• Mumkin bo'lgan tahdidlar • ip telefoniya standartlari va ularning xavfsizlik mexanizmlari •
Yüklə 111,25 Kb. Pdf görüntüsü
|
|
•
Kirish nazorati VoIP infratuzilmasini himoya qilishning yana bir juda oddiy usuli - MAC manzillarini boshqarish. IP telefonlarga shlyuzlarga yoki IP tarmog'ining ovozli ma'lumotlarni tashuvchi boshqa elementlariga kirishiga ruxsat bermang . Bu sizning hisobingizdan suhbatlaringizni tinglashi yoki telefon aloqalarini amalga oshirishi mumkin bo'lgan "xorijiy" IP telefonlarning ruxsatsiz ulanishining oldini oladi . Albatta, MAC manzili soxta bo'lishi mumkin, ammo shunga qaramay, ko'pgina zamonaviy kalitlarda va hatto markazlarda hech qanday muammosiz amalga oshiriladigan bunday oddiy himoya chorasini e'tiborsiz qoldirmaslik kerak. Tugunlar (asosan shlyuzlar, dispetcherlar va monitorlar) ularga ruxsatsiz kirishning barcha urinishlarini blokirovka qilish uchun tuzilgan bo'lishi kerak. Buning uchun siz operatsion tizimlarga o'rnatilgan imkoniyatlardan ham, uchinchi tomon mahsulotlaridan ham foydalanishingiz mumkin. Va biz Rossiyada ishlayotganimiz sababli, sertifikatlangan mahsulotlardan foydalanish kerak, ayniqsa bunday mablag'lar juda ko'p. • WLAN ( WLAN ) texnologiyasi jismoniy tarmoqni bir-biridan mustaqil ravishda ishlaydigan bir nechta ajratilgan segmentlarga xavfsiz bo'linishini ta'minlaydi. IP - telefoniyada bu texnologiya ovozni uzatishni oddiy ma'lumotlarni (fayllar, elektron pochta xabarlari va boshqalar) uzatishdan ajratish uchun ishlatiladi. Menejerlar, shlyuzlar va IP telefonlar maxsus joyga joylashtirilgan WLAN ovoz uzatish uchun. Yuqorida ta'kidlaganimdek, WLAN tajovuzkorlarning hayotini sezilarli darajada murakkablashtiradi, lekin muzokaralarni tinglash bilan bog'liq barcha muammolarni bartaraf etmaydi. Buzg'unchilarga hatto o'zgartirilgan muhitda ham ma'lumotlarni ushlab qolish imkonini beradigan usullar mavjud. • Shifrlash Shifrlash nafaqat shlyuzlar o'rtasida, balki IP telefon va shlyuz o'rtasida ham qo'llanilishi kerak. Bu ovozli ma'lumotlarning bir uchidan ikkinchisiga o'tadigan butun yo'lni himoya qiladi. Maxfiylikni ta'minlash nafaqat H.323 standartining ajralmas qismi, balki ba'zi ishlab chiqaruvchilarning uskunalarida ham amalga oshiriladi. Biroq, bu mexanizm deyarli qo'llanilmaydi. Nega? Chunki ma'lumotlarni uzatish sifati birinchi o'rinda turadi va doimiy shifrlangan/shifrlangan ovozli ma'lumotlar oqimi vaqt talab etadi va uzatish jarayonida ko'pincha qabul qilib bo'lmaydigan kechikishlarni keltirib chiqaradi va trafikni qabul qilish (200-250 ms kechikish muzokaralar sifatini sezilarli darajada kamaytirishi mumkin). Bundan tashqari, yuqorida aytib o'tilganidek, yagona standartning yo'qligi barcha ishlab chiqaruvchilarga bitta shifrlash algoritmini qabul qilishga imkon bermaydi. Biroq, adolat uchun shuni aytish kerakki, hozirgacha ovozli trafikni ushlab turishdagi qiyinchiliklar uning shifrlanishiga barmoqlaringiz orqali qarashga imkon beradi. Ammo siz hali ham shifrlashdan butunlay voz kechmasligingiz kerak - siz muzokaralaringizni xavfsiz qilishingiz kerak. VoEP paketlaridagi ma'lum maydonlar uchun tanlab shifrlashdan foydalanish mumkin . Yüklə 111,25 Kb. Dostları ilə paylaş:
|