Главная » Связь » IP-телефония и информационная безопасность
Сегодня IP-телефония имеет огромное количество как сторонников, так и противников. Если первые утверждают, что установить IP-телефон в офисе так же необходимо, как посетить магазин офисной мебели, то вторые придерживаются точки зрения, что IP-телефония делает сеть уязвимой.
Технология IP-телефонии в достаточной времени молода. Тем не менее, развивалась она быстро, а потому разработчиками в первую очередь решались иные задачи, нежели задачи обеспечения безопасности. Именно поэтому немалое количество развернутых конвергентных сетей могут быть практически незащищенными.
Риски в этом случае могут быть различными. В первую очередь возможен перехват сессии. Кроме того, злоумышленники могут вторгнуться в сеть, ухудшить голосовые сервисы, использовать IPT-аппаратуру. Основная зона риска имеет связь со специфическим программным обеспечением, которое используется.
Так как же все-таки сделать IP-телефонию безопасной? Главная цель здесь – интеграция ее в традиционную сеть. При этом безопасности каждой из систем не должен быть нанесен ущерб. При построении каркаса защитной системы следует придерживаться двух принципов – простота и невозможность внешнего воздействия. Один из наиболее эффективных методов в этом случае – создание уровней доверительности с ограничением прав.
Кроме того, стоит определить 4 домена. Первый – устройства конечного пользователя – наиболее уязвим. Потенциально имеются достаточно высокие риски его заражения. Этот домен нуждается в самом низком уровне доверительности. Устройства, которые на нем размещены, не должны влиять на службы IP-телефонии.
Второй домен – медиасерверы – должен включать в себя серверы конференций, сообщений и т.д. Уровень доверительности у такого домена должен быть средним. Он может иметь доступ к голосовому трафику. Критические данные недоступны.
Третий домен – серверы управления – имеет высший уровень доверительности и включает в себя системы, которые являются жизненно важными для функционирования IP-телефонии. Тут содержится такая информация, которая требует максимальной защиты.
Четвертый домен включает в себя серверы, благодаря которым система администрируется и эксплуатируется. Доступ к этому домену строго ограничен.
29.04.2014