Миф №52 ip-телефония не защищает от прослушивания

В рамках рубрики Клуб специалистов мы продолжаем публикацию книги А.В.Лукацкого заблуждения и Мифы информационной безопасности

Алексей Лукацкий — менеджер по формированию
бизнеса Cisco Systems

Прошлый миф касался защищенности классической телефонии, которая не может адекватно обезопасисть современные телефонные переговоры. В качестве альтернативы, которая еще предлагает и новые занимательные возможности, была предложена IP-телефония, в которую все важные игроки рынка и вкладывают собственные исследовательские бюджеты.

Но апологеты классической телефонии не сдаются и приводят контраргументы, защищающие не себя, а пытающие опорочить разработку «Voice over IP» (VoIP). Им довольно часто вторят и специалисты по безопасности. Разглядим кое-какие из этих доводов и посмотрим как они соответствуют действительности.

Начнем с прослушивания, т.к. эта неприятность есть главной и для классических телефонных переговоров.

Фактически главный механизм борьбы с данной угрозой сходится в обеих разработках телефонной связи — это шифрование телефонного беседы. Но реализация этого механизма значительно отличается в каждом из сценариев.

В классической телефонии это реализуется методом применения скремблера либо вокодера, каковые или устанавливаются перед телефоном, или объединяются с ним. В любом случае это не только повышает цена телефонной связи (скремблер возможно в разы дороже телефонного аппарата), но совершает ее менее эластичной, эргономичной и совсем не масштабируемой.

При с более современной IP-телефонией шифрование возможно встроено в любой телефонный аппарат. Причем встроено изначально, соответственно, будучи прозрачным, не вызывает неудобств у пользователя. В этом случае для обеспечения конфиденциальности голосового потока используется специально разработанный протокол SecureRTP (SRTP), не разрешающий посторонним пробраться в тайну телефонных переговоров, передаваемых по протоколу IP.

Второй вариант чуть менее эргономичен, но возможно реализован кроме того в том случае, если протокол SRTP не реализован в IP-телефонах либо по тем либо иным обстоятельствам не включен. Речь заходит о технологии построения виртуальных частных сетей (VPN), которая будет с однообразным успехом шифровать и простые эти (к примеру, email либо от АБС) и голосовой и видео-контент.

Протокол IPSec, на базе которого выстроено большая часть современных VPN-ответов, разрешает обезопасисть разговор по телефону, осуществляемый кроме того через сети открытого доступа, к примеру, Интернет. Наряду с этим в качестве метода шифрования смогут употребляться как западные (что, как мы уже знаем не не разрещаеться во многих случаях), так и отечественные наработки.

Как минимизировать затраты на сообщение. IP телефония через GSM СИМ карты


Похожие заметки:

Понравилась статья? Поделиться с друзьями: