IP-телефония и защита от прослушивания разговоров

С каждым годом бизнес все активнее использует IP-телефонию для решения многих задач. Интеграция с CRM, многоканальная коммуникация, глубокая аналитика звонков, снижение расходов на связь – все это становится возможным с помощью современных средств коммуникации.

Однако нередко у компаний возникают опасения, насколько в IP-телефонии решаются вопросы безопасности – в первую очередь, защита от прослушивания. Тем более что с цифровой телефонией до сих пор связано немало мифов. В этой статье мы развенчаем самые популярные заблуждения.

Миф 1: IP-телефония не защищает от прослушивания

Взломать инфраструктуру IP-телефонии сегодня – крайне сложная задача даже для самого опытного хакера

Сегодня провайдеры IP-телефонии используют самые передовые методы защиты от прослушивания:

• Направляют пакеты голосовых данных по выделенному сегменту сети и разграничивают доступ к данным через правила контроля доступа на межсетевых экранах и маршрутизаторах.
• Настраивают частные виртуальные сети (VPN), защищенные сложными методами криптографии.
• Внедряют протокол IPSec для защиты сетей в открытом доступе.
• Используют специально созданный для целей безопасности закрытый протокол шифрования Secure RTP, который предотвращает сторонний доступ к линиям связи.

Миф 2: IP-телефонию легко заразить вирусами для прослушивания и кражи данных

Защита от слежения и прослушивания IP-телефонии реализуется с помощью комплекса защитных механизмов. Все они создают непроницаемый эшелон, который препятствует внедрению и распространению вирусов, троянов, червей и прочих вредоносных программ:

• Первая линия обороны – это сочетание антивирусов, межсетевых экранов и систем обнаружения вредоносного ПО. Цель первой линии – разграничить доступ к IP-телефонии на стадии доступа к серверам.
• Вторая линия – это антивирусные системы на оконечных узлах инфраструктуры IP-телефонии.
• Третья линия – инициатива Network Admission Control. NAC закрывает доступ к IP-телефонии со стороны рабочих станций и серверов, которые не соответствуют политике безопасности. Например, содержат нелицензионное антивирусное ПО.

Миф 3. IP-телефония уязвима для подмены номеров и серверов

Есть мнение, что защита телефона от прослушивания может быть нарушена через доступ со стороны устройств, маскирующихся под авторизованные IP-телефоны или подключенных несанкционированно. Здесь задача безопасности решается не только с помощью упомянутых выше защитных методов.

Провайдеры также используют средства строгой аутентификации всех абонентов инфраструктуры IP-телефонии. Чтобы подтвердить подлинность телефонных соединений, поставщики интернет-телефонии используют несколько протоколов шифрования вроде 802.1x, RADIUS, PKI X.509 и прочих.

Миф 4. Нарушить безопасность IP-телефонии можно, используя права администратора

Серверы управления телефонией обычно предусматривают многочисленные настройки по распределению прав администратора. Каждому пользователю выделяют ровно те права, которые необходимы под конкретные задачи. Например, один администратор вообще не получает права на доступ к настройкам сервера. Тогда как другой может лишь видеть их в режиме чтения, но не управления.

Кроме распределения прав доступа, в системе IP-телефонии предусмотрены специальные журналы регистрации. В них фиксируют все действия на сервере для аналитики и поиска следов подозрительной активности.

Наконец, вся разветвленная конфигурация IP-телефонии контролируется через защищенный канал, который исключает использование несанкционированных команд. Такой канал функционирует за счет специальных протоколов IPSec, SSL, TLS и прочих.

#FEEDBACK_FORM_ANIMATED#

Миф 5. IP-телефония может легко отказать в обслуживании

Провайдеры на рынке IP-телефонии используют самые передовые средства сетевой защиты, которые предотвращают DDoS-атаки. К таким средствам относят:

• деление офисной сети на отдельные сегменты передачи данных, которые не пересекаются между собой;
• особые правила контроля за доступом к маршрутизаторам и межсетевым экранам, защищающим сеть как по периметру, так и по сегментам;
• специальные механизмы, которые предотвращают DDoS-атаки на сетевых узлах;
• настройки сетевого оборудования, нейтрализующие риск подмены адреса и ликвидирующие поток постороннего трафика.

Миф 6. IP-устройства можно взломать для прослушивания

Производители SIP-телефонов внедряют в свои устройства специальные настройки, которые предотвращают несанкционированный доступ. Например, ввод ID и пароля или запрет на локальное изменение настроек. Кроме того, в SIP-телефоны закладывают специальные функции защиты – электронную цифровую подпись и сертификаты X.509.

Миф 7. Сервер IP-телефонии можно вывести из строя огромным количеством звонков

Один сервер может принять от 100 000 до 250 000 звонков. При этом через специальные настройки можно ограничить количество звонков в определенный период времени. Если же сервер не справляется с потоком звонков, IP-телефон можно автоматически перерегистрировать и подключить к резервному серверу.

Миф 8. IP-телефония уязвима для телефонных мошенников

Отказ от платежа и его перевод, кража данных, поддельные звонки – подобные угрозы без проблем решаются на сервере управления IP-телефонией. Для каждого подключенного абонента можно настроить правила:

• блокировать звонки с определенных групп номеров;
• отключить переадресацию на указанные в настройках номера;
• настроить фильтрацию звонков по параметрам.

Миф 9. IP-телефония менее защищена, чем аналоговая

Традиционная телефония, хоть и используется десятилетиями, не отвечает современным стандартам безопасности. Злоумышленникам гораздо проще подключиться к аналоговой линии, подменить номер, прослушать разговор или устроить атаку звонками.

Защитить традиционную телефонию можно. Но это обычно приводит к значительным расходам. Для защиты традиционной телефонии от прослушивания необходимо приобрести специальные скремблеры – к слову, довольно дорогие, – и подключить их к каждому телефонному аппарату. В случае с IP-телефонией все необходимые средства защиты уже встроены в систему.

Таким образом, можно с уверенностью сказать: IP-телефония обладает достаточным набором средств для защиты от прослушивания и кражи данных. А настройка и контроль за этими средствами гораздо удобнее, чем в случае с традиционной телефонией.