Безопасность Vo. IP Выполнил студент гр. 5088/2 Рябов П. М. Преподаватель Проф. , д. т. н. Платонов В. В.
Этапы передачи голоса • Оцифровка голоса • Кодирование голоса • Разбиение на пакеты
Оцифровка голоса Импульсно-кодовая модуляция
Кодирование голоса Кодек Скорость Кбит/c Лицензия g 711 64 Не нужна g 726 16, 24, 32 или 40 Не нужна g 729 A 8 Нужна gsm 13 Не нужна i. LBC 13, 3 (кадры по 30 мс) или 15, 2 Не нужна speex между 2. 5 и 22, 4 Не нужна
Разбиение на пакеты
Атаки на Vo. IP • Прямые вызовы через взломанную IP АТС клиента • Несанкционированные вызовы через DISA (Direct Inward System Access) • Хищение информации об учетных записях с целью последующего использования в личных целях • Инъекция аудиоданных
Атаки на Vo. IP • Кража или незаконное прослушивание аудиозаписей разговоров пользователей • Незаконный сбор информации о вызовах • Атака типа «отказ в обслуживании» (Do. S) оборудования клиента • Голосовой спам SPIT (spam over IP telephony) • Перехват информации и перехват сеанса
Методы защиты • Использование VLAN для разделения голосового трафика и трафика передачи данных
Методы защиты
Методы защиты • Использование двух сетевых интерфейсов
Методы защиты • Использование МЭ c возможностью распознавания Do. S атак • Следует обеспечивать безопасность оборудования Vo. IP на физическом уровне • Ограничение доступа к удаленному управлению • Использование нестандартных портов для сигнальных протоколов
Методы защиты • Ограничение регистрации пользователей • Использование сложных паролей • Рекомендуется ограничивать число одновременных вызовов для учетных записей • Использование имен пользователей (Username), отличных от имени для аутентификации (Authorization. ID )
Методы защиты • Разрешение зоновых, междугородних и международных вызовов только тем пользователям, которым необходимо звонить по этим направлениям • Использование уведомлений о лимитах
Скачать презентацию Безопасность Vo IP Выполнил студент гр 5088 2 Рябов
Безопасность VoIP.pptx