ПОИСК
ВЫБЕРИТЕ НОМЕР
         
Показать все
статьи из этой
рубрики
Показать все
статьи этого
автора
Показать все
статьи по этой теме
НАШИ ИЗДАНИЯ
Connect! Мир Связи
Каталог-справочник
НАШИ ПРОЕКТЫ
Наши авторы о важном
СОТРУДНИЧЕСТВО
Выставки и конференции
Connect Conferences
РЕКЛАМА



Яндекс Цитирования





Rambler's Top100 Rambler's Top100


Connect!
Комплексная безопасность корпоративной IP-телефонии   Владимир Илибман

Корпоративная IP-телефония прочно вошла в мир ИТ и стала фундаментальным сервисом бизнес-коммуникаций. Сейчас даже самые заядлые скептики признают факт замещения традиционной цифровой телефонии сервисами IP-телефонии и соглашаются с неотвратимостью данной эволюции. IP-телефония сумела продемонстрировать свою зрелость в десятках тысяч инсталляций по всему миру, обеспечивая качество и доступность связи выше чему у аналогичных цифровых систем. Экономическая обоснованность миграции с телефонии традиционной на IP-телефонию также ни у кого не вызывает сомнений. А как обстоят дела с безопасностью IP-телефонии в целом и IP PBX в частности? Ведь очевидно, что без надлежащего уровня безопасности, экономия, полученная в результате внедрения сервисов IP-коммуникаций, может быть абсолютно нивелирована потерями в результате утечек конфиденциальной информации или сорванных по причине кибератаки деловых переговоров.

Владимир ИлибманIP-телефония является сплавом двух «родительских» технологий – сетей передачи данных и традиционной телефонии. Именно поэтому угрозы IP-телефонии считаются производными двух классов угроз – компьютерных и телефонных. Бытовало мнение, что компьютерные (Интернет) угрозы являются более распространенными и более опасными, чем телефонные. Но если вернуться немного назад и задуматься о защищенности традиционной телефонии, все будет выглядеть не таким радужным. Даже термин, описывающий взлом телефонной сети (фрикинг), возник в 1960-е гг., на два десятилетия раньше термина «хакинг». Традиционная телефония изначально проектировалась без учета требований безопасности и является незащищенной по своей природе. Перехват телефонных разговоров уже давно доступен не только специальным службам, но и широкому кругу заинтересованных лиц. Это касается как проводной, так и беспроводной мобильной связи. И как мы увидим далее, защита IP-телефонии во многих случаях может оказаться проще и дешевле защиты традиционной телефонии.
Для того чтобы подойти к вопросам защиты IP PBX системно, будем исходить из анализа актуальных угроз. Итак, перечислим наиболее распространенные угрозы в IP-телефонии:
- несанкционированное прослушивание;
- отказ в обслуживании (Denial of Service);
- телефонное мошенничество;
- подмена абонента;
- телефонный спам;
- ошибки администрирования и конфигурации.
К сожалению, общепринятой статистики касательно угроз и атак на IP-телефонию не существует. Опасность тех либо иных атак зависит и от предназначения системы IP-телефонии, и от характера ее целевого использования. К примеру, если IP PBX предоставляет публичные сервисы, актуальными становятся угрозы DoS-атаки, в тоже время для корректно внедренной внутрикорпоративной IP PBX – DoS менее опасен. В любом случае перед внедрением IP-телефонии крайне желательны экспертная оценка актуальности угроз, классификация голосовой информации, которая будет обрабатываться в системе, построение модели потенциального нарушителя.
Прежде чем перейти к описанию угроз разберем, что собственно включается в систему IP-телефонии. Итак, в состав типичного решения корпоративной IP-телефонии входят:
- сервер управления вызовами (IP PBX);
- аппаратные и программные IP-телефонные аппараты;
- шлюзы подключения к внешним сетям (PSTN, публичные VoIP-сети, Интернет);
- IP-сеть и коммуникационное оборудование передачи данных (коммутаторы, маршрутизаторы);
- серверы приложений (голосовая почта, приложения call-центра и пр.).
Именно для указанных компонент мы и будем описывать угрозы и механизмы защиты от них.

Продолжение читайте в печатной версии журнала




Заказать полную PDF-версию свежего номера Connect!



Показать все статьи по теме IP-телефония

Поставьте свою оценку:
   1   2   3   4   5   

< Предыдущая статья

  
Следующая статья >

НАШИ ПРОЕКТЫ
ПРОСМОТР ПО ТЕМАМ
IP-телефония
Беспроводная связь
Бизнес-аналитика
Биллинг и OSS/BSS решения
Видеоконференцсвязь
Измерительная техника
Инфокоммунникации регионов
Информационная безопасность
ИТ-услуги
КИС (Корпоративные информационные системы)
Контакт-центры
КСПД (Корпоративные сети передачи данных)
Мобильная связь
Облачные технологии
Профессиональная радиосвязь
Серверные решения
Системы бесперебойного питания
Системы хранения данных
Ситуационные центры
Спутниковая связь
УПАТС
Фиксированная связь
Цифровое телевидение
TOP 20 СТАТЕЙ
Роль государства в обеспечении информационной безопасности
Консолидация телекоммуникационных ресурсов отраслей топливно-энергетического комплекса
Реквием по SoftSwitch
Трехсайтовая архитектура – реальная защита от катастроф
В Тулу за кальяноваром, или Что такое адаптивный call-центр
Ненадежность IP-телефонии: мифы и реальность
Четвертым будешь?
Путеводитель по рынку OSS-решений
В жизни все бывает, поэтому сделайте резервную копию…
Оптимизация энергопотребления в современном ЦОД
VSATизация России – промежуточные итоги
Современные программные телефоны
Аккумуляторные батареи для современных ИБП
Особенности информатизации телекоммуникационных компаний в России
Отечественные производители телекоммуникационного оборудования
Проблемы нормативно-правового, организационно-технического и программного обеспечения защиты информационных систем
Смена поколений в стандартизации СКС
Проблемы и перспективы формирования мобильной медиасреды в России
Принципы организации сетевой инфраструктуры ООО «ЛУКОЙЛ-ИНФОРМ»
Модульные отказоустойчивые системы бесперебойного питания: за и против
Все ТОПовые статьи >>