IP телефония. 2
ВВЕДЕНИЕ
В настоящее
время наблюдается бурное
На данном
этапе трудно представить
Сегодня трудно
переоценить значение
IP-телефония,
будучи результатом слияния
Все многообразие угроз сетям IP-телефонии в конечном счете можно разделить на две группы: угрозы, возникающие в результате несанкционированного доступа к ресурсам сети и угрозы, связанные с передачей информации непосредственно по каналам. Для решения проблем первой группы необходим, прежде всего, устойчивый к взлому механизм аутентификации, авторизации и учета. Другие проблемы способен в какой-то мере на первый взгляд разрешить верно подобранный алгоритм шифрования
или даже некая концепция построения всей сети IP-телефонии, способная в
частности
реализовать данный алгоритм шифрования.
1. Анализ подхода к построению сети IP-телефонии
1.1. Общие сведения об IP-телефонии
IP-телефония - это технология, которая связывает мир телефонии и мир интернет. До недавнего времени сети с коммутацией каналов (телефонные сети) и сети с коммутацией пакетов (IP-сети) существовали практически независимо друг от друга и использовались для различных целей. Телефонные сети использовались только для передачи голосовой информации, а IP-сети - для передачи данных. Технология IP-телефонии объединяет эти сети посредством устройства, называемого шлюз или gateway. Шлюз представляет собой устройство, в которое с одной стороны включаются телефонные линии, а с другой стороны - IP-сеть (например, Интернет).
1.1.2. Преимущества IP-телефонии
С точки зрения конечного пользователя, он не только сохранит имеющиеся преимущества телефонной сети общего пользования, которые включают широкий диапазон услуг, простоту использования, надежность и качество голоса, но и получит следующие дополнительные преимущества:
• Более низкие цены на традиционные услуги телефонной связи;
• IP-телефония одновременно поддерживает голос и данные, удовлетворяя требованиям конвергенции. Это означает, что клиенты получат дополнительные преимущества от экономии в развитии, возможные за счет использования единой сети;
• Феноменальная мобильность пользователя, которую обеспечивает сеть IP-телефонии: звонки и факсы автоматически перенаправляются в любую точку мира, пользователи будут иметь доступ к одному и тому же набору услуг вне зависимости от того, где и как они подключаются к сети; • Новый набор устройств доступа, от традиционных телефонов и факсов до компьютеров;
• Доступ к новым услугам (голосовая почта, конференцсвязь, передача факса и др.) через открытый интерфейс архитектуры на базе IP, что обеспечивает совместимость для широкого спектра разработчиков приложений;
• Возможность настройки набора услуг;
• Простота оплаты услуг IP-телефонии (в частности с помощью предоплаченных телефонных карт);
• Простота контроля пользователем состояния его расчетного счета (обычно через web-интерфейс).
Кроме того, к сети IP-телефонии применимы все те же методы и технологии обеспечения отказоустойчивости, что и в обычной компьютерной сети. Также существуют специальные методы по сохранению резервной телефонной связи в случае потери сообщения между удалённым офисом и центром коммутации телефонных вызовов.
Наряду с провайдерами IP-телефонии Интернет-провайдеры также могут занять определенную нишу на рынке услуг IP-телефонии, так как существующая у них IP-инфраструктура дает хорошие возможности для внедрения услуг голосовой связи. Необходимые для этого аппаратные и программные средства можно устанавливать поэтапно. Интернет-провайдеры уже имеют точки присутствия, связанные с коммутаторами местных провайдеров и операторов сети общего пользования. Для Интернет-провайдеров услуга Интернет-телефонии обеспечивает следующие преимущества:
• Сбережение капитальных вложений за счет использования открытых
компьютерных платформ;
• Снижение эксплуатационных расходов как результат предоставления разнообразия услуг на базе единой сети;
• IP-сети основаны на ряде универсальных глобальных стандартов, что позволяет многим производителям предлагать свои продукты. Благодаря этим стандартам, стала возможна открытая конкуренция многочисленных производителей аппаратного обеспечения и провайдеров сетевых служб. Конкуренция приводит к снижению цен и расширяет спектр услуг для конечного пользователя;
• Множество услуг может быть доступно через единственный канал с пользователем, что означает больше услуг (прибыли) в расчете на одного пользователя.
Тем не менее, оказывается, что, к сожалению, IP-телефония, не приводит к многократной экономии средств оператора, вкладываемых в передачу голосового трафика на дальние расстояния, как это на первый взгляд может показаться при анализе деятельности сегодняшних компаний, предоставляющих эти услуги. И камнем преткновения здесь является все то же качество передачи речи. В результате сегодня IP-технологии с успехом применяются для создания выделенных мультисервисных сетей связи. Для гарантии качества при передачи трафика на дальние расстояния вместо каналов общедоступного Интернета нужны выделенные магистральные каналы (хотя и уплотненные с помощью технологии IP-телефонии) во все требуемых регионы и страны, нужна более мощная местная телефонная сеть в местах установки шлюза (для этого нужно вкладывать в местную сеть ТФОП инвестиции) и так далее. Именно так и работают сегодня серьезные поставщики услуг IP-телефонии. Таким образом, для крупных операторов IP- телефония сегодня – это способ более эффективно использовать существующий сетевой ресурс и возможность предоставления своим клиентам современного спектра дополнительных услуг, которые не реализуемы в традиционной сети, и за счет которых оператор может получить
дополнительную прибыль.
1.1.3. Варианты построения сетей IP-телефонии
Наиболее известным является подход, предложенный Международным союзом электросвязи (ITU) в Рекомендации H.323. Сети, построенные на базе протоколов H.323, ориентированы на интеграцию с телефонными сетями и могут рассматриваться как наложенные на сети передачи данных сети ISDN. В частности, процедура установления соединения в таких сетях IP-телефонии базируется на Рекомендации ITU Q.931 и практически идентична данной процедуре в сетях ISDN. Описанный вариант построения сетей IP-телефонии больше подходит для операторов телефонной связи, желающих использовать сети с маршрутизацией пакетов IP для предоставления услуг междугородной и
международной
связи.
Причем
IP-телефония будет для них
соответствии c Рекомендациями ITU H.450.х.
Второй подход, связанный с использованием протокола SIP (Session Initiation Protocol), ориентирован на интеграцию услуги передачи речевого трафика по IP-сетям с остальными услугами Internet. Этот подход, предложенный телекоммуникационной стандартизирующей организацией IETF в документе RFC 2543, является намного более простым для реализации в сравнении с H.323, но меньше подходит для организации взаимодействия с телефонными сетями. В основном это связано с тем, что сервер SIP не сохраняет сведений о текущих соединениях (Stateless), то время как узлы ТфОП напротив сохраняют информацию обо всех установленных соединениях (Statefull). Кроме того, сигнальный протокол SIP, базирующийся на основе протокола HTTP (RFC 2068), плохо согласуется с системами сигнализации, используемыми в ТфОП. Этот вариант больше подходит для поставщиков услуг Интернет для предоставления еще одной услуги - Интернет-телефонии. Причем эта услуга будет являться всего лишь небольшой частью пакета услуг, и будет предоставляться, например, по фиксированным тарифам, при этом будет использоваться максимально упрощенная схема управления услугами.
Еще один подход, связанный с декомпозицией шлюзов, предполагает разбиение шлюзов на основные функциональные блоки: шлюз - MG (Media Gateway), устройство управления шлюзом - CA (Call Agent) и сигнальный шлюз - SG (Signalling Gateway), и определение интерфейсов между блоками. Весь интеллект декомпозированного шлюза: обработка сигнальной информации и логика контроля ресурсов - сосредоточен в устройстве управления. Сами шлюзы только выполняют функции преобразования речевой информации, поступающей со стороны ТФОП в вид пригодный для передачи по сетям с маршрутизацией пакетов IP: кодирование и упаковка речевой информации в пакеты RTP/UDP/IP, а также обратное преобразование. Один контроллер шлюзов CA управляет одновременно несколькими шлюзами. Сигнальный шлюз выполняет функции STP . транзитного пункта сигнализации. Такое решение обеспечивает высокую степень масштабируемости и простоту эксплуатации сети. Шлюзы не являются интеллектуальными устройствами, требуют меньшей производительности процессоров и, следовательно, становятся менее дорогими. Кроме того очень быстро вводятся новые протоколы сигнализации или дополнительные услуги, так как эти изменения затрагивают только контроллер шлюзов, а не сами шлюзы. Третий подход, предлагаемый организацией IETF (рабочая группа MEGACO) достаточно хорошо подходит для развертывания глобальных сетей IP-телефонии, приходящих на смену традиционным телефонным сетям. Если распределенный шлюз подключается к ТФОП при помощи сигнализации по выделенным сигнальным каналам (ВСК), то сигнальная информация вместе с пользовательской информацией сначала поступает в транспортный шлюз, а затем передается в устройство управления без посредничества шлюза сигнализации. Одно из основных требований, предъявляемых к протоколу MGCP, состоит в том, что устройства, реализующие этот протокол, должны работать в режиме без сохранения информации о последовательности транзакций между устройством управления и транспортным шлюзом, т.е. в устройствах не требуется реализации конечного автомата для описания этой последовательности. Однако не следует распространять подобный подход на последовательность состояний соединений, сведения о которых хранятся в устройстве управления. Отметим, что протокол MGCP является внутренним протоколом, поддерживающим обмен информацией между функциональными блоками распределенного шлюза. Протокол использует принцип master/slave (ведущий/ведомый), причем устройство управления шлюзами является ведущим, а транспортный шлюз – ведомым, выполняющим команды, поступающие от устройства управления. Подход на базе протокола MGCP обладает очень важным преимуществом перед подходом, предложенным ITU в Рекомендации H.323: поддержка управляющим устройством сети - CA сигнализации ОКС7 и других видов сигнализации, а также прозрачная трансляция сигнальной информации по сети IP-телефонии. В Н.323 сигнализация ОКС7, как и любая другая сигнализация, конвертируется шлюзом в сигнальные сообщения Н.225.0 (Q.931). Основным недостатком последнего подхода является незаконченность стандартов. Функциональные составляющие декомпозированных шлюзов, разработанные различными фирмами-производителями телекоммуникационного оборудования, практически не совместимы. Функции управляющего устройства - CA точно не определены. К недостаткам можно также отнести отсутствие стандартизированного протокола взаимодействия между CA. Кроме того, протокол MGCP является протоколом управления шлюзами, но он не предназначен для управления соединениями с участием терминального оборудования пользователей (IP-телефонами). Это означает, что в сети, построенной на базе протокола MGCP, должен присутствовать Привратник или сервер SIP для управления терминальным оборудованием. Стоит также отметить, что в существующих приложениях IP-телефонии: таких как предоставление услуг международной и междугородной связи, использовать протокол MGCP не целесообразно, в связи с тем, что подавляющее количество систем IP-телефонии сегодня построено на базе протокола H.323. Оператору придется строить отдельную сеть IP-телефонии, построенную на базе протокола MGCP, что связано со значительными капиталовложениями. В то время как, оператор связи, имеющий оборудование стандарта H.323, может подключиться к существующим сетям IP-телефонии. Стоит также отметить, что в проекте Рекомендации Н.323, версии 4 ITU ввел принцип декомпозиции шлюзов, описанный в последнем подходе.
Управление функциональными блоками декомпозированного шлюза будет осуществляться контроллером шлюза - MGC (Media Gateway Controller) при помощи протокола Н.248, который пока еще не утвержден ITU, но уже сегодня превосходит протокол MGCP по своим возможностям. Европейский телекоммуникационный институт стандартизации ETSI (рабочая группа TIPHON) также предусмотрел интеграцию принципа декомпозиции шлюза с протоколами H.323.
Также в проекте Рекомендации Н.323, версии 4 предусмотрена возможность прозрачной передачи сигнализации ОКС7 и других видов сигнализации по сетям IP-телефонии и обработка всех видов сигнализации Привратником без преобразования в сигнальные сообщения Н.225.0. Выше указанное означает, что Рекомендация H.323 вбирает в себя все самое лучшее, что предлагается в альтернативных подходах к построению сетей IP-телефонии. Кроме того, поддержка Привратником сигнализации OKC7 обеспечивает возможность развертывания Интеллектуальных сетей связи (ИС) на базе сетей IP-телефонии.
1.1.4. Основные принципы построение сети H.323
Для того, чтобы предоставлять услуги IP-телефонии по dial-up, как минимум необходимо установить станционный шлюз, к которому подключаются телефонные линии городской АТС . Шлюз настраивается на оборудование оператора IP-телефонии. Клиенту предоставляется городской телефонный номер, и уникальный персональный код доступа (PIN. Шлюзы и объединяющая их IP-сеть являются необходимыми элементами для построения телефонной пакетной сети, однако на практике в состав операторского решения входит немало и других компонентов — контроллеры домена или привратники (gatekeeper), система биллинга, и т. п. Они не входят в число обязательных элементов сети, но существенно облегчают жизнь операторам.
1.1.4.1. Шлюз
Шлюз представляет собой связующее звено между телефонной сетью общего пользования и сетью с коммутацией пакетов, обеспечивает стандартный интерфейс для связи с ТФОП, преобразует речевые и факсимильные сигналы используя алгоритмы кодирования/декодирования (кодеки) из формата коммутации каналов в формат коммутации пакетов и обратно. Он работает с gatekeeper-ом по протоколу RAS для маршрутизации вызовов в сети.
С телефонной сетью общего пользования или учрежденческой связи шлюзы IP-телефонии взаимодействуют через интерфейс телефонной линии или ISDN. Цифровой сигнальный процессор (Digital Signal Processor, DSP) осуществляет, когда это необходимо, демультиплексирование (в случае линий T-1/E-1) и оцифровывание (в случае аналоговых линий), сжатие и кодирование речи и передачу упакованной речи дальше в сеть. Благодаря универсальности протокола IP, т. е. его способности использовать в качестве транспорта практически все что угодно, это может быть интерфейс Ethernet, Token Ring, ATM, SDH и т. д. Таким образом, шлюз IP-телефонии выполняет следующие пять основных функций:
• функции интерфейса с УАТС, телефонной сетью общего пользования и другими телефонными сетями;
• базовые функции обслуживания вызовов (соединение/разъединение и т. п.);
• компрессию и декомпрессию речи в реальном времени;
• упаковку и распаковку сжатой речи;
• функции интерфейса с сетью IP.
Шлюз, в совокупности с привратником сети IP-телефонии, образует
универсальную платформу для предоставления всего спектра услуг IP-
телефонии.
1.1.4.2. Привратник (gatekeeper)
Использование привратника повышает возможности масштабирования, за счет централизации данных о маршрутах и планах нумерации, что облегчает процессы модификации и расширения сети. Привратник работает с адресной системой, определяет IP адреса удаленного шлюза, указанного в конфигурации для вызываемого номера. Данное устройство также управляет полосой пропускания и качеством услуг. Каждый привратник имеет понятие "зоны" административного контроля, в пределах которой он управляет множеством шлюзов. Такие зоны, как правило, устанавливаются соответственно границам географических зон. Привратник управляет маршрутизацией сигнальных сообщений между терминалами, расположенными в одной зоне: привратник может организовывать сигнальный канал напрямую между терминалами или же ретранслировать сигнальные сообщения от одного терминала к другому. В этом случае привратник в любое время знает состояние конечных пользователей, поэтому на него может возлагаться предоставление дополнительных услуг: переадресация, передача, постановка на ожидание и перехват вызова и т.д.
При отсутствии в сети привратника, преобразование адреса вызываемого
абонента в транспортный адрес IP-сети должно выполняться шлюзом.
1.1.4.3. Серверы биллинга
Серверы биллинга используются для проведения расчетов за предоставляемые оператором услуги связи. Для того, чтобы не использовать различные биллинговые системы для учета различных услуг, лучше всего остановиться на биллинговых системах нового типа, позволяющих учитывать все современные услуги связи.
RADIUS сервер выполняет функции идентификации, авторизации и учета (ААА). Сервер RADIUS собирает и сохраняет данные о вызовах, которые поступают от шлюзов VoIP. Серверы биллинга собирают эти данные с серверов RADIUS и обрабатывают данные с помощью специальных биллинговых приложений. Счета рассылаются абонентам через Интернет или по почте в зависимости от модели обслуживания, принятой у того или иного провайдера.
1.2. Информационная безопасность
1.2.1. Общие положения и определения
Действующим ОСТ 45.127-99 «Система обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации. Термины и определения » введены следующие ключевые понятия:
• Информационная безопасность сети - состояние защищенности информационной сферы сети от заданного множества угроз;
• Система обеспечения информационной безопасности сети, далее система защиты, - совокупность правовых норм, технических мероприятий и механизмов защиты, направленных на противодействие заданному множеству угроз информационной безопасности сети;
• Политика информационной безопасности – система мероприятий, направленных на обеспечение информационной безопасности.
Кроме того, определим ряд понятий, которые неоднократно будем использовать в ходе данной дипломной работы:
• Аутентификация – процесс проверки какого-либо идентификатора из известного пространства имен. В случае оператора IP-телефонии – проверки номера карты и пин-кода.
• Авторизация – процесс проверки пользователя на предмет возможности использования какого-либо ресурса.
• Аудит – процесс учета используемого сервиса.
• Хэш-функции – функции, отображающие сообщения произвольной длины в значения фиксированной длины, которые часто называют хэш- кодами.
Необходимость знания возможных угроз, способных привести к необратимым последствиям в функционировании сети в целом, очевидна. Перечень угроз и их классификация, в сочетании с оценкой вероятности реализации конкретной угрозы, служат основой для анализа риска реализации угроз и формулирования требований к системе защиты. Конечной целью классификации угроз является выбор эффективных средств противодействия при издержках на систему информационной безопасности не превосходящих стоимость потерь, ожидаемых от реализации угроз.
Необходимо оговорить еще один важный момент, заключающийся во внутреннем противоречии решаемых задач. Он состоит в том, что задачи, которые решает система защиты с точки зрения производителя всегда состоят в противоречии с задачами, которые она должна решать с точки зрения интересов пользователя. Нахождение «золотой середины» для снятия данного противоречия не всегда является рациональным. Достижение необходимого баланса должно осуществляться для каждого частного случая за счет гибкости самой системы защиты.
1.2.2. Атаки на операторов связи
О необходимости наличия эффективных механизмов обеспечения безопасности в сетях операторов связи говорят следующие примеры.
CloudNine Communications, один из самых старейших британских Internet- провайдеров, был атакован злоумышленниками в конце января 2002г. Против него были реализованы уже ставшие классикой распределенные атаки "отказ в обслуживании" (DDoS).
CloudNine, компания с шестилетним стажем, была вынуждена завершить свой бизнес и продать базу данных всех своих клиентов своему конкуренту - компании Zetnet. Атака была грамотно спланированной акцией, которая продолжалась не один месяц. В течение длительного времени злоумышленники собирали информацию о ключевых серверах и их пропускной способности. В решающий момент был нанесен удар, от последствий которого так и не удалось оправиться. Незадолго до атаки на CloudNine был зафиксирован ряд атак и на других провайдеров. Например, в конце января 2002г. также пострадали портал
британского представительства итальянского ISP Tiscali и британский ISP Donhost. Первый не мог работать в течение нескольких дней, а функционирование второго было нарушено на нескольких часов. Эти атаки затрагивают доходы компаний, т.к. пользователи не могут получить доступ к предоставляемым услугам. Это очень сильный удар по бизнесу. При этом обнаружить злоумышленников, которые задействовали сотни узлов для своей атаки и могли подготовить плацдарм задолго до осуществления ее, практически невозможно.
Вследствие DDoS-атак в феврале 2002 года была нарушена нормальная работа многих провайдеров, в том числе SniffOut, TheDotComplete, The DogmaGroup, Firenet и т.д. Надо сказать, что атаки начались задолго до 2002 года. Например, 7 и 14 декабря 1996 года Web-сервер американского Internet- провайдера Web Communications LLC был выведен из строя на и 9 и 40 часов соответственно. Эта атака, получившая название SYN Flood, нарушила деятельность более 2200 корпоративных клиентов Web Communications. Не проходит месяца, чтобы не была зафиксирована атака на операторов связи во всем мире.
По данным России-Онлайн в течение двух суток в 2000 г. крупнейший Internet-провайдер Армении "Арминко" подвергался распределенной атаке, в которой участвовало более 50 машин из разных стран. Хотя атаке подверглась в основном "Арминко", перегруженной оказалась вся магистраль, соединяющая Армению с всемирной паутиной.
Как же защититься от такого рода атак? Первое - применить списки контроля доступа маршрутизаторов или использовать межсетевые экраны. Именно так и делает абсолютное большинство провайдеров. Но эффективен ли такой метод? Лишь отчасти. Даже при использовании межсетевых экранов и задействованных списках контроля доступа на маршрутизаторах с распределенными атаками крайне трудно справиться. Какие еще способы существуют? Самый просто способ - это своевременно отслеживать все новые
способы DoS-атак и, особенно, их распределенных модификаций, чтобы своевременно противопоставить им соответствующие защитные механизмы. Если перейти к техническим мерам защиты, то к ним, помимо межсетевых экранов и списков контроля доступа, можно отнести применение сканеров безопасности и систем обнаружения атак. Эти средства достаточно подробно описаны в различных специализированных источниках. Отметим только, что существующие системы обнаружения атак уже лишены одного из главных недостатков - низкой скорости работы. На сегодняшний день есть решения, которым "по плечу" 100 Мбит/сек и даже выше. Например, модуль CiscoSecure
Catalyst 6000
IDS Module, который расширяет
Стоит отметить еще одну защитную меру, которая реализуется уже не техническими, а организационными мерами. Это страхование информационных рисков. В качестве практического примера ее реализации приведем опыт одной из крупнейших страховых компаний Германии - концерн Gerling, которая в 1998 стала предлагать всем фирмам, занятым в сфере Internet-услуг и IP-телефонии, страхование по возмещению ущерба.
1.2.3. Типы угроз в сетях IP-телефонии
Не смотря на несомненные преимущества IP-телефонии нельзя обойти вниманием такую ее проблемную область как безопасность. IT-специалистам, включая и специалистов по защите информации, крайне желательно знать возможные угрозы компонентам инфраструктуры IP-телефонии и возможные способы защиты от них, включая и возможности существующих VoIP- стандартов с точки зрения информационной безопасности.
Зачем атакуют сеть IP-телефонии? Это хорошая цель для взломщиков. Некоторые из них могут подшутить над вами, послав вам голосовое сообщение от имени руководства компании. Кто-то может захотеть получить доступ к голосовому почтовому ящику вашего руководства или даже захочет перехватить голосовые данные о финансовых сделках, которыми обмениваются сотрудники финансового департамента или бухгалтерии. Конкуренты могут захотеть подорвать репутацию провайдера IP-телефонии путем выведения из строя шлюзов и диспетчеров, тем самым, нарушая доступность телефонных услуг для абонентов, что, в свою очередь, может также привести к нанесению ущерба бизнесу клиентов. Существуют и другие причины, например, звонки за чужой счет (кража сервиса).
Главная проблема с безопасностью IP-телефонии в том, что она слишком открыта и позволяет злоумышленникам относительно легко совершать атаки на ее компоненты. Несмотря на то, что случаи таких нападений практически неизвестны, они могут быть при желании реализованы, т.к. атаки на обычные IP-сети практически без изменений могут быть направлены и на сети передачи оцифрованного голоса. С другой стороны, похожесть обычных IP-сетей и сетей IP-телефонии подсказывает и пути их защиты, но об этом чуть дальше. IP-телефония, являясь прямой родственницей обычной телефонии и IP- технологии, вобрала в себя не только их достоинства, но и их недостатки. Т.е. атаки, присущие обычной телефонии, также могут быть применены и для ее IP-составляющей. Перечислим некоторые из них, часть из которых рассмотрим более подробно:
• Перехват данных (подслушивание);
• Отказ от обслуживания (Denial of Service – DoS);
• Подмена номера;
• Кража сервисов;
• Неожидаемые вызовы;
• Несанкционированное изменение конфигурации;
• Мошенничество со счетом.
Перехват данных - самая большая проблема, как обычной телефонии, так и IP-телефонии. Однако в последнем случае эта опасность намного выше, т.к. злоумышленнику уже не надо иметь физический доступ к телефонной линии. Ситуацию ухудшает еще и тот факт, что множество протоколов, построенных на базе стека TCP/IP, передают данные в открытом виде. Например, это касается HTTP, SMTP, IMAP, FTP, Telnet и, в том числе, протоколы IP- телефонии. Злоумышленник, который смог перехватить голосовой IP-трафик (а он по умолчанию между шлюзами не шифруется) может без труда восстановить исходные переговоры. Для этого существуют даже автоматизированные средства. Например, утилита vomit (Voice Over Misconfigured Internet Telephones), которая конвертирует данные, полученные в результате перехвата трафика с помощью свободно распространяемого анализатора протоколов tcpdump, в обычный wav-файл, прослушиваемый с помощью любого компьютерного плейера. Эта утилита позволяет конвертировать голосовые данные, переданные с помощью IP-телефонов Cisco и сжатые с помощью кодека G.711. Мало того, помимо несанкционированного прослушивания злоумышленники могут повторно передать перехваченные голосовые сообщения (или их фрагменты) для достижения своих целей.
Однако стоит отметить, что перехват голосовых данных - не такая простая задача, как кажется на первый взгляд. Злоумышленник должен иметь информацию об адресах шлюзов или абонентских пунктов, используемых VoIP-протоколах (например, H.323) и алгоритмах сжатия (например, G.711). В противном случае, злоумышленнику будет трудно настроить ПО для перехвата трафика или объем перехваченных данных и время для их анализа превысит все допустимые пределы.
- IP телефония
- IP телефония
- IP-телефония в России
- IP-телефония: преимущества использования и сравнительные характеристики операторов услуг
- Iqtisodiyotni tartibga solishda hududlar soliq salohiyatini baholash mexanizmini takomillashtirish
- Islamic Fundamentalism
- Ist es moglich, ohne Internet zu leben?
- Investment funds in Republic of Kazakhstan
- IPhone 2g 8gb с нерабочим сенсорным экраном
- IPO как возможность выхода российских компаний на международный рынок капитала
- IPO как способ привлечения капитала в компанию
- IP және ISDN желілері
- IP телевидение
- Ip-телефония