Проблема

Несмотря на солидный возраст технологии VoIP и ее широкое распространение в корпоративном и государственном секторе, использование данной технологии вызывает ряд серьезных проблем, связанных с безопасностью: относительно несложно установить прослушивание VoIP-звонков, относительно несложно изменить содержание VoIP-звонков, система VoIP подвержена DoS-атакам.

Существующие решения проблемы

• Использование патентованных (закрытых) аудио кодеков

Некоторые производители предлагают решать вопросы безопасности IP-телефонии путем использования закрытых аудио кодеков. Вся защита строится на том, что злоумышленнику неизвестен алгоритм кодирования звука, но как только алгоритм становится известным, система перестает быть безопасной. Современные тенденции таковы, что большинство производителей использует открытые аудио кодеки. Таким образом, данный способ защиты потерял свою эффективность.

• Использование VLAN

1. Если злоумышленник получит доступ к VLAN системы IP-телефонии, то ему будет доступны для прослушивания все телефонные переговоры.
2. Данное решение никак не может обеспечить безопасность системы IP-телефонии, построенной между двумя и более территориально-распределенными офисами.

• Шифрование и криптографическая аутентификация VoIP

1. SRTP, ZRTP используют «слабую» криптографию — ключи шифрования недостаточной длины или некриптостойкие алгоритмы шифрования.
2. IPSec — требует проведения предварительного обмена ключами, часто блокируется различными интернет-провайдерами, в ряде случаев в силу ограничения технологии не позволяет установить защищенное соединение.

Помимо частных недостатков, все упомянутые способы криптографической защиты IP-телефонии обладают общим недостатком — отсутствие сертификатов ФСБ РФ и ФСТЭК РФ. Из этого следует, что существующие способы защиты IP-телефонии нельзя использовать в государственных учреждениях.

Решение обеспечения безопасности VoIP от ОАО «ИнфоТеКС»

Основой защиты VoIP является VPN-решение ViPNet CUSTOM, которое обладает следующим функционалом:

• Шифрование и фильтрация сигнального и голосового трафика всех участников сети IP-телефонии.
• Обеспечивает беспрепятственное прохождение VoIP-трафика через устройства NAT. /li>
• Поддержка виртуальных адресов, в том числе в протоколах SIP, H.323 и Cisco SCCP (Skinny Client Control Protocol), является решением проблемы пересечения пространства IP-адресов удаленных офисов.



Преимущества

— Позволяет организовать защиту гетерогенных систем IP-телефонии.
— Позволяет организовать защищенное взаимодействие между двумя и более локальными сетями с пересекающейся IP-адресацией без изменения топологии этих сетей.
— Обеспечивает защиту мобильных пользователей IP-телефонии.
— Обеспечивает прохождении VPN-трафика в случае использования NAT или противодействия со стороны провайдера.
— Наличие сертификатов ФСБ и ФСТЭК.
— Подключение к ИС ЭТРАН, САО ОАО «РЖД» и ЕИП ФОМС
— Уважаемые пользователи информационных систем ЭТРАН и САО ОАО «РЖД», а также организации, подключающиеся к eдиному информационному пространству ФОМС!
— Подключение к указанным информационным системам возможно только с использованием программного обеспечения ViPNet Client. Данное ПО является частью пакета программного обеспечения ViPNet CUSTOM и
— позволяет включить вашу рабочую станцию в состав виртуальной защищенной сети ViPNet, а также одновременно предотвратить возможные сетевые атаки на эту рабочую станцию из сети Интернет, так как
— выполняет функции персонального сетевого экрана.