В рамках рубрики Клуб специалистов мы продолжаем публикацию книги А.В.Лукацкого заблуждения и Мифы информационной безопасности
Алексей Лукацкий — менеджер по формированию
бизнеса Cisco Systems
Прошлый миф касался защищенности классической телефонии, которая не может адекватно обезопасисть современные телефонные переговоры. В качестве альтернативы, которая еще предлагает и новые занимательные возможности, была предложена IP-телефония, в которую все важные игроки рынка и вкладывают собственные исследовательские бюджеты.
Но апологеты классической телефонии не сдаются и приводят контраргументы, защищающие не себя, а пытающие опорочить разработку «Voice over IP» (VoIP). Им довольно часто вторят и специалисты по безопасности. Разглядим кое-какие из этих доводов и посмотрим как они соответствуют действительности.
Начнем с прослушивания, т.к. эта неприятность есть главной и для классических телефонных переговоров.
Фактически главный механизм борьбы с данной угрозой сходится в обеих разработках телефонной связи — это шифрование телефонного беседы. Но реализация этого механизма значительно отличается в каждом из сценариев.
В классической телефонии это реализуется методом применения скремблера либо вокодера, каковые или устанавливаются перед телефоном, или объединяются с ним. В любом случае это не только повышает цена телефонной связи (скремблер возможно в разы дороже телефонного аппарата), но совершает ее менее эластичной, эргономичной и совсем не масштабируемой.
При с более современной IP-телефонией шифрование возможно встроено в любой телефонный аппарат. Причем встроено изначально, соответственно, будучи прозрачным, не вызывает неудобств у пользователя. В этом случае для обеспечения конфиденциальности голосового потока используется специально разработанный протокол SecureRTP (SRTP), не разрешающий посторонним пробраться в тайну телефонных переговоров, передаваемых по протоколу IP.
Второй вариант чуть менее эргономичен, но возможно реализован кроме того в том случае, если протокол SRTP не реализован в IP-телефонах либо по тем либо иным обстоятельствам не включен. Речь заходит о технологии построения виртуальных частных сетей (VPN), которая будет с однообразным успехом шифровать и простые эти (к примеру, email либо от АБС) и голосовой и видео-контент.
Протокол IPSec, на базе которого выстроено большая часть современных VPN-ответов, разрешает обезопасисть разговор по телефону, осуществляемый кроме того через сети открытого доступа, к примеру, Интернет. Наряду с этим в качестве метода шифрования смогут употребляться как западные (что, как мы уже знаем не не разрещаеться во многих случаях), так и отечественные наработки.
Как минимизировать затраты на сообщение. IP телефония через GSM СИМ карты