X Международная студенческая научная конференция Студенческий научный форум - 2018
ЗАЩИТА IP-ТЕЛЕФОНИИ
КомментарииПолная версия работы доступна во вкладке "Файлы работы" в формате PDF
Основные виды угроз для VoIP-сетей:
Перехват и манипулирование данными
Подмена и взлом пользовательских данных
Ограничение доступности
Проанализировав основные источники угроз безопасности IP-телефонии, можно выделить ключевые критерии защищенности: конфиденциальность, целостность, доступность.
Рассмотрим примеры защиты IP-телефонии от злоумышленников.
Применение межсетевых экранов.
Межсетевой экран пропускает исходящий трафик от сервера телефонии к SIP-провайдеру и фильтрует входящий по определенным правилам. Рациональным решением можно считать закрытие на межсетевом экране всех сетевых портов для IP-телефонии, кроме необходимых для ее корректной работы и администрирования. Этот же метод защиты целесообразно применять на самом сервере телефонии, чтобы защитить его от внутренних атак. Таким образом, сервер телефонии доступен из внешних сетей только по определенным служебным портам, подключение к которым, из соображений безопасности, будет выполняться с применением шифрования.
Шифрование телефонных разговоров
Поскольку для совершения звонка клиент и сервер предварительно обмениваются служебными данными для установления соединения, данную проблему можно разделить на две составляющих – защиту служебных данных IP-телефонии и защиту голосового трафика. В качестве средства защиты могут быть использованы протокол TLS (Transport Layer Security) для защиты SIP сигналов и протокол SRTP (Secure Real Time Protocol) для защиты голосового трафика.
TLS — криптографический протокол, обеспечивающий защищённую передачу данных между узлами в сети, является стандартным методом для шифрования SIP-протокола. TLS обеспечивает конфиденциальность и целостность передаваемой информации, осуществляет аутентификацию.
После установления защищенного соединения начинается передача голосовых данных, обезопасить которые позволяет применение протокола SRTP.
Протокол SRTP считается одним из лучших способов защиты IP телефонии. Основное преимущество этого протокола – отсутствие какого-либо влияния на качество связи. Схема работы протокола SRTP выглядит так: каждому совершаемому вами звонку присваивается уникальный код, который делает подслушивание разговоров неавторизированными в системе пользователями практически невозможным. Благодаря этому протокол SRTP выбирают как для обычных, так и для конфиденциальных звонков.
Применение шифрованных туннелей VPN
В случае необходимости организации систем с повышенными требованиями к защите IP-телефонии, возможно подключение удаленных пользователей посредством виртуальных частных сетей (VPN). Содержание перехваченных пакетов, отправленных по шифрованным VPN туннелям понятно только владельцам ключа шифрования. Этот же метод применим для защиты подключений к поставщикам услуг IP-телефонии. На текущий момент многие VoIP провайдеры предлагают возможность VPN-подключения.
Однако технология VPN имеет ряд недостатков, ограничивающих ее применение:
снижение качества связи из-за задержек, создаваемых шифрованием;
повышенная нагрузка на каналы связи и оборудование, вызванная необходимостью шифрования;
усложнение сетевой структуры.
Применение перечисленных методов защиты сервера позволит свести к минимуму вероятность взлома, а при успешном обходе системы безопасности минимизировать ущерб.
Рассмотренные выше аспекты лишь частично решают задачу построения защищенной коммуникационной системы. Необходимо учитывать не только необходимость обеспечения безопасности IP-телефонии, но и выходов на внешние каналы связи (мобильная связь, телефонные сети общего пользования).
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ:
Электронный ресурс [efsol.ru].
Электронный ресурс [wikipedia.org].