• Mumkin bo'lgan tahdidlar • ip telefoniya standartlari va ularning xavfsizlik mexanizmlari •
IP telefoniya standartlari va ularning xavfsizlik mexanizmlari
Yüklə 111,25 Kb. Pdf görüntüsü
|
|
IP telefoniya standartlari va ularning xavfsizlik mexanizmlari
IP - telefoniya qurilmalarini himoya qilish bo'yicha universal tavsiyalarni ishlab chiqishga imkon bermaydi . Har bir ishchi guruh yoki ishlab chiqaruvchi tegishli himoya choralarini tanlashdan oldin ularni sinchkovlik bilan o'rganib chiqib, shlyuzlar va kontrollerlarning xavfsizlik muammolariga o'ziga xos tarzda yondashadi . • H.323 xavfsizligi VoIP tizimini boshidan oxirigacha qurish imkonini beradi . U ovozli ma'lumotlar uchun ba'zi xavfsizlik mexanizmlarini (autentifikatsiya, yaxlitlik, maxfiylik va rad etmaslik) amalga oshiradigan H.235 kabi bir qator spetsifikatsiyalarni o'z ichiga oladi. H.323 standarti doirasida autentifikatsiya nosimmetrik kriptografiya algoritmlari yordamida ham, sertifikatlar yoki parollar yordamida ham amalga oshiriladi. Bundan tashqari, H.235 spetsifikatsiyasi boshqa 1P telefoniya standartlarida foydalanish uchun tavsiya etilgan autentifikatsiya mexanizmi sifatida IPSec -dan foydalanishga imkon beradi. tcp port 1300 orqali xavfsiz ulanish o'rnatilgandan so'ng , ovozli ma'lumotlarda ishtirok etuvchi tugunlar transport ( RTP protokol paketlarini shifrlash) yoki tarmoq ( IPSec yordamida ) darajasida ishlatilishi mumkin bo'lgan shifrlash usuli haqida ma'lumot almashadi . • SIP xavfsizligi HTTP protokoliga o'xshaydi va abonent punktlari tomonidan ulanish o'rnatish uchun foydalaniladi (telefon emas, balki, aytaylik, o'yinlar uchun), jiddiy himoyaga ega emas va uchinchi tomon echimlaridan foydalanishga qaratilgan (masalan, PGP ). RFC autentifikatsiya mexanizmi sifatida 2543 bir nechta variantlarni taklif etadi, xususan, asosiy autentifikatsiya ( HTTP da bo'lgani kabi ) va PGP asosidagi autentifikatsiya . Ushbu protokolning xavfsizligini yaxshilash uchun Cisco kompaniyasidan Maykl Tomas Tizimlar " SIP " deb nomlangan IETF standart loyihasini ishlab chiqdi xavfsizlik Framework ", SIP protokoliga tashqi va ichki tahdidlarni tavsiflaydi va ulardan qanday himoyalanish kerak. Ushbu usullar TLS yoki IPSec yordamida transport darajasida himoya qilishni o'z ichiga oladi . Yüklə 111,25 Kb. Dostları ilə paylaş:
|