В рамках рубрики Клуб специалистов мы продолжаем публикацию книги А.В.Лукацкого заблуждения и Мифы информационной безопасности
Алексей Лукацкий — менеджер по формированию
бизнеса Cisco Systems
Еще один довод соперников IP-телефонии пребывает в том, что раз она выстроена на базе IP-протокола, то возможно легко выведена из строя случайной либо направленной распределенной атакой «отказ в обслуживании» (distributed denial of service, DDoS). Теоретически это правильно, как правильно да и то, что классическая телефония подвержена той же проблеме (вспомните про попытки дозвониться до родителей и друзей в Новый Год).
Эта угроза есть самой сложной в отражении, т.к. выстроена она на посылке громадного количества в полной мере легитимных и нормально выглядящих порций информации (сетевых пакетов). В качестве аналогии могу напомнить вам час пик в столичном метро либо утро на ЖД станциях в Москве.
Множество людей, каковые пробуют пройти через маленькое количество турникетов. Создается пробка и… невозможность попасть в необходимое время в необходимое место, т.е. условное «выведение пассажиров из строя». По такому же принципу реализуется и атака «отказ в обслуживании» в Интернет и корпоративных сетях.
Не обращая внимания на то, что разные компоненты IP-телефонии возможно подвержены таким атакам, компании, без шуток занимающиеся вопросами сетевой безопасности, предлагают множество защитных мер, предотвращающих как сами DDoS-атаки, так и их последствия. Для этого возможно применять как встроенные в сетевое оборудование (коммутаторы и маршрутизаторы) механизмы обеспечения информационной безопасности, так и дополнительные ответы:
· Разделение корпоративной сети на непересекающиеся сегменты передачи голоса и данных, что предотвращает появление в «голосовом» участке распространенных атак, включая и DDoS.
· Использование особых правил контроля доступа на межсетевых экранах и маршрутизаторах, защищающих периметр корпоративной сети и отдельные ее сегменты.
· Использование совокупности предотвращения атак на узлах, участвующих в инфраструктуре IP-телефонии.
· Использование специальных совокупностей защиты от DoS и DDoS-атак.
· Использование особых настроек на сетевом оборудовании, предотвращающих подмену адреса, довольно часто применяемую при DoS-атаках, и ограничивающих полосу пропускания, не разрешающую вывести из строя атакуемые ресурсы громадным потоком ненужного, шумового трафика.
IP телефония для CRM-совокупности: Все, что необходимо знать бизнесу про подключение и интеграцию
