Всем добрый день!
Первый раз включаю клиента используя в качестве межстанционного протокола не EDSS, а SIP. Внутренняя связь, частично, так же на ip хард и софт решениях. Первый раз в первый класс. Поэтому появились вопросы, первый:
Как обеспечить защиту от прослушиваний Voip разговоров( н-р внутренних, понимаю, что у LG свой протокол, но допустим , что SIP) . Делать отдельную сеть, ( хотя всегда это считалось плюсом, единая компьтерная сеть обеспечивает передачу данных и голоса), если между станциями - может быть, внутри здания(для включения внутренних) скорее всего не поможет? Как защититься от копирования Маса и IP. Т.е. присвоил чужие данные, наговорил по м.г. , счет придет другому.... Значит ли, что приобретаются все болячки: спам атаки и прочее....
Полная версия этой страницы: Ip телефония размышления
Цитата из Интернета:
Наиболее заметными событиями в информационном поле стали: Публикация на сайте news.com.au о том, как маленькая Австралийская компания получила счёт на 120000$ после того как её корпоративную систему IP телефонии взломали и слили 11000 международных звонков за 46 часов и длиннющий тред в списке рассылки Asterisk-biz, начавшийся в начале февраля и закончившийся лишь к концу марта. Убыток во втором случае не столь впечатляющ, всего лишь 2000$.
Наиболее заметными событиями в информационном поле стали: Публикация на сайте news.com.au о том, как маленькая Австралийская компания получила счёт на 120000$ после того как её корпоративную систему IP телефонии взломали и слили 11000 международных звонков за 46 часов и длиннющий тред в списке рассылки Asterisk-biz, начавшийся в начале февраля и закончившийся лишь к концу марта. Убыток во втором случае не столь впечатляющ, всего лишь 2000$.
Так, что делать, что бы защититься...?
Цитата(Евген_й @ 5.4.2010, 8:19) 
...Как обеспечить защиту от прослушиваний Voip разговоров( н-р внутренних, понимаю, что у LG свой протокол, но допустим , что SIP) . Делать отдельную сеть, ( хотя всегда это считалось плюсом, единая компьтерная сеть обеспечивает передачу данных и голоса),......
Да, конечно, между станциями лучше всего поднять VPN-туннель с шифрованием данных. Компьютерные данные и данные VoIP для организации качественной телефонии, лучше всего разнести при помощи vlan в едином потоке данных.
Цитата(Евген_й @ 5.4.2010, 8:19)
...если между станциями - может быть, внутри здания(для включения внутренних) скорее всего не поможет?...
А как внутри здания вы обеспечиваете безопасность аналоговых телефонных линий? Прячете от постороннего физического проникновения? Конечно внутри здания, считай внутри локальной сети, для ip-телефонии сложнее обеспечить безопасность, чем между станциями.
Цитата(Евген_й @ 5.4.2010, 8:19)
...Как защититься от копирования Маса и IP. Т.е. присвоил чужие данные, наговорил по м.г. , счет придет другому....
Это опять же вопрос безопасности сети, а не ip-телефонии. Естественно, необходимо постараться исключить несанкционированный доступ, ограничить пользователей в правах, запретить запуск сниферов, командной строки и других средств получения, анализа и возможности корректировки параметров сети. Помимо ip и mac, на sip-сервере есть же авторизация по логину и паролю.
Цитата(Евген_й @ 5.4.2010, 8:19)
Значит ли, что приобретаются все болячки: спам атаки и прочее....
Какие спам-атаки?
Спам-атака - это немного другое. Есть понятие dos-атака. Данному виду вредоносного воздействия, как впрочем и некоторых других, ip-телефония, как сетевое приложение, безусловно подвержена.
Цитата
Какие спам-атаки?
Речь о двух действиях - спаме и dos-атаке. спаме на конкретный номер/номера...
noox писал:
Цитата
необходимо постараться исключить несанкционированный доступ, ограничить пользователей в правах, запретить запуск сниферов, командной строки и других средств получения, анализа и возможности корректировки параметров сети.
Делает -то это другой человек( в большинстве случаев) и нужны ему заботы телефонистов..
Цитата(Евген_й @ 5.4.2010, 9:36)
Речь о двух действиях - спаме и dos-атаке. спаме на конкретный номер/номера...
Не совсем понимаю, что значит спам на номер? Может быть на адрес? В каком случае у вас это может произойти?
Цитата(Евген_й @ 5.4.2010, 9:36)
Делает -то это другой человек( в большинстве случаев) и нужны ему заботы телефонистов..
Пускай другой, но если ему небезразлична безопасность сети, он будет делать так как нужно. Это в его интересах. Уже есть специфические "дыры", которые свойственны только оборудованию и программному обеспечению VoIP. Не знаю будет ли в будущем IT заниматься единый специалист, но во многих call-центрах уже нет специалистов, занимающихся только связью.
Цитата
Не совсем понимаю, что значит спам на номер?
Звонок, Вы снимаете трубку, а Вам играется реклама (н-р), В традиционной телефонии источник сразу отслеживается с точностью до порта. А в данном случае, покупаю карточку на услуги телематики( паспорта там не надо) и начинаю "бомбить"...
Цитата(Евген_й @ 5.4.2010, 10:54)
Звонок, Вы снимаете трубку, а Вам играется реклама (н-р), В традиционной телефонии источник сразу отслеживается с точностью до порта. А в данном случае, покупаю карточку на услуги телематики( паспорта там не надо) и начинаю "бомбить"...
Вы уверены, что сможете отследить звонок через карточную платформу в традиционной телефонии? А если абонент находящийся за стенкой, звонит через карточку и вызов придет к вам через забугорного провайдера?
В ip-телефонии всегда виден ip-адрес звонящего, при желании можно можно создать черные/белые списки фильтрации или жестко привязать маршруты звонка. К тому же, если вы не провайдер, создайте закрытую сеть, доступ к которой извне будет ограничен.
Цитата
Вы уверены, что сможете отследить звонок через карточную платформу в традиционной телефонии? А если абонент находящийся за стенкой, звонит через карточку и вызов придет к вам через забугорного провайдера?
Отследить - нет, но сразу вижу с какого направления(от какого провайдера) он приходит. И тут же его "нагибаю". Что прилетит с транстелекома - невероятно, с Голдена(сейчас Билайн) и других поменьше - их техподдержка очень быстро реагирует на предоставленый трейс. Было что-то подобное один раз за много лет и все... В любом случае "забугорный" должен быть включен в наших магистралов, иначе на меня он никак не выйдет
Цитата
К тому же, если вы не провайдер, создайте закрытую сеть, доступ к которой извне будет ограничен.
Провайдер
Цитата(Евген_й @ 5.4.2010, 13:08)
Отследить - нет, но сразу вижу с какого направления(от какого провайдера) он приходит. И тут же его "нагибаю". Что прилетит с транстелекома - невероятно, с Голдена(сейчас Билайн) и других поменьше - их техподдержка очень быстро реагирует на предоставленый трейс. Было что-то подобное один раз за много лет и все...
В любом случае "забугорный" должен быть включен в наших магистралов, иначе на меня он никак не выйдет
Провайдер
В любом случае "забугорный" должен быть включен в наших магистралов, иначе на меня он никак не выйдет
Провайдер
Отследить откуда пришел звонок в ip-телефонии наверное еще сложнее, чем в PSTN, пользователь может подменять свой ip-адрес, работать через "левый" прокси и тд. Однако интеграция телефонной и компьютерной сетей имеет свои положительные моменты.
А как вы подключили первых клиентов по sip? Тащили отдельную сеть или подключили через интернет?
Цитата
А как вы подключили первых клиентов по sip? Тащили отдельную сеть
Да, своя сеть.
Цитата(Евген_й @ 5.4.2010, 14:51)
Да, своя сеть.
Ну дык, в чем тогда опасения? В своей сети всё и все под контролем. Связка ip-адрес, mac-адрес, плюс авторизация на sip-сервере по логин/паролю должны гарантировать надежную защиту от несанкционированного использования "чужого" аккаунта. От прослушивания спасти может только VPN до каждого конечного пользователя. Но это все перестраховка, на бытовом уровне, ip-телефония пока гораздо сложнее для обывателя.
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.