Сетевые решения — Информационная безопасность в IP-телефонии

История развития передачи голоса в компьютерных сетях берет свое начало в далеком 1994 году. Так как интернет трафик стоил существенно дешевле, чем аренда линий аналоговых и цифровых каналов связи, при междугородних и международных переговорах, то возник совершенно законный интерес со стороны владельцев малого, среднего и крупного бизнесов. Естественно идея передачи голоса через IP была очень интересна и для производителей, поэтому каждый пытался реализовать ее по-своему.

Но это время прошло, появились конкретные стандарты/протоколы для передачи голоса по IP, такие как SIP, H.323, MGCP. Вместе с этими открытыми протоколами появились как проприетарные решения, так и вредоносные программы, а так же методы взлома, которые усложняли жизнь, как потребителям, так и разработчикам решений на основе VoIP (Voice over IP – голос через IP).

Технологии VoIP позволяют закрыть актуальные задачи компании, связанные с коммуникациями, повысить лояльность клиентов, повысить эффективность работы сотрудников, сэкономить на телефонных переговорах, за счет:

  1. Организации телефонной сети внутри одного здания/офиса компании;
  2. Объединение телефонной сети между зданиями/офисами компании;
  3. Организации кол-центра для офиса/компании;
  4. Интеграции решений VoIP с бизнес-приложениями компании;
  5. Внедрением таких сервисов как интерактивное голосовое меню, голосовая почта, конференц-связь, запись разговоров, факс-сервер, и т.п.

Но решения VoIP носят в себе так же ряд недостатков, связанных с обеспечением безопасности. VoIP решения живут как в IP-сетях, так и сетях аналоговых и цифровых линий связи, поэтому обеспечивать безопасность необходимо со всех трех сторон. Иначе мы рискуем получить решение, которое только увеличивает затраты на содержание и усложняет рабочий процесс.

Далее мы рассмотрим основные типы атак и методы защиты от них, основные ошибки, допускаемые в процессе пуско-наладки и эксплуатации VoIP решений.

Угроза есть всегда!

Системы IP-Телефонии несут в себе угрозы, которые негативно сказываются на работе всей инфраструктуры и организации в целом. Сами угрозы можно разделить на 2 категории –технологическая и кадровая. Рассмотрим каждую по отдельности.

Технологическая категория

В данную категорию входят такие атаки как:

  1. Хищение денежных средств – атака, при которой происходит взлом вашей IP-АТС, которая используется как анонимный голосовой прокси-сервер, тем самым происходит хищение денежных средств с вашего счета, а в некоторых случаях и начисление на счет мошенников;
  2. Факс-модемы и факсовые аппараты – атака, при которой происходит атака на факсовый аппарат вашей компании, перегружая его ресурсы, что очень часто выводит его нагревательный элемент из строя;
  3. Отказ в обслуживании – атака, вследствие которой, становится невозможным совершать как исходящие вызовы, так и принимать входящие звонки;
  4. Прослушивание звонков – прослушивание аналоговых линий связи не составляет особого труда, так же как и не требует особых навыков, а информация, которую перехватят, может быть очень ценной. В случае IP-телефонии, информацию перехватить и прослушать так же легко.

Кадровая категория

  1. Компетенции специалиста. Недостаточное знание основ, а уж тем более специализированных вещей, в процессе пуско-наладки и обслуживания систем IP-телефонии, что часто приводит к необратимым последствиям, таким как «хищение денежных средств». Шанс возврата денежных средств конечно есть, но сколько пройдет времени, пока вы добьетесь правосудия, если мошенники находятся где-нибудь в китае, а атака происходила из доминиканской республики;
  2. Человеческий фактор и халатность специалиста. Недовольный, невнимательный работник или попросту лентяй может сыграть не последнюю роль в успешной атаке на вашу систему IP-телефонии. И абсолютно неважно ваш это человек или из подрядной организации;
  3. Руководством компании. Очень часто желание сэкономить на оборудовании и специалистах, приводит в последствии к еще большим убыткам и дополнительным затратам, которых можно было бы избежать, выбрав более дорогое, но правильное решение.

Как с этим бороться

Методов борьбы с угрозами, описанными выше, так же много, как и самих угроз:

С прослушиванием бороться очень просто. Используйте IP сеть, как транспорт для передачи голоса и используйте стойкие средства шифрования для защиты от прослушивания. Хочу заметить, что в данный момент использование криптографических средств шифрования не сертифицированных ФСБ/ФАПСИ запрещено законом. Но это уже тема для отдельного разговора.

От атак на факс-модемы и факсовые аппараты можно защититься так же просто. Используйте выделенные факс-серверы. Решений по факс серверам на рынке предостаточно, и во многих из них уже встроены средства защиты от подобного рода атак. К тому же использование факс-серверов существенно облегчает рабочий процесс. Ведь с помощью такого решения можно отправлять факсы одним кликом мыши, не отрываясь от рабочего места!

А вот с атаками типа отказ в обслуживании бороться немного сложнее. Тем более если это касается распределенных атак отказа в обслуживании (DDoS). Но методы и средства защиты давно уже существуют и при правильном подходе к делу, можно жить не боясь данного типа атак. Используйте VoIP специализированные межсетевые экраны, внедряйте сервисы качества обслуживания QoS и не забывайте своевременно обновлять программное обеспечение компонентов, ответственных за безопасность и стабильность работы вашей IP-телефонии.

Что касается человеческого фактора, то здесь дела обстоят намного сложнее. Мы не будем рассматривать методы отбора персонала, но хочется отметить, что данный тип проблемы встречается чаще, чем описанные выше типы атак. Поэтому, если вы не крупная компания со своим отделом ИТ, который занимается обслуживанием решений VoIP, то пользуйтесь услугами компаний профессионалов, которые занимаются данными решениями. Но даже в этом случае, будет полезно узнать мнение экспертов.

Не экономьте на VoIP решениях, потому как в дальнейшем это может привести к большим потерям. Финансовые показатели дешевых и недостаточно проверенных решений очень заманчивы, но если у вас стабильный развивающийся бизнес, то лишние полгода пути к его окупаемости не сделают большой погоды, а в будущем сэкономят время и позволят избежать множество проблем. Обязательно пользуйтесь услугами компаний-профессионалов. Такие компании достаточно серьезно относятся к своей репутации и в случае ошибки со своей стороны, сделают все, чтобы исправить их последствия.

Понравилась статья? Поделиться с друзьями:
TelecomBook
Яндекс.Метрика