Использование IP-телефонии для передачи данных и способы обеспечения безопасной связи

Васюкова О.Н., асс. Баранов А.А.

Национальный горный университет, Украина

Использование IP-телефонии для передачи данных и способы обеспечения безопасной связи

Без телефонной связи современный человек свою жизнь представить уже не может. Также решающую роль телефония играет и в любом бизнесе. За свою более чем вековую историю технологии, лежащие в основе телефонной связи, претерпели кардинальные изменения.

До недавнего времени сети с коммутацией каналов (телефонные сети) и сети с коммутацией пакетов (IP-сети) существовали практически независимо друг от друга и использовались для различных целей. Телефонные сети использовались только для передачи голосовой информации, а IP-сети – для передачи данных. Однако со временем сложились предпосылки к их слиянию. Технология IP-телефонии объединяет эти сети посредством устройства, называемого шлюзом или gateway. Шлюз представляет собой устройство, в которое с одной стороны включаются телефонные линии, а с другой стороны – IP-сеть.

Для передачи голоса в обычной телефонии применяется метод коммутации каналов. Это означает, что между двумя абонентами организуется коммуникационный канал путем жесткого соединения идущих к ним линий связи на коммутаторах телефонных станций. Канал сохраняется на все время разговора и не может быть использован никем другим, даже если абоненты молчат.

В IP-телефонии применяется метод коммутации пакетов. В этом случае голосовое сообщение оцифровывается и разбивается согласно протоколу IP на небольшие фрагменты – пакеты. Причем каждый из них снабжается заголовком, в котором указывается место назначения, информация об отправителе и к какому сообщению относится данный пакет. Затем все пакеты по очереди отсылаются адресату. Они движутся по сети отдельно друг от друга, иногда даже разными путями в зависимости от загруженности тех или иных линий связи. Маршрут следования каждого пакета определяют специальные компьютеры – IP-маршрутизаторы. На стороне приемника пакеты собирают, сортируют в правильном порядке и получают из них исходное сообщение. Полная процедура, включающая разбиение сообщения на пакеты, их отсылку по сети и последующую реконструкцию исходного сообщения, управляется протоколом TCP/IP – Transmission Control Protocol/Internet Protocol. Таким образом, в случае пакетной коммутации нет необходимости резервировать линию связи для каждого отдельного разговора, голосовые данные многих абонентов смешиваются в едином потоке.

Обычно в числе преимуществ IP-телефонии по сравнению с традиционной называют низкую стоимость международных и междугородних звонков и более эффективное использование линий связи. К недостаткам же причисляют низкое качество передачи сигнала.

Но в тоже время IP-телефония приносит много полезного для современного человека, его бизнеса:

ü Провайдерам Интернет и операторам телефонной связи введение IP-телефонии в спектр получаемых услуг открывает совершенно новые рынки сбыта, новых клиентов и возможности развития.

ü Корпоративным клиентам – многократное снижение затрат на междугородние (международные) переговоры, организация виртуальных частных сетей между удаленными филиалами, звонок из Интернета на корпоративном Web-сайте.

ü Частным пользователям – многократное снижение затрат на междугородние
(международные) переговоры, все услуги связи от одного оператора, роуминг по любым городам Мира, звонок с компьютера, звонок с Web-сайта.

Однако не надо забывать о безопасности связи. В настоящее время в связи с бурным развитием глобальных компьютерных сетей, и в том числе сетей IP-телефонии, обеспечение безопасности передачи информации становится еще более актуальным. Разработка мероприятий в области безопасности должна проводиться на основе анализа рисков, определения критически важных ресурсов системы и возможных угроз.

Существует несколько основных типов угроз, представляющих наибольшую опасность в сетях IP-телефонии:

1. Подмена данных о пользователе. В этом случае злоумышленник выдает себя за законного пользователя и при этом возникает вероятность несанкционированного доступа к важным функциям системы. Для обеспечения безопасной связи используются механизмы аутентификации и авторизации пользователя в сети (пароль, логин или PIN).

2. Подслушивание. Во время передачи данных о пользователе (его идентификаторах и паролях) или частных конфиденциальных данных по незащищенным каналам эти данные злоумышленник может подслушать и в результате использовать их в корыстных целях. Для снижения вероятности возникновения этой угрозы используют различные криптологические методы шифрования данных (например, алгоритмы шифрования DES, IDEA, RSA, MD5, SHA).

3. Модификация данных. Данные, передаваемые по каналам связи, могут быть перехвачены, изменены и вновь отправлены адресату. Во многих методах шифрования используется технология защиты целостности данных, предотвращающая их несанкционированное изменение.

4. Отказ от обслуживания (Denial of Service – DoS). Эта угроза является разновидностью хакерской атаки, в результате которой важные системы становятся недоступными. Это достигается путем переполнения системы ненужным трафиком, на обработку которого уходят все ресурсы системной памяти и процессора. Система связи должна иметь средства для распознавания подобных атак и ограничения их воздействия на сеть (например, установка межсетевого экрана, защищающих периметр корпоративной сети и отдельные ее сегменты).

Базовыми элементами в области безопасности являются аутентификация, целостность и активная проверка. Аутентификация призвана предотвратить угрозу обезличивания и несанкционированного доступа к ресурсам и данным. Целостность обеспечивает защиту от подслушивания и модификации данных, поддерживая конфиденциальность и неизменность передаваемой информации. Активная проверка означает проверку правильности реализации элементов технологии безопасности и помогает обнаруживать несанкционированное проникновение в сеть и атаки типа DоS.

Таким образом, для выхода IP-телефонии на более высокий уровень национального или международного оператора требуются новые стандарты и оборудование, чтобы сети, построенные на базе протокола IP, могли равноправно соседствовать с традиционными телефонными сетями. Многие из необходимых стандартов уже появились и воплощены в новом поколении оборудования, служащим основой для нового этапа развития IP-телефонии. Такая сеть может поддерживать собственных абонентов и служить транзитной сетью для традиционных телефонных сетей с оказанием полного спектра услуг, включая услуги интеллектуальной сети IN.

Очевидно, что у IP-телефонии есть будущее, но в какой последовательности и когда будет осуществляться широкомасштабный переход к ней пока неизвестно. Весь потенциал IP-телефонии будет в скором времени реализован, и обычные пользователи и многочисленные провайдеры смогут воспользоваться всеми ее преимуществами.