
КУРСОВАЯ РАБОТАра.ppt
- Количество слайдов: 6
Отсчет по учебной практике на тему Анализ уязвимого программного обеспечения категории Voice over Internet Protocol по версии Fortiguard Center Выполнил студент: Д. М. Баранов Принял: доктор технических наук, профессор А. Г. Остапенко Воронеж 2012
Целью данной работы является исследование особенностей и принципов действия программного обеспечения категории Voice over Internet Protocol (Vo. IP), качества и конфиденциальности передачи информации через Vo. IP, преимуществ и недостатков данных технологий в сфере безопасности.
Задачи работы • • Рассчитать вероятность возникновения угроз Vo. IP при передаче голосового трафика через открытую сеть Интернет и передаче через приватную IP сеть Произвести среднестатистическую оценку ущерба данного программного обеспечения Предоставить рекомендации по повышению безопасности программного обеспечения Vo. IP Сделать вывод по уязвимости программного обеспечения категории Vo. IP
Средняя статистика вероятности возникновения ущерба
Основные виды угроз • Прямые вызовы через взломанную IP АТС клиента • Несанкционированные вызовы через DISA(Direct Inward System Access) • Хищение информации об учетных записях с целью последующего использования в личных целях • Инъекция аудиоданных • Кража или незаконное прослушивание аудиозаписей разговоров пользователей • Незаконный сбор информации о вызовах • Атака типа «отказ в обслуживании» (Do. S) оборудования клиента. • Голосовой спам SPIT (spam over IP telephony) • Перехват информации и перехват сеанса
Рекомендации по повышению безопасности • Использование двух сетевых интерфейсов • Использовать Firewall c возможностью распознавания Do. S атак • Следует обеспечивать безопасность оборудования Vo. IP на физическом уровне. • Необходимо выключать любые неиспользуемые сервисы на оборудовании Vo. IP. • Ограничение регистрации пользователей • Используйте сложные пароли из случайных чисел • Использовать антивирусы на компьютерах, где установлены программные телефоны
КУРСОВАЯ РАБОТАра.ppt