь частично решают задачу построения защищенной коммуникационной системы. Необходимо учитывать не только необходимость обеспечения безопасности IP-телефонии, но и выходов на внешние каналы связи (мобильная связь, телефонные сети общего пользования).
Список использованных источников
телефония коммуникационный защита
1. Электронный ресурс [efsol.ru].
2. Электронный ресурс [wikipedia.org].
Размещено на Allbest.ru
...Подобные документы
История развития IP-телефонии. Принцип действия. Качество IP-телефонии. Интернет-телефония - частный случай IP-телефонии. Система для звонков по телефону и посылки факсов средствами IP. Стандарт Media Gateway Control. Voice Profile Internet Mail.
реферат [66,9 K], добавлен 10.04.2007Перспективы развития IP-телефонии (Интернет-телефонии). Сеть Интернет и протокол IP. История развития IP-телефонии. Преимущества использования IP-телефонии. Показатель качества IP-телефонии. Система расчетов за услуги IP-телефонии биллинга и менеджмента.
курсовая работа [35,3 K], добавлен 16.05.2008Применение систем IP-телефонии. Интеграция телефонии с сервисами Интернета. Передача голоса по сети с помощью персонального компьютера. Совместимость мобильных номеров. Минимальная стоимость звонка. Номера экстренных вызовов. Регистрация IP-устройства.
творческая работа [1,3 M], добавлен 05.06.2012Понятие и история развития IP-телефонии, принцип ее действия и структура, необходимое оборудование. Качество связи IP-телефонии, критерии его оценивания. Технические и экономические аспекты связи в России. Оборудование для современной Интернет-телефонии.
курсовая работа [1,3 M], добавлен 29.11.2010Основные понятия IP телефонии, строение сетей IP телефонии. Структура сети АГУ. Решения Cisco Systems для IP-телефонии. Маршрутизаторы Cisco Systems. Коммутатор серии Catalyst 2950. IP телефон. Настройка VPN сети. Способы и средства защиты информации.
дипломная работа [1,1 M], добавлен 10.09.2008Основы IP-телефонии: способы осуществления связи, преимущества и стандарты. Разработка схемы основного канала связи для организации IP-телефонии. Функции подвижного пункта управления. Разработка схемы резервного канала связи для организации IP-телефонии.
курсовая работа [2,4 M], добавлен 11.10.2013Согласование различных сценариев IP-телефонии. Осуществление передачи голоса и видеоизображения с помощью IP-телефонии. Способы осуществления просмотра изображения, которое передается собеседнику. Размер звуковых буферов и задержка вызова абонента.
контрольная работа [1,7 M], добавлен 20.02.2011Факторы, влияющие на показатели качества IP-телефонии. Методы борьбы с мешающим действием токов электрического эха. Оценка методов эхоподавления способом имитационного моделирования на ЭВМ. Построение сети передачи данных на базе IP-телефонии в г. Алматы.
дипломная работа [3,3 M], добавлен 30.08.2010Технология IP-телефонии и Wi-Fi. Необходимость внедрения мобильной офисной сети IP-телефонии, план ее проектирования. Настройка сервера Yeastar MyPBX 400 для подключения к оператору Зебра телеком. Расчет капитальных затрат и эксплуатационных расходов.
дипломная работа [2,3 M], добавлен 19.02.2013Типология телефонных станций. Цифровой терминал Avaya IP Phone. Схема IP-телефонии в компьютерных сетях. Конвергентная IP-система. Реализация по принципу "все в одном". Семейство IP Office от Avaya. Связь без проводов. Оборудование для IP-телефонии.
реферат [32,4 K], добавлен 18.05.2011Рассмотрение особенностей разработки комплекса по автоматизации анализа попыток внешних проникновений и контроля локальных соединений для сервера телефонии. Общая характеристика протокола SSH, основные версии. Анализ обычной парольной аутентификации.
курсовая работа [367,8 K], добавлен 22.02.2013Современные коммуникационные технологии и услуги. IP-телефония. Перспективы развития средств связи и информационных технологий. Российские особенности в области организации телефонной связи. IP-телефония. Пиринговая технология в области IP-телефонии.
реферат [27,0 K], добавлен 08.08.2008Зарождение концепции многоуровневой иерархической структуры сети телефонной связи. Электронная технология, позволившая перевести все средства телефонии на элементную базу. Развитие IР-телефонии, обеспечивающей передачу речи по сетям пакетной коммутации.
реферат [25,4 K], добавлен 06.12.2010Расчёт производительности узла доступа с учётом структуры нагрузки поступающей от абонентов, пользующихся различными видами услуг телефонии. Факторы, влияющие на качество речи и выбор кодека. Расчет математической модели эффекта туннелирования в MPLS.
курсовая работа [776,9 K], добавлен 20.02.2011Характеристики семейства xDSL - технологий соединения пользователя и телефонной станции. Виды кодирования сигнала. Архитектуры организации сетей передачи данных на базе волоконно-оптических линий связи. Виды услуг телефонии. Оформление заявки абонентом.
курсовая работа [633,7 K], добавлен 16.01.2013Технические способы, применяемые для недопущения несанкционированных подключений. Активные методы защиты от утечки информации по электроакустическому каналу. Основные способы передачи пакетов с речевой информацией по сети в IP-телефонии, их шифрование.
реферат [17,6 K], добавлен 25.01.2009Функциональные возможности телефонной платформы FreesWITCH. Исследование работы технологии IP-телефонии при передаче голоса. Проверка наличия учетной записи SIP на сервере и правильности настройки программного телефона. Настройка программируемых кнопок.
лабораторная работа [160,3 K], добавлен 12.02.2017Технология передачи голоса посредством IP-телефонии. Расчёт производительности узла доступа с учётом структуры нагрузки, поступающей от абонентов, пользующихся различными услугами. Время задержки пакета в сети доступа. Коэффициент использования системы.
курсовая работа [1,2 M], добавлен 20.02.2011Внедрение новых телекоммуникаций в нашу жизнь. Серверное оборудование и окружение. Основное оборудование для телефонии. Настройка "Asterisk" под конкретную ситуацию. Прохождение вызовов и схема сети. Определение эффективности внедрения "Asterisk".
курсовая работа [2,6 M], добавлен 17.01.2013Базовые понятия IР-телефонии и ее основные сценарии. Межсетевой протокол IP: структура пакета, правила прямой и косвенной маршрутизации, типы и классы адресов. Автоматизация процесса назначения IP-адресов узлам сети. Обобщенная модель передачи речи.
дипломная работа [2,0 M], добавлен 02.04.2013
