Ip телефония размышления Опции

[Евген_й]

Всем добрый день!
Первый раз включаю клиента используя в качестве межстанционного протокола не EDSS, а SIP. Внутренняя связь, частично, так же на ip хард и софт решениях. Первый раз в первый класс. Поэтому появились вопросы, первый:
Как обеспечить защиту от прослушиваний Voip разговоров( н-р внутренних, понимаю, что у LG свой протокол, но допустим , что SIP) . Делать отдельную сеть, ( хотя всегда это считалось плюсом, единая компьтерная сеть обеспечивает передачу данных и голоса), если между станциями - может быть, внутри здания(для включения внутренних) скорее всего не поможет? Как защититься от копирования Маса и IP. Т.е. присвоил чужие данные, наговорил по м.г. , счет придет другому.... Значит ли, что приобретаются все болячки: спам атаки и прочее....

[stasmar]

Цитата из Интернета:
Наиболее заметными событиями в информационном поле стали: Публикация на сайте news.com.au о том, как маленькая Австралийская компания получила счёт на 120000$ после того как её корпоративную систему IP телефонии взломали и слили 11000 международных звонков за 46 часов и длиннющий тред в списке рассылки Asterisk-biz, начавшийся в начале февраля и закончившийся лишь к концу марта. Убыток во втором случае не столь впечатляющ, всего лишь 2000$.

[Евген_й]

Так, что делать, что бы защититься...?

[noox]

...Как обеспечить защиту от прослушиваний Voip разговоров( н-р внутренних, понимаю, что у LG свой протокол, но допустим , что SIP) . Делать отдельную сеть, ( хотя всегда это считалось плюсом, единая компьтерная сеть обеспечивает передачу данных и голоса),......

Да, конечно, между станциями лучше всего поднять VPN-туннель с шифрованием данных. Компьютерные данные и данные VoIP для организации качественной телефонии, лучше всего разнести при помощи vlan в едином потоке данных.

...если между станциями - может быть, внутри здания(для включения внутренних) скорее всего не поможет?...

А как внутри здания вы обеспечиваете безопасность аналоговых телефонных линий? Прячете от постороннего физического проникновения? Конечно внутри здания, считай внутри локальной сети, для ip-телефонии сложнее обеспечить безопасность, чем между станциями.

...Как защититься от копирования Маса и IP. Т.е. присвоил чужие данные, наговорил по м.г. , счет придет другому....

Это опять же вопрос безопасности сети, а не ip-телефонии. Естественно, необходимо постараться исключить несанкционированный доступ, ограничить пользователей в правах, запретить запуск сниферов, командной строки и других средств получения, анализа и возможности корректировки параметров сети. Помимо ip и mac, на sip-сервере есть же авторизация по логину и паролю.

Значит ли, что приобретаются все болячки: спам атаки и прочее....

Какие спам-атаки? Спам-атака - это немного другое. Есть понятие dos-атака. Данному виду вредоносного воздействия, как впрочем и некоторых других, ip-телефония, как сетевое приложение, безусловно подвержена.

[Евген_й]

Какие спам-атаки?

Речь о двух действиях - спаме и dos-атаке. спаме на конкретный номер/номера...

[Евген_й]

noox писал:

необходимо постараться исключить несанкционированный доступ, ограничить пользователей в правах, запретить запуск сниферов, командной строки и других средств получения, анализа и возможности корректировки параметров сети.

Делает -то это другой человек( в большинстве случаев) и нужны ему заботы телефонистов..

[noox]

Речь о двух действиях - спаме и dos-атаке. спаме на конкретный номер/номера...

Не совсем понимаю, что значит спам на номер? Может быть на адрес? В каком случае у вас это может произойти?

Делает -то это другой человек( в большинстве случаев) и нужны ему заботы телефонистов..

Пускай другой, но если ему небезразлична безопасность сети, он будет делать так как нужно. Это в его интересах. Уже есть специфические "дыры", которые свойственны только оборудованию и программному обеспечению VoIP. Не знаю будет ли в будущем IT заниматься единый специалист, но во многих call-центрах уже нет специалистов, занимающихся только связью.

[Евген_й]

Не совсем понимаю, что значит спам на номер?

Звонок, Вы снимаете трубку, а Вам играется реклама (н-р), В традиционной телефонии источник сразу отслеживается с точностью до порта. А в данном случае, покупаю карточку на услуги телематики( паспорта там не надо) и начинаю "бомбить"...

[noox]

Звонок, Вы снимаете трубку, а Вам играется реклама (н-р), В традиционной телефонии источник сразу отслеживается с точностью до порта. А в данном случае, покупаю карточку на услуги телематики( паспорта там не надо) и начинаю "бомбить"...

Вы уверены, что сможете отследить звонок через карточную платформу в традиционной телефонии? А если абонент находящийся за стенкой, звонит через карточку и вызов придет к вам через забугорного провайдера?
В ip-телефонии всегда виден ip-адрес звонящего, при желании можно можно создать черные/белые списки фильтрации или жестко привязать маршруты звонка. К тому же, если вы не провайдер, создайте закрытую сеть, доступ к которой извне будет ограничен.

[Евген_й]

Вы уверены, что сможете отследить звонок через карточную платформу в традиционной телефонии? А если абонент находящийся за стенкой, звонит через карточку и вызов придет к вам через забугорного провайдера?

Отследить - нет, но сразу вижу с какого направления(от какого провайдера) он приходит. И тут же его "нагибаю". Что прилетит с транстелекома - невероятно, с Голдена(сейчас Билайн) и других поменьше - их техподдержка очень быстро реагирует на предоставленый трейс. Было что-то подобное один раз за много лет и все...
В любом случае "забугорный" должен быть включен в наших магистралов, иначе на меня он никак не выйдет

К тому же, если вы не провайдер, создайте закрытую сеть, доступ к которой извне будет ограничен.

Провайдер

[noox]

Отследить - нет, но сразу вижу с какого направления(от какого провайдера) он приходит. И тут же его "нагибаю". Что прилетит с транстелекома - невероятно, с Голдена(сейчас Билайн) и других поменьше - их техподдержка очень быстро реагирует на предоставленый трейс. Было что-то подобное один раз за много лет и все...
В любом случае "забугорный" должен быть включен в наших магистралов, иначе на меня он никак не выйдет
Провайдер

Отследить откуда пришел звонок в ip-телефонии наверное еще сложнее, чем в PSTN, пользователь может подменять свой ip-адрес, работать через "левый" прокси и тд. Однако интеграция телефонной и компьютерной сетей имеет свои положительные моменты.
А как вы подключили первых клиентов по sip? Тащили отдельную сеть или подключили через интернет?

[Евген_й]

А как вы подключили первых клиентов по sip? Тащили отдельную сеть

Да, своя сеть.

[noox]

Да, своя сеть.

Ну дык, в чем тогда опасения? В своей сети всё и все под контролем. Связка ip-адрес, mac-адрес, плюс авторизация на sip-сервере по логин/паролю должны гарантировать надежную защиту от несанкционированного использования "чужого" аккаунта. От прослушивания спасти может только VPN до каждого конечного пользователя. Но это все перестраховка, на бытовом уровне, ip-телефония пока гораздо сложнее для обывателя.