В рамках рубрики Клуб специалистов мы продолжаем публикацию книги А.В.Лукацкого заблуждения и Мифы информационной безопасности
Алексей Лукацкий — менеджер по формированию бизнеса Cisco Systems
В случае если сказать о внешнем доступе, то эта неприятность свойственна не только IP-телефону, но и его классическому «собрату». Подобное заключение касается и доступа к внутренностям аппарата. А вот удаленный несанкционированный доступ вероятен лишь к IP-телефону, т.к. последний представляет собой пускай и урезанный по функциям, но компьютер.
На нем довольно часто запускается Web-сервер, разрешающий удаленно администрировать телефон, изменять его настройки, загружать новое ПО и т.д.
Это еще одна угроза, отсутствующая в классической телефонии, но и против нее разработчики IP-устройств внесли предложение множество защитных мер. Во-первых, несанкционированный удаленный доступ к телефону возможно заблокирован межсетевым экраном, маршрутизатором либо коммутатором, что будет разрешать подключение к телефону и от него лишь для определенных IP-протоколов и адресов.
Во-вторых, сами IP-телефоны смогут содержать множество особых настроек, мешающих несанкционированному доступу к ним. К ним возможно отнести, к примеру, запрет локального трансформации настроек либо доступ лишь по окончании пароля и предъявления идентификатора и т.д.
Последняя функция весьма увлекательна и отличает классический телефон от собственного IP-собрата. Она разрешает не только не допустить несанкционированный доступ к телефону, но и осуществлять контроль кто из сотрудников, в то время, когда и кому звонил, т.к. любой звонок будет ассоциироваться с тем, кто сейчас зарегистрирован на телефонном аппарате.
Более того, такая функция кроме этого довольно часто употребляется и для предотвращения мошенничеств либо легко звонков по телефонам, каковые не требуются сотрудникам для исполнения служебных обязанностей (к примеру, межгород).
С целью предотвращения загрузки на IP-телефон несанкционированно модифицированного конфигурационных файлов и программного обеспечения, их целостность контролируется электронной цифровой сертификатами и подписью открытых ключей по стандарту X.509.
ZEITGEIST: MOVING FORWARD | OFFICIAL RELEASE | 2011
