Миф №55 ip-телефония подвержена заражению червями, вирусами и троянцами

В рамках рубрики Клуб специалистов мы продолжаем публикацию книги А.В.Лукацкого заблуждения и Мифы информационной безопасности

Алексей Лукацкий — менеджер по формированию
бизнеса Cisco Systems

Данный миф проистекает из того факта, что «АТС» (сервер управления), которая руководит телефонными звонками, в большинстве случаев строится на базе распространенных операционных совокупностей — Windows либо Linux. Это разрешает некоторым специалистам делать вывод, что заразить таковой сервер управления ничего не следует и вся телефонная сеть будет скоро выведена из строя.

Очевидно, зерно истины в этом мифе существует и это одна из немногих угроз, которая применима лишь к IP-, а не классической телефонии. Но, как и во многих вторых мифах, нужно четко отделять зерна от плевел и осознавать, где миф имеет под собой землю, а где это не более чем уловка.

Как сложно себе представить сервер АБС, выставленный в Интернет, так и сервер управления IP-телефонией в большинстве случаев защищается не меньше без шуток.

Для защиты инфраструктуры IP-телефонии от заражения разными вредоносными программами употребляется множество защитных мер, разрешающих выстроить эшелонированную оборону, мешающую не только внедрению, но и распространению червей, вирусов, других типов и троянских коней вредоносной программ. Первой линией обороны есть антивирус, что защищает сервер управления от локального либо удаленного заражения.

Вторая линия обороны содержится в отделении и сегментации сети IP-АТС от всех остальных узлов. Наряду с этим усилить эту линию возможно применением межсетевых экранов и предотвращения атак и систем обнаружения, разграничивающих доступ к инфраструктуре IP-телефонии и отражающих каждые несанкционированные действия против нее.

Третья линия обороны строится на применении персональных совокупностей предотвращения атак (HIPS) и антивирусов на оконечных узлах, участвующих в инфраструктуре IP-телефонии.

Последняя по счету, но не последняя по важности линия обороны — инициатива Network Admission Control (контроль сетевого доступа), в рамках которой все несоответствующие политике безопасности (в т.ч. с неустановленным либо неактуальным противовирусным программным обеспечением, с неустановленными «заплатками» и т.п.) рабочие станции, иные устройства и сервера не смогут получить доступ к корпоративной сети и, например, к сегменту IP-телефонии, и нанести ущерб их ресурсам. Незащищенные узлы возьмут доступ лишь в намерено выделенный карантинный сегмент сети, в котором они смогут взять последние обновления для собственного антивируса, заплатки для собственной ОС и т.п., дабы привести себя в соответствие с требованиями компании.

Напоследок можно подчернуть, что этот миф может стать действительностью лишь в одном случае — потребитель IP-телефонии сам отказывается от применения защитных мер и подставляет собственную телефонную совокупность под удар вирусов.

УМНАЯ ТЕЛЕФОНИЯ (IP АТС), на базе программной АТС Asterisk


Похожие заметки:

Понравилась статья? Поделиться с друзьями: