IP-телефония и информационная безопасность

Сегодня IP-телефония имеет огромное количество как сторонников, так и противников. Если первые утверждают, что установить IP-телефон в офисе так же необходимо, как посетить магазин офисной мебели, то вторые придерживаются точки зрения, что IP-телефония делает сеть уязвимой.

Технология IP-телефонии в достаточной времени молода. Тем не менее, развивалась она быстро, а потому разработчиками в первую очередь решались иные задачи, нежели задачи обеспечения безопасности. Именно поэтому немалое количество развернутых конвергентных сетей могут быть практически незащищенными.

Риски в этом случае могут быть различными. В первую очередь возможен перехват сессии. Кроме того, злоумышленники могут вторгнуться в сеть, ухудшить голосовые сервисы, использовать IPT-аппаратуру. Основная зона риска имеет связь со специфическим программным обеспечением, которое используется.

Так как же все-таки сделать IP-телефонию безопасной? Главная цель здесь – интеграция ее в традиционную сеть. При этом безопасности каждой из систем не должен быть нанесен ущерб. При построении каркаса защитной системы следует придерживаться двух принципов – простота и невозможность внешнего воздействия. Один из наиболее эффективных методов в этом случае – создание уровней доверительности с ограничением прав.

Кроме того, стоит определить 4 домена. Первый – устройства конечного пользователя – наиболее уязвим. Потенциально имеются достаточно высокие риски его заражения. Этот домен нуждается в самом низком уровне доверительности. Устройства, которые на нем размещены, не должны влиять на службы IP-телефонии.

Второй домен – медиасерверы – должен включать в себя серверы конференций, сообщений и т.д. Уровень доверительности у такого домена должен быть средним. Он может иметь доступ к голосовому трафику. Критические данные недоступны.

Третий домен – серверы управления – имеет высший уровень доверительности и включает в себя системы, которые являются жизненно важными для функционирования IP-телефонии. Тут содержится такая информация, которая требует максимальной защиты.

Четвертый домен включает в себя серверы, благодаря которым система администрируется и эксплуатируется. Доступ к этому домену строго ограничен.

29.04.2014