IP-puhelin

IP-puhelinliikenne tai VoIP

on viestintäjärjestelmä, joka tarjoaa äänisignaalin lähettämistä IP-verkkojen kautta, erityisesti Internetin välityksellä. Signaali lähetetään digitaalisessa muodossa ja yleensä se puristetaan liikenteen vähentämiseksi ja irtisanomisen poistamiseksi. Ensimmäistä kertaa VoIP toteutettiin vuonna 1993. IP-puhelintoiminta houkuttelee helposti toteutuksen ja sen rikas toiminnallisuuden. Useilla yrityksillä ei kuitenkaan ole kiirettä vaihtaa VoIP-palvelua, kunnianosoittaa ennakkoluuloja ja myyttejä, joista tärkeimmät niistä harkitsemme.

IP-puhelin

IP-puheluihin liittyy salakuuntelua.

Keskustelun luottamuksellisuuden säilyttämiseksi IP-puhelinten edistyksellisimmät ratkaisut käyttävät useita mekanismeja ja tekniikoita kerralla. Ensinnäkin puheliikenne ohjataan verkon omistettuun segmenttiin, ja reitittimet ja palomuurit rajaavat äänivirtaan pääsyn tiukan pääsyn sääntöjen avulla. Toiseksi, virtuaalisten yksityisten verkkojen (VPN) avulla voit suojata liikennettä laittomalta kuuntelulta. Käytetty IPSec-protokolla voi suojata puhelinkeskustelun salakuuntelusta, vaikka yhteys olisi avoimen verkon, kuten Internetin kautta. Jotkut yritykset ottavat käyttöön parantamaan turvallisuutta sen IP-puhelimet SecureRTP Protocol (SRTP), joka on suunniteltu erityisesti tähän tarkoitukseen, estää haitallisen pyrkimyksiä siepata puheliikenteen.

IP-puheluita voidaan tartuttaa Trojan-ohjelmilla ja viruksilla.

Itse asiassa infrastruktuuri, joka tarjoaa viestintää, voi vaikuttaa. Tyypillisesti puhelinjärjestelmä on suojattu koko joukko työkaluja, jotka rakentavat echelonoitua suojausta haittaohjelmien hyökkäyksiltä. Ensimmäinen rivi sekä antivirukset ovat palomuureja, jotka erottavat pääsyn IP-puhelimen infrastruktuuriin ulkopuolelta. Seuraava rivi katsotaan hyökkäysten havaitsemisjärjestelmiksi ja samoiksi antiviruksiksi, mutta jo IP-puhelun lopullisille solmuille. Verkonvalvonnan aloitteesta lopulta rakennettiin toinen puolustuslinja. Sääntöjen mukaan, kaikilla asemilla ja palvelimiin, jotka eivät täytä yhteisiä turvallisuuspolitiikan (esim puuttuminen kriittiset päivitykset tai merkityksettömiä virustorjuntaohjelma) voidaan evätä pääsy yrityksen verkkoon, ja siksi ei voi siinä tapauksessa tartunnan haittaa infrastruktuurin. Tällaisille solmuille osoitetaan verkon erityinen segmentti – karanteeni, jossa he saavat tarvittavat päivitykset täysimittaiseen operaatioon.

Puhelin- ja hallintapalvelinten korvaaminen on mahdollista myös IP-puhelimessa.

Paras tapa suojautua laitteita, jotka yrittävät “teeskennellä” lupa IP-puhelimia, laittomasti kytketty yritysverkkoon eivät ole vain reitittimet ja palomuurit kanssa määrätty sääntöjä pääsyä, mutta myös keinot vahvan tunnistamisen kunkin tilaajan IP-puhelinverkon. Tämä pätee myös itse puhelinliittymän hallintapalvelimeen. Todentaakseen käyttäen standardeja protokollia kuten kerran tarkoitettu tähän – .. 802.1x, PKI X.509-varmenteita, RADIUS, ja niin edelleen

Jos hyökkääjä saa pääkäyttäjän oikeudet, hän voi häiritä koko infrastruktuurin IP-puheluihin.

Vakavat palvelimet, jotka hallitsevat IP-puhelimia, tarjoavat järjestelmänvalvojille rajallisen määrän oikeuksia, joita he tarvitsevat välittömiin tehtäviinsä. Järjestelmänvalvojalla voi esimerkiksi olla lukea käyttöoikeudet asetuksiin, mutta heillä on oikeus muuttaa niitä ja saada heille täydet käyttöoikeudet. Älä unohda, että kaikki ylläpitäjän toiminnot on kirjoitettu rekisteröintirekisteriin ja niitä voidaan analysoida oikeaan aikaan etsittäessä kiellettyjä toimintoja. Rakennetta verkossa, joka käyttää IP-puhelinliikenne on tavallisesti varsin laaja, joten yleensä vuorovaikutuksessa ohjauspalvelin hallintaan konfiguraatiotiedosto tehty suojatun luvattomalta käytöltä viestintäkanavan, joka ei anna hyökkääjän siepata ja lukea ohjauskomentoja.Tätä tarkoitusta varten käytetään erityisiä protokollia, joilla varmistetaan tietoturva – SSL, TLS, IPSec ja muut.

IP-puheluihin liittyy usein katkoksia.

Yleisesti uskotaan, että tunkeilijoiden usein toistuvat hyökkäykset johtavat usein häiriöihin puhelinverkon toiminnassa, mutta näin ei ole. Verkkoturvallisuutta tarjoavat yritykset tarjoavat erilaisia ​​toimenpiteitä, jotka auttavat torjumaan sekä hyökkäyksiä että niiden seurauksia. Voit käyttää jo sisäänrakennettu verkon laitteiden suojaus, ja sitä voidaan käyttää ja muita ratkaisuja:
– erottaminen yritysverkon tietoihin segmentit eivät limittäin, jonka avulla voidaan estää segmentin kanssa “ääni” tietojen DoS hyökkäyksiä ja muita;
– verkon ja sen segmenttien käyttöoikeuksien määrittäminen reitittimille sekä palomuurit verkon kehän ympärillä;
– asennus järjestelmien solmuille hyökkäysten estämiseksi;
– erittäin erikoistuneen ohjelmiston asennus, joka suojaa DDoS- ja DoS-hyökkäyksiä vastaan.
– erityinen kokoonpano verkon laitteet, mikä tekee DoS hyökkäyksiä korvaava osoite, joka rajoittaa ajokaistan joka ei tuota suurta datavirran, lähtönä laitteiden vika.

Voit tehdä luvattoman pääsyn suoraan IP-puhelimiin.

IP-puhelinlaitteet eivät itse ole niin yksinkertaisia ​​kuin ne näyttävät. Jotta estettäisiin laittoman pääsyn niihin, niissä on useita erikoisasetuksia. Esimerkiksi laitteen toimintojen käyttömahdollisuus voidaan saada vain antamalla tunniste ja salasana, voit asettaa laitteen itse asetusten muuttamisen kiellon jne. Luvattoman puhelin ei tuota “täyte” muokatun ohjelman koodi ja kokoonpano kuvaa, eheys ohjataan X.509-varmenne ja digitaalinen allekirjoitus.

Suuri määrä puheluja IP-puhelimen infrastruktuurin hallinnan palvelin voidaan poistaa käytöstä. A Hallintapalvelimen hyväksymien puhelujen määrä on 100 000 tunnissa, jopa 250 000 käyttäjää käytettäessä näiden palvelinten klusterorakennetta. Mikään ei kuitenkaan estä järjestelmänvalvoja käyttämästä asetuksia, jotka rajoittavat kiinteää arvoa tulevien puheluiden määrään. Jos jonkin hallintapalvelimen epäonnistuminen on mahdollista, on mahdollista asettaa soitonsiirto varmuuskopiointivaihtoehtoon.

IP-puhelinverkko on vilpillinen.

Toll petoksia esiintyvyyttä, mutta palvelin infrastruktuurin haltija IP-puhelut, on useita mahdollisuuksia torjunnassa varkaus palvelukatkojen maksuilla väärentämisestä puhelut ja muut. Esimerkiksi jokainen tilaaja voi:
– suodata puhelut tiettyjen parametrien avulla;
– estää puhelun uudelleenohjauksen tietyille numeroalueille, esimerkiksi pitkän matkan, kansainvälisille jne.
– estää kaikki saapuvat tai lähtevät puhelut tiettyihin numeroihin.
Ja mahdollisuus toteuttaa nämä toimenpiteet ei riipu siitä, mihin puhelimeen tilaaja soittaa. Suojaus on mukana, kun tilaaja tunnistetaan millä tahansa IP-puhelimella. Jos käyttäjä ei vahvista aitouttaan, numeroiden luettelo, johon hän voi soittaa, on yleensä rajoitettu, esimerkiksi tukipuhelin tai poliisin numero, ambulanssi.

IP-puhelut ovat vähemmän turvallisia kuin tavanomainen puhelinliikenne.

Mutta tämä lausunto on yleisimpiä puhelimitse maailmassa. Perinteiset viestintälinjat, jotka ovat kehittyneet monien vuosikymmenien ajan, eivät tarjoa IP-puhelintekniikan tarjoamaa tasoa uudella kehittyneemmällä tekniikallaan. Tavallisessa puhelinliikenteessä ei ole harvinaista, että tilaaja voi muodostaa yhteyden jonkun toisen puhelinlinjaan, kuunnella muiden ihmisten keskusteluja. Hyökkääjä voi helposti suorittaa numeroiden korvaamisen, “tulvan” puhelut ja suorittaa useita toimia, jotka periaatteessa ovat mahdottomia IP-puhelimessa. Jos kalliita laitteita käytetään perinteisten viestintälinjojen suojaamiseen, IP-puhelimessa ne sisältyvät jo itse tekniikan komponentteihin.Esimerkiksi tavallisen puhelun suojaamiseksi salakuuntelulta käytetään sekoittimia. Mutta näiden laitteiden keskitetty hallinnointi on mahdotonta, ja jokaisen salauslaitteen hankkiminen ja asentaminen jokaisen puhelimen eteen ei ole kallis ilo. Äskettäin kiinnitetään paljon huomiota tietotekniikan turvallisuuteen yleensä ja erityisesti IP-puhelimiin. Monet pelkäävät uusien järjestelmien ottamista vastaan ​​uusille salassapitovelvollisuuden riskeille. Ei ole sattumaa, että tietotekniikan uusien järjestelmien rakentamisessa kiinnitetään paljon huomiota niiden turvallisuuteen. Paljon on kirjoitettu tästä, esimerkiksi NetworkWorld -lehti yhdessä Miercomin riippumattoman laboratoriossa suoritti useiden suosituimpien IP-puhelinratkaisujen kattavan tietoturvatestit. Tulokset vahvistavat infrastruktuurin riittävän turvallisuuden sen oikein viritetyillä ja eduilla perinteisiin viestintävälineisiin nähden. Suojauksen kustannukset ovat paljon pienemmät kuin vanhemman sisaren kustannukset, ja samalla verkon hallinta on paljon helpompaa. Suurten yritysten tapauksessa siirtyminen IP-puhelinliikenteeseen on vain ajan kysymys, ja se, joka tulee olemaan ensimmäinen, omistaa tämän kapean alueen, tulee epäilemättä johtamaan sen segmentissä.

Add a Comment