Безопасность и защищенность IP-телефонии

Ведение телефонных переговоров корпоративными клиентами имеют большое значение для имиджа компании и успешной реализации бизнес-процессов, поэтому конфиденциальность и защищенность связи от несанкционированного доступа выходит на первое место в организации безопасности.

Стационарная АТС является уязвимой, поскольку линии передач подвержены физическим манипуляциям со стороны злоумышленников. В IP-телефонии наличие дополнительных устройств, в частности прослушивающих, обнаруживается достаточно просто. При этом, в IP-сетях присутствуют свои угрозы, и важно знать, когда они могут возникать, и как их своевременно предотвратить.

Организация защиты IP-телефона. Что нужно учесть

Конфиденциальность звонков, осуществляемых по IP-протоколу достаточно высока, но иногда пользователи упускают моменты, которые способны оказывать влияние на безопасность:

• Незашифрованная передача данных. Открытые голосовые потоки могут быть использованы злоумышленниками для перехвата информации или ее искажения.
• Отказ от аутентификации. Упрощение механизма авторизации в IP-сети чреваты несанкционированным доступом к каналам, подменой данных о пользователях, что грозит финансовыми потерями и ударом по репутации компании.
• Игнорирование пассивных средств защиты. В сети наблюдаются постоянные атаки со стороны вирусных программ, способных перегружать серверы короткими звонками без содержания и прочим информационным мусором, в результате система не справляется с нагрузкой и дает отказ на обслуживание абонентов.

Избежать возникновения проблем с безопасностью позволяет правильно организованная защита айпи телефона, как, например, в модели Grandstream GXP2160. Значительная часть атак устраняется на уровне SIP-сервера после введения определенных настроек, например, применение политики сложных паролей, отказ в подключении при использовании некорректного пароля, блокировка доступа после ряда неверных попыток регистрации, а также организации постоянного мониторинга проб взлома и контроля параметров. Но важным остается обеспечение конфиденциальности телефонных переговоров. Защита голосового трафика осуществляется путем шифрования передаваемых данных. Представленная опция внедрена в функционал Grandstream GXP1610, Grandstream GXP1620 и других решениях указанного производителя.

Протоколы шифрования телефонных переговоров

Безопасность связи по IP-телефону обеспечивается специальными протоколами защиты TLS/SRTP. Первый, Transport Layer Security, ориентирован на защиту IP-адресов, выполняет аутентификацию пользователей и обеспечивает целостность данных. Второй, Secure Real Time Protocol, – после установки защищенного соединения осуществляет кодировку передаваемой информации.

IP-телефон, защищенный SRTP, обеспечивает высокий уровень связи как со стороны конфиденциальности, так и по качеству передачи голоса, поскольку протокол не оказывает дополнительного влияния на канал связи. Его работа организована следующим образом: каждый исходящий звонок получает свой уникальный код, недоступный неавторизированным пользователям системы. Как результат, несанкционированное подключение или прослушивание практически невозможны.

Защищенные IP-телефоны Grandstream

Протоколы шифрования TLS/SRTP поддерживает большинство IP-телефонов Grandstream, что гарантирует безопасность связи, а также обеспечивает конфиденциальность, целостность информации и бесперебойность работы терминалов. Доступным по цене решением станет модель Grandstream GXP1630, совмещающая в себе высокий уровень защиты и основные достоинства бренда:

• безупречное качество передачи голоса;
• отсутствие посторонних шумов и помех;

широкий функциональный набор.