Заявка на решение
«Защита IP-телефонии»
Запрос отправлен
Наш специалист свяжется с вами для детального обсуждения задачи в течение 1–2 дней
* — обязательные для заполнения поля
Нажимая на кнопку «Отправить», я даю своё согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определённых Политикой АО «ИнфоТеКС» в отношении обработки персональных данных.
Защита IP-телефонии
Позволяет организовать защищенное взаимодействие между двумя и более локальными сетями с пересекающейся IP-адресацией без изменения топологии этих сетей
Получить консультацию
Проблема

Несмотря на солидный возраст технологии VoIP и ее широкое распространение в корпоративном и государственном секторе, использование данной технологии вызывает ряд серьезных проблем, связанных с безопасностью: относительно несложно установить прослушивание VoIP-звонков или изменить содержание VoIP-звонков, система VoIP подвержена DoS-атакам.

Существующие решения проблемы
Использование проприетарных (закрытых) аудио кодеков

Некоторые производители предлагают решать вопросы безопасности IP-телефонии путем использования закрытых аудио кодеков, где вся защита строится на том, что злоумышленнику неизвестен алгоритм кодирования звука. Но как только алгоритм становится известным, система перестает быть безопасной. Кроме того, современные тенденции таковы, что большинство производителей использует открытые аудио кодеки. Таким образом, данный способ защиты малоэффективен.

Использование VLAN

При построении системы IP-телефонии принято выделять отдельную сеть VLAN, к которой подключаются все IP-телефоны. Данный способ обладает рядом недостатков:

  • Если злоумышленник получит доступ к VLAN системы IP-телефонии, то ему будет доступны для прослушивания все телефонные переговоры.
  • Данное решение никак не может обеспечить безопасность системы IP-телефонии, построенной между двумя и более территориально распределенными офисами.
Шифрование и криптографическая аутентификация VoIP

Данный способ обеспечения безопасности на сегодняшний день является наиболее надежным. Защита современных систем IP-телефонии может быть реализована с помощью различных протоколов, таких как SRTP, ZRTP и IPSec. Однако, каждый из этих протоколов обладает рядом существенных недостатков:

  • SRTP, ZRTP используют «слабую» криптографию — ключи шифрования недостаточной длины или некриптостойкие алгоритмы шифрования.
  • IPSec — требует проведения предварительного обмена ключами, часто блокируется различными интернет-провайдерами, в ряде случаев в силу ограничения технологии не позволяет установить защищенное соединение.
  • Помимо частных недостатков, все упомянутые способы криптографической защиты IP-телефонии обладают общим недостатком — отсутствие сертификатов ФСБ России и ФСТЭК России. Из этого следует, что существующие способы защиты IP-телефонии нельзя использовать в государственных учреждениях.
Решение

Основой защиты VoIP является программный комплекс защиты информации ViPNet 4, который:

  • Осуществляет шифрование и фильтрацию сигнального и голосового трафика всех участников сети IP-телефонии.
  • Обеспечивает беспрепятственное прохождение VoIP-трафика через устройства NAT.
  • Поддерживает виртуальные адреса, в том числе в протоколах SIP, H.323 и Cisco SCCP (Skinny Client Control Protocol) и является решением проблемы пересечения пространства IP-адресов удаленных офисов.
Преимущества
1
Позволяет организовать защиту гетерогенных систем IP-телефонии.
2
Позволяет организовать защищенное взаимодействие между двумя и более локальными сетями с пересекающейся IP-адресацией без изменения топологии этих сетей.
3
Обеспечивает защиту мобильных пользователей IP-телефонии.
4
Обеспечивает прохождении VPN-трафика в случае использования NAT или противодействия со стороны провайдера.
5
Продукты комплекса сертифицированы по требованиям ФСБ России и ФСТЭК России.
Схема работы
Медиа
Вебинары
5
Вебинары
02 Июн 2022
10:00-11:00
ViPNet Coordinator HW 5 – новое поколение шлюзов безопасности
Вебинары
28 Апр 2022
10:00-11:00
Обзор продукта ViPNet Client
Вебинары
07 Окт 2021
10:00-11:00
ViPNet Client — обзор новых возможностей продукта
Вебинары
23 Мая 2019
10:00-11:00
Обзор продуктов ViPNet Client для всех доступных платформ
Вебинары
01 Июн 2017
10:00-11:00
Программно-аппаратные шлюзы безопасности семейства HW. Настройка отказоустойчивости
Заказать обратный звонок
Наш менеджер свяжется с вами в течение рабочего дня
Нажимая на кнопку «Отправить», я даю своё согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определённых Политикой АО «ИнфоТеКС» в отношении обработки персональных данных.