SipMaster

Защита IP-телефона

Защищённый IP телефон – защита IP телефона от прослушки и воздействия внешних факторов

Защита IP-телефона предполагает отсутствие возможности у сторонних лиц расшифровать передаваемый звуковой сигнал. Производители устанавливают заводские степени защиты, которые шифруют и кодируют сигнал, исключая возможность получения конфиденциальной информации третьими лицами. Защита Айпи телефона — важный параметр выбора устройства для личного и корпоративного пользования.

Какие методики защиты используются производителями IP-телефонов

Прежде чем разобрать с уровнями защиты и технологиями безопасности, используемыми производителями устройств, необходимо понять предполагаемую угрозу. Во-первых, существует риск прослушивания разговоров через оборудование VoIP. Во-вторых, не исключены DoS-аттаки на корпоративные телефонные сети (это может привести к временному выходу из строя всей телефонии компании). Разные степени защиты телефонов IP исключают стороннее вмешательство в систему. Первый способ — это применение закрытых аудио кодеков от производителя. Алгоритмы шифрования могут отличаться, в зависимости от серии телефонных устройств. На сегодняшний день возможна оптимизация работы телефонии IP, которая предполагает дополнительное шифрование и фильтрацию поступающего и исходящего трафика. Дополнительно необходимо использовать защищенные протоколы H.323, SIP. Для этого применяется специальный клиент, разработанный для работы с IP-оборудованием.

Еще один способ защиты телефонии — использование межсетевых экранов, которые устанавливаются для всех сетевых портов. За счет этого внешнее подключение к серверу будет невозможным при использовании шифрования. Доступ к серверу будет доступен по определенным портам, закрытым от стороннего вмешательства.

Защищенные телефоны

Одно из актуальных решений — покупка современных устройств, имеющих заводские системы безопасности. Приобретая защищенный IP-телефон, можно обезопасить себя от прослушивания разговоров и сбоев в результате внешнего воздействия. Подобное оборудование обеспечивает связь через SIP-сервер или напрямую, на IP-адрес абонента.

Защищенные модели устройств работают по протоколам RTP, RTCP, QoS, SIP, IP, H.323. Дополнительно может использоваться протокол SRTP для защиты голосового сигнала. Еще один криптографических протокол — TLS. Он является стандартом в области шифрования SIP-протокола.

Протокол SRTP использует дополнительное шифрование. Однако, он не имеет негативного влияния на качество связи. Поэтому телефоны с поддержкой SRTP часто выбирают частные и корпоративные пользователи. Использование защищенных устройств вместе с дополнительными мерами безопасности позволяет защитить исходные данные и передаваемый сигнал от перехвата. Описываемые меры безопасности подходят не только для единичных телефонов, но и для целых телефонных систем, где присутствует мини— АТС, шлюз, компьютер с веб-интерфейсом, коммутатор, сервер. Протоколы и другие меры безопасности применяются также и для оборудования Asterisk