security-lock-binaryПроблема обеспечения безопасности современных информационных технологий (а к ним относится и IP-телефония) сейчас находятся в центре внимания многих – и это особо актуально для любых коммерческих структур. Никто не захочет столкнуться с новыми угрозами и рисками после внедрения новомодного ИТ-решения, призванного оптимизировать бизнес-процессы компании. Именно поэтому сейчас информационная безопасность становится во главу угла при выборе новых ИТ-систем – в частности, при переходе к IP-телефонии.

Решение проблемы безопасности – комплексный подход

Универсального средства безопасности IP-телефонии не существует как такового, но решение этой задачи должно стать составной частью Вашей общей стратегии безопасности. Технология VoIP — это приложение, работающее в IP-сети, где должны быть реализованы надлежащие методы защиты, т.е. нужно четко понимать: чем выше безопасность Вашей сети в целом, тем труднее будет злоумышленнику организовать подслушивание, атаку типа «отказ в обслуживании» (DoS), «взломать» ОС или приложение системы VoIP. И специалисты «Интеркомпьютер Системс» готовы помочь Вам!

Спектр угроз IP-телефонии

ip_security01

Наиболее распространенными угрозами, которым подвержены IP-сети, можно назвать:

  • регистрацию чужого терминала, позволяющую делать звонки за чужой счет;
  • подмену абонента;
  • внесение изменений в голосовой или сигнальный трафик;
  • снижение качества голосового трафика;
  • перенаправление голосового или сигнального трафика;
  • перехват голосового или сигнального трафика;
  • подделка голосовых сообщений;
  • завершение сеанса связи;
  • отказ в обслуживании;
  • удаленный несанкционированный доступ к компонентам инфраструктуры IP-телефонии;
  • несанкционированное обновление программного обеспечения на IP-телефоне (например, с целью внедрения троянской или шпионской программы);
  • взлом биллинговой системы (для операторской телефонии).

И это далеко не весь перечень возможных проблем, связанных с использованием IP-телефонии. Значит – при всех преимуществах IP-телефонии – нужно сразу рассматривать вопрос организации системы защиты своих сетей, что позволит в полной мере использовать выгоды от перехода к технологиям VoIP.

Архитектура IP-телефонии включает несколько основных структурных элементов, каждый из которых может быть подвержен атаке злоумышленников. Поэтому требуется применение комплексного подхода при реализации задачи по обеспечению максимального уровня безопасности корпоративной телефонии. Специалисты компании «Интеркомпьютер Системс» помогут Вам предотвратить утечки информации и обеспечить комплексную защиту инфраструктуры IP-телефонии. Причем не только от угроз заражения вредоносными программами (внедрение и распространение червей, вирусов, троянов и других типов вредоносного ПО), но и от прослушивания и перехвата информации.

В качестве «первой линии обороны» мы предлагаем: системы обнаружения и предотвращения атак, принцип действия которых заключается в разграничении доступа к инфраструктуре IP-телефонии и осуществлении регулярного мониторинга системы. Также рекомендуем использование стандартных антивирусов и межсетевых экранов.

Использование этих технологий предоставляет возможности по:

  • фильтрации трафика управления установкой IP-телефонных соединений;
  • передаче трафика управления через NAT и сетевые туннели;
  • TCP-перехвату, который обеспечивает проверку закрытия TCP-сессий, что позволяет защищаться от ряда атак типа отказа в обслуживании (DoS).

Предотвращение DoS атак

Распространенные атаки DoS успешно блокируются на уровне архитектуры IP-телефонии путем:

  • разделения корпоративной сети на не пересекающиеся сегменты передачи голоса и данных, что предотвращает появление в «голосовом» участке распространенных атак, в том числе и DoS;
  • установки специальных правил контроля доступа на маршрутизаторах и межсетевых экранах, защищающих периметр корпоративной сети и отдельные ее сегменты;
  • внедрения системы предотвращения атак на узлах;
  • внедрения специализированные системы защиты от DoS- и DDoS-атак;
  • использования специальных настроек на сетевом оборудовании, предотвращающих подмену адреса, часто используемую при DoS-атаках, и ограничивающих полосу пропускания, что не позволяет вывести из строя атакуемые ресурсы большим потоком бесполезного трафика.

 

«Вторая линия обороны» — защита путем использования протоколов шифрования и организации мер обеспечения безопасности по использованию устройств системы IP-сети (начиная от сервера, до самих IP-телефонов).

ip_security02Именно специализированная конфигурация политик безопасности IP-системы, прав авторизации и доступа внутренних абонентов, установление ограничений на рабочий функционал системы послужат одной из наиболее эффективных инициатив по оптимизации уровня безопасности и работы корпоративной IP-системы. Риски, связанные с угрозой несанкционированного вторжения злоумышленника в систему администрирования IP-телефонией также могут быть практически сведены к нулю. Поскольку сама инфраструктура IP-телефонии является достаточно разветвленной системой, то управление конфигурацией IP-телефонов и взаимодействие их с сервером управления должно осуществляться по защищенному от несанкционированного доступа каналу, позволяющему предотвратить любые попытки прочтения или модификации управляющих команд. Для защиты канала управления могут использоваться различные протоколы — IPSec, SSL, TLS и т. д.

Шифрование трафика

Это один из важнейших компонентов безопасности IP-телефонии. Большинство существующих VoIP-решений ещё не поддерживают криптографическое шифрование. Тем не менее, безопасное телефонное соединение намного проще внедрить в рамках VoIP-технологии, чем в традиционных телефонных линиях. При отсутствии шифрования относительно несложно установить прослушивание VoIP-звонков (это можно сделать при помощи анализатора трафика), а при некоторых ухищрениях даже изменить их содержание. Решение данной проблемы – шифрование трафика и использование специальных протоколов. Благодаря шифрованию все данные, которые транспортируются через IP-сеть будут иметь уникальные коды шифрования, которые «прочитать» сможет только конечный получатель – при этом даже в случае перехвата информации злоумышленниками, они не смогут ею воспользоваться без ключа для декодировки.

IP-телефония и использование системы VoIP является вполне безопасным – отвечая нуждам и требованиям современного бизнеса, при грамотном подходе к настройке системы и ее конфигурирования с позиции сетевой защиты, VoIP существенно повышает уровень конкурентоспособности компании, способствует рационализации использования ресурсов и повышению мобильности и продуктивности сотрудников. При этом нужно помнить: максимально эффективными меры безопасности могут быть тогда, когда они покрывают все уровни сетевой инфраструктуры.

Специалисты нашей компании помогут Вам обеспечить безопасность Вашей инфраструктуры IP-телефонии!

Для справки:

owlВажно помнить, что атаки со стороны злоумышленников (прослушка, фальсификация абонента, неавторизированное проникновение в систему, перехват информации, перегрузка линий) применимы как для традиционной, так и для IP-телефонии. Вопрос состоит в том, что обнаружение, локализация и предотвращение угроз в системе IP-телефонии – намного более простая и менее затратная задача. При этом, затраты на IP-телефонию существенно ниже, чем на аналоговую. Задача состоит в правильном внедрении и настройке IP-системы и обеспечении ее бесперебойной работы с минимальной подверженностью рискам.

Безопасность IP-телефонных решений в связи с их растущей популярностью и спросом является решающим фактором при построении телекоммуникационной IP-инфраструктуры, и требует особого внимания – так же как такие стандартные факторы, как цена самого оборудования, производительность, функциональность и т.д.

Возникли вопросы? Обращайтесь к нам за консультацией и получением детальной информации о возможностях организации защиты IP-телефонии!

Добавить комментарий