Сетевое железо - статьи

       

К типичным проблемам проводной телефонии


Детище современных сетевых технологий и классической телефонии - технология VoIP, вобрала и примущества, и недостатки «родителей». К типичным проблемам проводной телефонии (качество связи) добавились проблемы сетевой безопасности, при достойном преодолении которых можно ожидать настоящего бума.
В качестве позитивного примера роста популярности подобных разработок назовем программу Skype, уже завоевавшую немало поклонников во всем мире. На сегодня зарегистрированных атак на Skype-соединения еще не было, ведь весь голосовой трафик зашифрован.

Комментарий эксперта. Алексей Лукацкий, менеджер по развитию бизнеса компании Cisco Systems

Проблема защиты IP-телефонии актуальна не только в России, но и в мире, учитывая рост интереса компаний и операторов связи к этой технологии. Однако передача голоса по обычной IP-сети приводит к тому, что злоумышленники могут использовать обычный анализатор протоколов для перехвата и декодирования трафика. Созданы даже специальные утилиты (например, VOMIT), облегчающие эту задачу. Другая проблема связана с атаками типа DoS на компоненты инфраструктуры IP-телефонии, приводящие к невозможности совершать звонки, их тарифицировать. IP-телефония подвержена и другим напастям: эпидемиям вредоносных программ, взломам узлов, отвечающих за обработку вызовов, мошенничеству. Но эти угрозы не являются прерогативой только IP-телефонии.
Компания Cisco предлагает как отдельные, так и интегрируемые в сетевую инфораструктуру защитные механизмы и средства. Во-первых, это механизм сегментации и отделения голосового трафика и от обычных данных, достигаемый за счет использования VLAN или межсетевого экрана. Во-вторых, весь головой трафик, а также протоколы сигнализации защищается с помощью механизмов шифрования, аутентификации и контроля целостности. Узел обработки вызовов (CallManager) защищен от возможных воздействий вирусов, атак. Это сделано не только путем использования специального защищенного дистрибутива ОС, но и персональной системой предотвращения атак Cisco Security Agent. Эффективная защита голосового трафика, уходящего за пределы корпоративной сети, обеспечивается с помощью межсетевого экрана Cisco Pix, который поддерживает весь спектр протоколов IP-телефонии. Защита от подмены телефонов обеспечивается цифровыми сертификатами X.509v3 и протоколом TLS. Сам IP-телефон защищается от несанкционированного доступа, реконфигурации, подмены ПО.

Содержание раздела