Кәдімгі телефония мен ақпарат беру желілерін қосу
Кіріспе
Қазіргі уақытта интернеттің жаңа IP - телефониясы бүкіл әлемде өте жылдам қарқынмен дамып келеді. Интернет барлық тұтынушылар үшін көптеген қызметтерді талап етеді.
IP - телефония - web немесе басқа IP - нақты уақыт режимінде факстарды және халықаралық телефон қоңырауларын ұйымдастыру, жасау және жіберу құралы ретінде интернетті пайдалануға мүмкіндік беретін технология.
Біз жергілікті желісіз ешбір компанияны қабылдамаймыз. көптеген фирмалар өз желілерін кейбір ғимараттарда немесе тіпті елді мекендерде құрады.
Қазіргі уақытта ақпараттың маңыздылығын қайта қарау өте ауыр. Өйткені, қарақшыларға енді құпия деректерге материалдық жол қажет емес. Егер сізде дұрыс білім болса және қандай да бір ақпараттық бағдарламаны түсінсеңіз, сіз өзіңіздің үйіңіздің жайлылығында құнды ақпаратты ұрлай аласыз.
Интернет телефония - Бұл интернет арқылы телефон байланысын жүзеге асыруға арналған технологиялар жүйесі екені белгілі болды.
IP - телефония екі технологияның мұрагері ретінде келеді: кәдімгі коммутациялық телефония және пакеттік коммутациялы IP - желілері. Және олар қауіпсіздікпен біріктірілген мәселелер жүйесін шешеді. Ол өз қызметтерін қарапайым телефониядан ұрлаған. Ал оған әртүрлі компьютерлік шабуылдар IP - желілерінен келген.
IP - телефония желілерінің барлық ықтимал қауіптерін екі түрге бөлуге болады: желілік ресурстарға рұқсатсыз кіруден басталатын қауіптер және ақпараттың арналар бойынша берілуіне жақын жерде пайда болатын қауіптер. Қатесіз аутентификация және авторизация механизмі бастапқы қауіптердің алдын алу үшін маңызды. басқа қиындықтарды дұрыс баламалы шифрлау әдісінің көмегімен немесе тіпті осы шифрлау әдісін жүзеге асыруға қабілетті бүкіл IP - телефония желісінің кейбір тәртібімен жоюға болады.
Бұл дипломдық жұмыста Жеке бизнес кәсіпорнына серверлер мен IP -телефония енгізу әдістері мен жетілдірілген қауіпсіз VoIP желісінің дизайнын, қауіп түрлері мен оларға қарсы соғыс әдістерін қарастырады. Нәтижесінде IP - телефония желілерінде қауіпсіздік ұсыныстары әзірленеді және қауіпсіз VoIP қосылым жоспары ұсынылады.
I тарау Пакеттік коммутациялық желілерде ауызша ақпаратты беру көріністері
1.1 Кәдімгі телефония мен ақпарат беру желілерін қосу
Бірінші шуды тарату әрекеті бойынша (voice over IP, VoIP) 1973 жылы ARPANED үшін әдейі жасалған netwotk voice желілік дауыстық хаттаманың тәжірибесін сынау нәтижесінде ойлап табылды. Бірақ содан кейін, 1995 жылға дейін ешқандай маңызды қадамдар жасалмады. Алайда, кейбір ұқсас жағдайлардан басқа, басты оқиға болмас еді.
VoIP базалары 1925-1928 жылдардан басталады, сол кезде AT & T негізіндегі электрлік сөйлеу форматоры ойлап табылды. Бұл құрылғы Екінші дүниежүзілік соғыс кезінде жасырын ақпаратты жеткізу үшін қатты пайдаланылды.
1988 жылы тағы бір керемет пассаж болды - түпнұсқа әйгілі G. 722 кодекінің (Wideband Audio Codec) шығу тегі, оның жұмысы КТС арқылы берілген сөйлеумен салыстыруға рұқсат етілген. Бұл ультра кең жолақты код, оның алдындағы G. 711 - ге қарағанда екі есе үлкен деректерді беру жылдамдығы болды және сол кезде жақсы дыбысты шығарды.
1991 жылы AutoDesk негізін қалаушы Джон Уокер VoIP құрылымын жинады. Ол тек 32 кбитс (64 кбитс - сол кездегі норма) өткізу қабілеттілігін талап етті және netfone бағдарламасының көпшілікке шығарылымын жасады (кейінірек ол speak Freely деп өзгертілді), ол әлемдегі алғашқы VoIP телефоны болды. Бірақ, шын мәнінде, бастапқыда Netfone не үшін пайдаланылды және құрылды - Уокердің ішіндегі байланысты жүзеге асыру үшін құрылды.
1993 жылы Telepresence бейнеконференциясының бірінші тұжырымдамасы пайда болды. Ол Телепорт (Teleport) деп аталды. Бірақ кейін Tele Suite атауын алды.
Сонымен қатар, эксперименттік орталықтар мен университеттерде пакеттік деректерді ауыстыруды енгізу арқылы дауысты беру бойынша зерттеулер жүргізілуде.
содан кейін вебтің пайда болуы, пайдаланушылар бір - бірімен байланысу үшін жеткілікті дауыстық байланысқа ие болмады. Пайдаланушылардың сұраныстары мен талаптарының қорытындысы 1995 жылы VoIP пакеттік дауыстық хаттаманың пайда болуы болды. Бұл хаттамаға сәйкес пакеттер Интернет протоколы арқылы бір адрестен екіншісіне жеткізіледі. IP - телефония осылай дүниеге келді.
IP - телефония бұрын қалааралық және халықаралық байланыс үшін арзан шешім ретінде қарастырылды. Бірақ ол пайдаланушылар мен бизнесмендер арасында тез танымал болды.
1993 - 1994 жылдары Чарли Клейн дауысты желі арқылы жібере алатын алғашқы компьютерлік бағдарламаны - Mavem құрды. Шамамен сол уақытта Корнелл университетінің Macintosh компьютерлеріне арналған KU - See Me бейнеконференция бағдарламасы танымал болды. Бұл қосымшалардың екеуі де үлкен танымалдылыққа ие болды - олардың көмегімен Endeavor ғарыш кемесінің ұшуы жерде көрсетілді. Maven дыбысты жібере алады, ал KU - See Me кескінді жібере алады. Біраз уақыттан кейін бұл екі бағдарлама бір ортақ бағдарламаға біріктірілді.
1995 жылы израильдік Vocal Tec компаниясы ең бірінші Интернет телефонын ойлап тапты, ол жай ғана Интернет телефоны деп аталды және ол көпшілікке қолжетімді болды.
1996 жылы G. 323 стандартының ең бастапқы нұсқасы шығарылды, ол Интернет арқылы дауыстық және бейне байланыстарға арналған, сонымен бірге ашық IP - телефония стандарты, SIP стандарты бойынша жұмыс басталды. Бастапқыда SIP конференц режимінде бірнеше адамды қосу үшін жасалды және енгізіледі. Бұл стандарт VoIP телефониясына ешқандай қатысы жоқ. SIP - тің бірінші әзірлемесі тек бір команданы білді - қоңырау шалу. Тек үш жылдан кейін барлығы алты команда игеруді бастады.
Бірақ сол кездің өзінде оның әлеуеті мен көлемі жағынан G. 323 - тен озатыны анық еді. 1998 жыл IP - телефония үшін дағдарыс және бетбұрыс кезеңдерінің бірі болды. Кәсіпорындар коммуникацияның бұл түрінің барлық артықшылықтарын жүзеге асыра алды және өздерінің жеке шешімдерін жасай бастады. Атап айтқанда, бизнесмендер компьютерден компьютерге өнімдерден бас тарта бастады. Және VoIP үшін компьютерден телефонға және телефоннан телефонға шешімдерді енгізуге кірісті. IP - телефония жалпыға ортақ коммутациялық телефон желілеріне қосыла бастады (қоғамдық коммутациялық телефон желісі, PCLM, PCTN, PCTM).
Сол жылы алғашқы IP - коммутаторлары пайда болды - қоңырауларды бағыттауға жауапты IP - телефония үшін алғашқы физикалық жабдық болып саналды. Осындай техникалық жетістіктерге қарамастан, 1998 жылы VoIP қоңыраулары барлық дауыстық трафиктің 1% - ына да жетпеді. 2000 жылы бұл көрсеткіш 3% - ға әрең жетсе, 2003 жылы күрт секіру - 25% - ға дейін болды. IP - протоколы бойынша телефон қоңыраулары қашықтығына қарамастан барлық бағыттарға тегін және өте арзан қоңыраулар бейнесін тез алды. Бір кездері коммерциялық компаниялар бұл еркіндікті өзінше пайдаланып, тегін қосылым үшін төлем ретінде әңгіменің басында немесе ортасында жарнаманы тарата алатын. Бұл тәжірибе кейінірек тоқтатылды.
1999 жылы бірінші IP - PZB (VoIP үшін виртуалды АТС, өйткені PTSN үшін виртуалды АТС бұрын жасалған) - Asterisk пайда болды. Жиі болатындай, Asterisk компанияның сатып ала алмайтын немесе оған сәйкес келмейтін өнімге деген қажеттілігінен өсті. Осылайша, өзінің Linux техникалық қолдау компаниясы бар Марк Спенсер call-орталық үшін шұғыл түрде қуатты АТС қажет екенін түсінді. Бірақ сол кезде бұл жабдық көп ақша жұмсады. Содан кейін ол өзінің IRATS ашық көзін жасады. Asterisk танымал болғаннан кейін, Спенсер компанияның профилін Asterisk үшін аппараттық құралдарды қолдау және әзірлеу үшін өзгертті. Осы уақытқа дейін Asterisk әзірлеушілер мен бизнес арасында өте танымал. Мысалы біз IP - телефонияны өз аймағымызбен біріктірген кезде Sotf CMR, Asterisk - тің негізгі Виртуалды АТС - ін таңдадық.
2000 жылы Cisco технологиямен жұмыс жасаудағы көшбасшылардың бірі болып саналды. Сол жылы ол Калифорниядағы, атап айтқанда Сан - Хосе штатындағы барлық штабтарының Артелефониясына көшті. Бұл процесс шамамен бір жылға созылды және 20000 адамнан тұратын 55 ғимарат Артелефонияға көшті. Бұл жоба ең ауқымды жобалардың бірі болып саналды. Бұл тәжірибе компанияның профиліне әсер ете алмады, өйткені бүгінгі күні Cisco IP - телефония және желіні басқару саласында ерекше мүмкіндіктер мен шешімдер ұсып келе жатыр.
2005 жыл. Calypso Wireless компаниясы Cisco Aironet Access Point және меншікті Calypso Wireless ASNPA технологиясын қолдана отырып, GSM ұялы мұнарасы мен қол жетімді Wi - Fi 802 желісі арасында ауыса алатын алғашқы ұялы телефон c1250i телефонын нарыққа шығарды. Осының көмегімен пайдаланушылар бейнеконференциялар ұйымдастырып, VoIP арқылы қоңырау шала алды. Шын мәнінде, бұл телефон WindowsMobile - да смартфон болып саналды.
2006 жылы Truphone Артелефониясына арналған алғашқы мобильді қосымша жасалды. Басынан бастап бұл бағдарлама Nokia моделінің ұялы телефондары үшін жасалды. Бірақ содан кейін ол iPhone, Android және BlackBerry платформалары үшін шығарылды. Truphone өз желісінде тегін қоңырау шала алады, мәтінді басқа желіге, соның ішінде Skype - қа жібере алады және ҚТЖ - не қоңырау шала алады. Қолданба SIP стандартын қолданды және GMS арқылы емес, Wi - Fi желісі арқылы қоңырау шалды. Кейінірек компания бірнеше softphone - ді шығарды. Ал қазіргі уақытта ол пайдалы туристік SIM - карталармен айналысып отырады.
Бірте - бірте бұл softphone телефондары ҚТЖ телефондарымен, ұялы телефондармен, сондай - ақ факстармен және электрондық пошталармен жұмыс істеуді үйреніп алды. Сонымен қатар, осы уақытқа дейін IP - телефония құралдарын тестілеу кезінде, ірі компанияларда, тест - жоспарға міндетті түрде SIP, G. 323 және OZ6 хаттамалары арасындағы факстарды бір аппараттан екінші аппаратқа, факсты поштаға және факсты жіберуге арналған тесттер кіреді.
IP - телефония үлкен артықшылықтарға ие. Бұл оны өте танымал етті және даму әлеуетін қалдырды:
- бұл арзан - әр пайдаланушы қашықтыққа қарамастан жалпы тариф алады;
-оның ашық стандарттары бар;
- бұл әзірлеушілер үшін салыстырмалы түрде қарапайы;
-оны көптеген құрылғылар мен платформалар қолдайды;
- ол басқа тарап қосымшаларына оңай енеді және т. б.
Қазақстан Республикасында IP - телефония бүкіл жерде, соның ішінде үйде де, бизнесте де қоршап тұр. Ол байланыс әлемінде серпіліс жасады. Телекоммуникациялық алыптар бағаны төмендетуге және өз клиенттері үшін оңтайлы шешімдер іздеуге мәжбүр болды. IP - телефония тарихында көптеген қызықты сәттер бар: шифрлаудан бастап VoIP - те SMOR жұмысына дейін, хаттамалардан стандартты емес жабдыққа дейін. Оқиға әлі де жалғасуда, қызықты болуға уәде береді.
1. 2 IP - телефония жайлы бүкіл мәліметтер
1. 2. 1 IP - телефонияның негізгі принциптері
IP - телефония әдетте IP - протоколы негізінде нақты уақытта сөйлесудің кез келген түрін жүргізу және факстарды жіберу үшін пакеттік коммутация желісін пайдаланатын технология ретінде түсінуге болады. Ең кең тараған мұндай желі - Интернет. Кейде мұндай терминді кездестіруге болады - VoIP (VoiceOver IP), басқаша айтқанда, IP - желілері арқылы дауыстық ақпаратты беру дегенді білдіретін IP - арқылы дауыс деп айтуға болады.
Ұзақ уақыт бойы тізбекті коммутацияланған желілер (яғни телефон желілері) және пакеттік коммутациялық желілер (IP - желілері) бір - бірінен тәуелсіз өмір сүре алады. Кейбір арналарды дауыстық ақпаратты жіберу үшін, ал басқаларын деректерді беру үшін пайдалана аламыз. IP - телефония екі желіні телефон және IP - желілерінің түйіскен жерінде тұратын шлюз деп аталатын құрылғы арқылы біріктіруге мүмкіндік беріп отырады. 1. 1 - суретінде - IP - телефониясының қарапайым құрылысының мысалын көруге болады.
1. 1- сурет - Қазақстан Республикасының IP - телефониясының негізгі құрылысы
IP - желісінде дауысты жіберу келесідей жүзеге асырылып отырады. Телефон желісінен келіп түсетін қоңырау және сигналдық ақпарат телефон шлюзі деп аталатын шеткі желі құрылғысына беріледі және арнайы дауыстық қызмет көрсету құрылғысының картасымен өңделіп тұрады. Шлюз G. 323 стандартты басқару протоколдарын пайдалана отырып, сигналдық ақпаратты IP - желісінің қабылдау жағында орналасқан басқа шлюзге қайта бағытталады. Қабылдаушы шлюз сигналдық ақпаратты қабылдаушы телефон жабдығына жібереді, сонымен бірге үздіксіз қосылуға кепілдік береді. Қосылымды орнату қамтамасыз етілгеннен кейін, кіріс желілік құрылғыдағы дауыс цифрландырылады (егер ол цифрлық болмаса), G. 711 немесе G. 729 сияқты стандартты itu алгоритмдеріне сәйкес кодталады, содан кейін қысылады және пакеттер ретінде TPCIDP протоколдар стегін пайдаланып қашықтағы құрылғыға мақсатты түрде жіберіледі. Қабылдаушы шлюзге келген IP - пакеттері қайтадан телефон сигналына түрленеді, ал қабылдаушы абонент қоңырауды қабылдай алады. 1. 2 - суретінде Әлемде қолданылатын G. 323 стандарты бойынша IP - телефония желісінің архитектурасының жұмыс принцепін көруге болады.
Протоколдар - бұл IP - телефониясының өзі, олар телефонмен сөйлесуді ұйымдастырады, қоңырауларды басқарады және желі арқылы трафикті жібереді. Желі құру тәсілдерімен ерекшеленетін үш үлкен стандарттар тобы бар: G. 323, SIP және MDVP. G. 323 IP - телефония стандарты ең көне болып саналады және VoIP телефониясы мен бейнеконференция үшін қажет. Бұл кепілдендірілмеген өткізу қабілеттілігі бар пакеттік желілер арқылы медианы тасымалдауға мүмкіндік беретін протоколдар мен элементтердің үлкен жиынтығы. G. 323 ұсынысының құрамы әртүрлі байланыс опцияларын болжайды - қарапайым телефониядан бастап медианы әрі қарай тасымалдаумен бейнеконференцияға дейін. G. 323 стандартының артықшылықтарының бірі әртүрлі өндірушілердің құрылғыларына бір - бірімен ынтымақтасуға және байланысуға мүмкіндік беретін көпір функциясы болып табылады.
Желінің ең негізгі элементтері: терминал (Terminal), шлюз (Gateway), шлюз (аймақ контроллері, Gatekeeper) және конференцияны басқару блогы (MultipointKontrolUnit-MKU).
1. 2 - сурет - Қ.Р. қолданып жатқан G. 323 стандарты бойынша IP - телефония желісінің жұмыс принцепі
Терминал (Terminal) - басқа G. 323 терминалдарымен, конференцияны басқару құрылғысымен немесе шлюзмен екі жақты мультимедиялық байланысты қамтамасыз ететін ІP - телефония желісін пайдаланушының соңғы құрылғысы.
Шлюздің негізгі мақсаты - ҚТЖ тарапынан келетін сөйлеу ақпаратын IP - пакеттерін бағыттай отырып, желілер арқылы әрі қарай беру үшін жарамды түрге түрлендіру.
Сонымен қатар, шлюз OZ7 және DSC1 дабыл жүйелерінің сигналдық хабарламаларын G. 323 сигналдық хабарламаларына түрлендіреді және ituh ұсынысына сәйкес кері түрлендіруді жүзеге асырады.
Шлюз ақпаратты (дауысты) қысуға, оны IP - пакеттеріне түрлендіруге және IP - желісіне бағыттауға мүмкіндік береді.
Конференцияны басқару сервері (MKU) екі немесе одан да көп терминалдардың байланысын жүзеге асырады - G. 323. Конференцияға қатысатын барлық G. 323 терминалдары MKU - мен байланыс орната аламыз.
Конференцияны басқару құрылғысында конференция контроллерінің (MK) бір міндетті элементі болуы керек және ол пайдаланушы ақпаратын өңдеуге арналған бірнеше процессорларды (mc) қамтуын мүмкіндік береді. Конференция контроллерінің элементі аймақ контроллерімен, шлюзмен немесе конференцияны басқару құрылғысымен біріктірілуі мүмкін. Aл конференцияны басқару құрылғысы аймақ шлюзімен немесе контроллерімен біріктіруге болады.
SIP-EYTF комитеті әзірлеген жаһандық медиа архитектурасының бөлігі болып табылатын мәтінге бағытталған хаттама. IP - телефония желілерін құрудағы SIP жолы G. 323 - пен салыстырғанда іске асыру әлдеқайда оңай деп айтылады. Жалпы, SIP NDHR гипермәтінін беру хаттамасымен бірдей тәсілге негізделген: сұрау - Жауап (request - reply). Барлық SIP хабарламалары мәтіндік болып табылады және оларды көзбен оқуға болады, ал қайтару кодтары HDRP - мен бірдей болып саналады. Cондықтан олардың кейбіреулері желі әкімшілеріне ғана емес, сонымен қатар көптеген басқа озық интернет пайдаланушыларына да таныс болып көрінуі мүмкін (404 - абонент табылмады, 200 - OC). Осыған байланысты SIP протоколын интернет қызметтерін жеткізушілерге Іdelephone қызметін ұсынуда анағұрлым қолайлы деп санауға болады. Cонымен бірге бұл қызмет қызметтер пакетінің аз ғана бөлігі болып табылады.
SID протоколы атауларды түрлендіру, қайта бағыттау және бағыттау сияқты смарт желі қызметтерін шебер қолдайды. Бұл SID - ті жалпыға ортақ пайдаланылатын желілерде сигнал беру протоколы ретінде пайдалану үшін маңызды, мұнда оператордың басты міндеті телефон қызметтерінің кең ауқымын көрсету болып табылады. Сондай - ақ, SID протоколының тағы бір маңызды ерекшелігі-пайдаланушының ұтқырлығын қолдау. SID - тің бұл қасиеті ерекше емес, өйткені R. 323 хаттамасы да белгілі бір дәрежеде бұл мүмкіндікті қолдап отырады. 1. 3 - суретінде бүкіл әлемде SID хаттамасы негізінде құрастырылған желің қалай жұмыс істейтінін көрсетілген.
SID протоколының желісі үш түрдің негізгі элементтерінен тұрады:
- пайдаланушы агенттері;
- прокси-серверлер;
- бағыттау серверлер.
Пайдаланушы агенттері (User Agent немесе SIP клиенті) терминалдық жабдық қолданбалары болып табылады және олар екі элементті қамтуы мүмкін: User Ogent Klient (UOK) және User Ogent Server (UOS). UOK клиенті SID сұрауларын белсендіреді, яғни ол қоңырау шалушы рөлін алып жатыр. UOS сервері сұрауларды қабылдаушы және жауаптарды қайтарады, яғни шақырылған тарап ретінде әрекет етеді. Пайдаланушы агенті сеанс немесе диалог күйін сақтап жүре алады.
1.3-сурет - SID протоколына негізделген желі
1.2.2 IP - телефонияның қосылу түрлері
IP - телефония құрылымы терминалдық жабдықтар, байланыс арналары және коммутация тораптарының кешені болып табылады. Олар интернет желілері сияқты принциптер бойынша қалыптастырып тұрады.
IP - телефония желілерінде ең көп қолданылатын үш сценарий бар:
- "компьютер - компьютер";
- "компьютер - телефон";
- "телефон - телефон".
Компьютер - компьютер сценарийі бойынша IP - телефонияның құрамдас элементтерінің байланысы 1. 4 - суретте көрсетілген.
Бұл сценарийде А түйінінің микрофонынан аналогтық дауыс сигналдары аналогты - сандық түрлендіргіштің (ABK) көмегімен цифрланады. Сөйлеу деректерінің үлгілері 4:1, 8:1 немесе 10:1 қатынасында кодтау жабдығымен сандық түрде қысылады. Соңғы деректер қысылғаннан кейін хаттама тақырыптары қосылатын пакеттерге біріктіріледі, содан кейін ғана бұл пакеттер IP - желісі арқылы В абонентіне қызмет көрсететін IP - телефония жүйесіне жіберіледі. Пакеттерді В абоненті қабылдағаннан кейін. жүйеде протокол тақырыптары жойылады. Ал қысылған сөйлеу ақпараты оны бастапқы пішініне кеңейтетін құрылғы арқылы қабылданады. Содан кейін деректер цифрлық - аналогтық түрлендіргіштің (BAC) көмегімен аналогтық пішінге қайта түрлендіріліп, В абонентінің телефонына жіберіледі.
1.4-сурет - компьютер - компьютер IP - телефония сценарийінің байланыс мысалы
Басқа сценарий "телефон - компьютер" - интернеттегі анықтамалық-ақпараттық қызметтердің әртүрлі түрлерінде, Call - орталықтарда, сондай - ақ техникалық қолдау қызметтерінде қолданып келе жатыр. Қандай да бір компанияның WWW серверіне қосылған Интернет-пайдаланушы анықтамалық - ақпараттық қызмет операторына хабарласу мүмкіндігіне ие болады. 1. 5 - суретінде "компьютер - телефон"IP - телефония сценарийінің жұмыс істеу принцепі.
IP - телефонияның "телефон - компьютер" сценарийінің екі түрін қарастырыңыз:
- компьютерден (IP - желісін пайдаланушыдан) телефонға (ҚТЖ абонентіне) - қосылымды орнатуды Irset пайдаланушысының өзі сұрайды деп болжанады. ҚТЖ және IP - желілерін ілгерілетуге арналған Шлюз жеке жабдықта жүзеге асырылуы немесе ҚТЖ құрылғысына немесе бұрыннан болған IP - желісіне қосылуы мүмкін;
- ҚТЖ абонентінен А.164 немесе IP - адрестеу бойынша нөмірлеу негізінде қабылданатын желіні тани отырып, IP - желіні пайдаланушыға. Бұл мысалда ҚТЖ абоненті желі пайдаланушысы мен ҚТЖ абоненті арасында байланыс орнатуды бастап отырады
Анықтама қызметіне қоңырау шалу кезінде пакеттік телефония қызметі мен кәдімгі телефон арқылы А абоненті ең жақын IP - телефония шлюзін шақыру сигналын жыбереді. Шлюзден А абонентіне қоңырау шалғысы келетін нөмірді (мысалы, қызмет нөмірі) және төлемді тану және одан әрі есептеу үшін жеке сәйкестендіру нөмірін (PIH) енгізу сұралады. Шақырылған Нөмірді талдай отырып, шлюз осы қызметке ең ыңғайлы және қол жетімді жолды табады. Сондай-ақ, шлюз пакеттерде сөйлеуді кодтау және жинау үшін өз міндеттерін белсендіре алады, қызметпен байланыс орнатады, қоңырауға қызмет көрсету процесін бақылайды, сондай-ақ сигнал беру және басқару хаттамасы бойынша шығыс тараптан осы процестің жай - күйі туралы ақпаратты (мысалы, жұмыспен қамту, қоңырауды жіберу, ажырату және т.б.) қабылдауды жүзеге асырады. Әрбір екінші тараптан үзіліс сигнал беру хаттамасы бойынша екінші Тарапқа беріледі және орнатылған қосылыстардың аяқталуын және одан әрі шақыруға қызмет көрсету үшін шлюз ресурстарының босатылуын сұрайды. Қызметтен абоненттерге қосылуды жүзеге асыру үшін дәл осындай әдіс қолданылады.
1. 5 - сурет - "компьютер - телефон"IP - телефония сценарийі
Сөйлеу және ақпарат беру қызметтерін қосудың сәттілігі классикалық телефон желілері операторларының пайдасына ешқандай зиян келтірместен "компьютер" және "компьютер - телефон" сценарийлері бойынша IP - телефонияны қолданудың негізгі ынталандырушысы болып саналады.
"Телефон - телефон" IP - телефония сценарийінің айырмашылығы - бұл қарапайым абоненттерге халықаралық және қалааралық байланыс беру мүмкіндігін болжайды.
1. 6 - суретте көрсетілгендей, IP - қызметтерді импорттаушылар IP - желілердің кірісі мен шығысында IP - телефония шлюздерін орнату арқылы "телефон - телефон" қызметтерін көрсетеді. Абоненттер арнайы кіру нөмірін теру арқылы ҚТЖ арқылы жеткізушінің шлюзіне қосылады. Егер жеке сәйкестендіру нөмірін (PIH) немесе қоңырау шалушы абоненттің нөмірін сәйкестендіру қызметін (Caling Lene Idendification) пайдаланса, клиентке шлюзге рұқсат беріледі. Содан кейін шлюз клиент шақырған абоненттің телефон нөмірін енгізуді сұрайды, осы нөмірді талдай отырып, қажетті телефонға қай шлюз жақсы қол жеткізе алатынын анықтайды. Кіріс және шығыс шлюздері арасында байланыс орнатылғаннан кейін, қажетті абонентке қосылуды одан әрі орнату оның жергілікті телефон желісі арқылы Шығыс шлюзі арқылы жүзеге асырылады.
1. 6 - сурет - "телефон - телефон"сценарийі бойынша ҚТЖ абоненттерін транзиттік IP - желі арқылы қосу
1. 3 Дауыстық байланыс жүйесіне қауіп түрлері
Дауыстық байланыс жүйесін құру әдісін таңдағанда, қауіпсіздік мәселелеріне көп көңіл бөлінеді. Компанияға TMD технологиясы немесе жаңа ІР - телефония жүйесі негізінде классикалық АCT енгізген кезде мамандар мен дауыстық байланыс құрылымының әкімшілері қалааралық қарым - қатынас жүргізу кезінде алаяқтық және телефон сөйлесулерін тыңдау сияқты қауіптердің іске асырылуын болдырмау үшін тиісті шараларды таңдауы тиіс.
Қауіпсіздік ұғымы әрдайым дауыстық байланыс жүйелерін зерттеу және енгізу кезінде қарастырылады. Бұл жеке телефон желілері пайда болған кезде басталды, бұл кезде желіні тыңдау тұрақты және үлкен қауіп деп саналды. Дауыстық байланыс жүйесінің хакерлік шабуылының алғашқы жағдайлары 1971 жылдары шабуылдаушылар арнайы жабдықты пайдаланып қоңырауларды басқару сигналдарын қолдан жасап, тегін телефон қоңырауларын жүзеге асырған кезде жасалды. Бүгінгі таңда TMD телефон жүйелеріне, сондай - ақ ІР - телефония жүйелеріне жиі жасалған шабуылдардың қатарына мыналар жатады: "қызмет көрсетуден бас тарту", қалааралық келіссөздерді жүзеге асырудағы алаяқтық және телефон тыңдау.
VoIP желілері үшін қауіптер жіктемесі төменде қарастырамыз.
Vishing (Voice - phiching). Бұл қауіптер жеке тұлғаны немесе оның деректерін ауыстыру үшін шабуылдаушының аутентификация механизмдерінің жұмысын өзгертуді қамтиды. Әдетте, шабуылдаушы пайдаланушының сенімін пайдаланып, аутентификация үшін қажетті деректерді ала алады.
Toll Fraud құқық бұзушы желіге қол жеткізе отырып, мақұлданбаған әрекеттерді жасай алады, ол деректерді жоя алады, шоттарды өзгерте алады және мұның бәрі VoIP қызметтерін зиянды келтіре алады.
Spam Over IP - telephony (SPIG) - пайдалануды қамтиды алдын ала дайындалған хабарламалар, желінің шамадан тыс жүктелуіне немесе қызмет көрсетуден бас тартуға әкелуі мүмкін қоңыраулар түрінде болады. 1. 7 - суретте VoIP қауіптері қалай кедергі жасайды.
Қызмет көрсетуден бас тарту. "Қызмет көрсетуден бас тарту" шабуылын жүзеге асыру кезінде хакерлер IP - телефондарына, бизнес - серверлерге немесе желілік инфрақұрылымның бөліктеріне мағынасы жоқ көптеген пакеттерді жіберетін бағдарламалық жасақтаманы қолданады. Шабуылдаушылардың мақсаты - қоңыраулардың үзілуі немесе қоңырауларды өңдеу мүмкін болмауы үшін желілік резервтердің жүктелуі. Шабуылдың қарапайым себебі - басқа шабуылдарға назар аудармас үшін IT мамандарының назарын аударып тұрады.
Телефонмен сөйлесуді тыңдау немесе "ортадағы адам"түріне шабуыл жасау. "Ортадағы адам" түріндегі шабуылдарды жүзеге асырған кезде, пайдаланушы дауыстық ағынды тыңдау үшін маршрутизатордың немесе компьютердің IP - мекен-жайын және IP - телефонының пернетақтасынан енгізілген ақпаратты, мысалы, пин - кодтарды тағайындай алып отырады.
Ұстау және өзгерту қауіптің бұл түрінде шабуылдаушы желілік трафикте белсенді әрекеттерді орындайды, бұл қоңырауларды қалпына келтіруге, қоңырауларды ауыстыруға және оның деректерін өзгертуге әкелуі мүмкін.
Абонентті ауыстыру. түріндегі шабуылды іске асыру кезінде хакер шабуылдаушының телефонынан жасалған қоңыраулар басқа болып келеді. Пайдаланушының телефонынан шығатын қоңырауларға ұқсас болуы үшін заңды пайдаланушының қол жеткізу деректерін қолдан жасалады. Шабуылдаушы өз түйінінің IP - мекенжайын еліктей алады немесе IP - мекенжайларын таратуға жауапты DHPC серверін жасап бере алады.
Инфрақұрылымының қауіпсіздігі. Дауыстық байланыс жүйесін қорғауды жүзеге асыру үшін деректерді берудің қауіпсіздігін қамтамасыз ететін бірдей дәлелденген Cisco тұтас шешімдері қолданылып келе жатыр. Қосылған бірлестіктер Cisco желісі (SDH) қазірдің өзінде қауіпсіз дауыстық байланыс жүйесін құруға негіз бар.
1. 7 - сурет - VoIP үшін түрлі қауіптер
1. 4 тапсырма қою
Ұсынылып отырған диссертация дауыстық пакеттерді беру ерекшеліктеріне, IP - телефония желісінің архитектурасына, IP - телефония желісіндегі қосылу түрлеріне, IP - желілеріндегі қауіп түрлеріне және олардың алдын алу әдістеріне арналған. IP - телефонияны дамытудағы негізгі және маңызды мәселелердің бірі оның қорғалуы мен қауіпсіздігі болып табылады, өйткені қарапайым, кәдімгі телефония мен IP - технологиясының тікелей мұрагері бола отырып, оның артықшылықтары ғана емес, сонымен қатар кемшіліктері де бар. Сондықтан, осы мақалада мен IP - телефония желілеріндегі қауіпсіз қосылымды талдайдым және салыстырдым.
Дипломдық жұмыстың мақсаты Жеке бизнес кәсіпорнына серверлер мен IP - телефония енгізу болып табылады. Ол үшін келесі міндеттерді шешу қажет:
-Қ.Р. IP - телефонияға қауіптердің бар түрлерін және олардың алдын алу жолдарын талдау;
-Жеке бизнес кәсіпорнына серверлер мен ІР - телефонияны қалай енгізуге болатынын айтып, көрсетеміз;
Ⅱ тарау IP - телефония үшін қауіпсіздікті қамтамасыз ету
2. 1. IP - телефония қауіпсіздік кемшіліктері
VoIP - ті дамыту біздің телефон байланысымыздың бүгіні және болашағы. Бірақ сонымен бірге біз олардың қауіпсіздігіне төнетін қатерлерді жоққа шығара алмаймыз. VoIP - тің күрделі құрылымы мен нақты уақыт талаптарын ескере отырып, басқа IP - қызметіне тән кемшіліктері бар. Бұл қиындықтардың көпшілігі қауіпсіз IP PXB және телефондар, VoIP - оңтайландырылған брандмауэрлерді (FV) қолдану, қауіпсіздікті қамтамасыз ететін инфрақұрылымды жаңарту және ортақ қауіпсіздік құралдары арқылы жойылады. Бірақ қауіпсіздік ұсыныстарына жүгінбес бұрын, біз бар осалдықтар мен қауіптерді анықтауымыз керек.
IP - желінің ізбасары ретінде келген IP - телефония ол арқылы қауіпсіздікті қамтамасыз етудің артықшылықтары мен кемшіліктерін мұра етеді. IP - телефония өз түріндегі бастапқы қызмет болып саналады. Бірақ ол электрондық пошта сияқты кез келген басқа IP - қызметіне қарағанда жақсы қорғалған емес. Бұл қызметтер көбінесе шабуылдарға бағытталған. Өйткені олардың өз кемшіліктері мен осалдықтары бар.
VoIP желісі басқа дәстүрлі коммутациялық желілермен салыстырғанда көптеген компоненттер мен бағдарламалық қамтамасыз етуді қажет етеді. Бұл элементтерге мыналар жатады: қолдау серверлері, коммутаторлар, маршрутизаторлар, DOE, IP - АТС, сымды жүйелер, бағдарламалық телефондар. Көптеген құрамдас бөліктер болса, осалдық жоғары болады.
Бүгінгі таңда Қазақстан Ресубликасында IP - телефония стереотиптерінің шексіз саны бар. Мысалы, сессияны бастау хаттамасы (SID), G. 323, Medea Gataway басқару протоколы (MGPV), G. 248 және басқа да меншікті хаттамаларары бар.
Протоколдарды жүзеге асырудағы кемшіліктер бағдарламалық жасақтаманың қателері мүмкін болып табылады. Мысалы, протокол сұрауының масштабын сынауға тырысқанда зұлым жасаған шабуылдар жасайтын кедергілер:
- қашықтағы жол - құқық бұзушы әкімші құқықтары бойынша жүйеге қашықтағы жолды алып бере алады;
- қызмет көрсетуден бас тартып - қате қалыптасқан сұрау салу нәтижесінде қызмет көрсетуден бас тартылуы;
- жоғары жүктемеге байланысты қызмет көрсетуден бас тарту - сұраныстардың көп саны сезімтал жүйені парализациялауы мүмкін бола алады.
Ешкім құпиялылықты күтпеген электрондық пошта немесе жедел хабар алмасу қызметтерімен салыстырғанда желі пайдаланушылары телефон сөйлесулерінің құпиялылығына үнемі сеніп келе жатырмыз. Көбінесе болмаса да, VoIP қоңырауларының кейбір бөлімі шифрланып келеді. Сонымен қатар, күшті аутентификациясыз шифрлау құпиялылықтың кепілі болып табылмайды. Өйткені ол шабуылдаушының ортадағы адам шабуылын тұтынуына және медианы тазартуға кедергі жасап тұрады.
2. 2 IP - телефония қауіпсіздік протоколдары
2. 2. 1 G. 323 протоколын қорғау
ITU-T ұсынысы негізінде құрылған IP - телефония жүйелерінде G. 323, қауіпсіздік және қауіпсіздік мәселелері G. 325 ұсынысының негізінде қарастырылады. Берілген ұсыныс қауіпсіздік мәселелерімен қатар кейбір техникалық талаптарды түсіндіреді: пайдаланушының аутентификациясы және деректерді шифрлауді мәлімет етеді. Қауіпсіз желілер арқылы нақты уақыт режимінде кепілдік берілген байланысты қамтамасыз ету үшін қауіпсіздіктің екі негізгі бағыты - аутентификация және шифрлау туралы ойлану қажет.
сондықтан G. 235 ұсынысымен төрт негізгі қауіпсіздік функциясын орындау қажет етіледі:
- мәліметтер;
- тұтастығы;
- қарыздары;
- жоқтығын тексеру.
Пайдаланушы аутентификациясы желінің соңғы нүктесіндегі рұқсат беру ережесімен қамтамасыз етіледі және оны G. 323 сайтының әкімшісі болып табылатын қақпашы орындайды. Аутентификация сандық сертификаты бар алдын ала ортақ кілттерді пайдалануға негізделген.
Сертификаттарды авторизациялау үшін қызмет провайдерінің идентификаторлары қосылған.
деректер мен шифрлаудың бірлігі шифрлауды қорғау арқылы қол жеткізіледі. шығу кезінде әскерге шақырудың қызметіндегі келіспеушілік қарыздың жоқтығын тексеру арқылы жойылады. G. 235 ұсынысына сәйкес, қауіпсіздік мақсатында IP - қауіпсіздігі және машина деңгейіндегі қауіпсіздік Көлік қабатының қауіпсіздігі (TSL) сияқты стандарттар пайдаланылады.
1. 2 - суретте G. 323 құрылымы көрсетілді, мұнда компоненттердің бірі терминалдармен - пайдаланушыларға нақты уақытта бір - бірімен байланысуға мүмкіндік беретін желінің соңғы нүктелерінің жабдығы көрсетілген. VOIP жұмыс істеуі үшін терминалдарда міндетті түрде келесі хаттамалар болуы керек:
- терминалдардың әлеуетін және аудио алмасу арнасын құруды анықтайтын G. 245;
- G. 225 сигнализацияны шақыру және байланыс параметрлерін орнату үшін қолданылады`. G. 225. 0 орталықтандыру ISND қоңырауын орнату процедураларына және G. 932 ұсынысына негізделген.
- RAS пайдаланушы терминалын тіркеу және торап контроллері үшін қосымша бақылау параметрлерін орнату үшін қолданылады (қақпа күзетшісі болмаған кезде пайдаланылмайды);
- Дауыстық және бейне пакеттерге тапсырыс беруге арналған RTPRTPC.
2.1-сурет - Қазақстан Республикасының хаттамаларының тобы G. 323
G. 323 ұсынысына сәйкес жүйеде қауіпсіз емес байланыстарды қамтамасыз ету үшін G. 931 басқару арнасының ақпаратты қорғау механизмдерін пайдалану қажет. G. 245 байланысы үшін бастапқы басқару ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Қазіргі уақытта интернеттің жаңа IP - телефониясы бүкіл әлемде өте жылдам қарқынмен дамып келеді. Интернет барлық тұтынушылар үшін көптеген қызметтерді талап етеді.
IP - телефония - web немесе басқа IP - нақты уақыт режимінде факстарды және халықаралық телефон қоңырауларын ұйымдастыру, жасау және жіберу құралы ретінде интернетті пайдалануға мүмкіндік беретін технология.
Біз жергілікті желісіз ешбір компанияны қабылдамаймыз. көптеген фирмалар өз желілерін кейбір ғимараттарда немесе тіпті елді мекендерде құрады.
Қазіргі уақытта ақпараттың маңыздылығын қайта қарау өте ауыр. Өйткені, қарақшыларға енді құпия деректерге материалдық жол қажет емес. Егер сізде дұрыс білім болса және қандай да бір ақпараттық бағдарламаны түсінсеңіз, сіз өзіңіздің үйіңіздің жайлылығында құнды ақпаратты ұрлай аласыз.
Интернет телефония - Бұл интернет арқылы телефон байланысын жүзеге асыруға арналған технологиялар жүйесі екені белгілі болды.
IP - телефония екі технологияның мұрагері ретінде келеді: кәдімгі коммутациялық телефония және пакеттік коммутациялы IP - желілері. Және олар қауіпсіздікпен біріктірілген мәселелер жүйесін шешеді. Ол өз қызметтерін қарапайым телефониядан ұрлаған. Ал оған әртүрлі компьютерлік шабуылдар IP - желілерінен келген.
IP - телефония желілерінің барлық ықтимал қауіптерін екі түрге бөлуге болады: желілік ресурстарға рұқсатсыз кіруден басталатын қауіптер және ақпараттың арналар бойынша берілуіне жақын жерде пайда болатын қауіптер. Қатесіз аутентификация және авторизация механизмі бастапқы қауіптердің алдын алу үшін маңызды. басқа қиындықтарды дұрыс баламалы шифрлау әдісінің көмегімен немесе тіпті осы шифрлау әдісін жүзеге асыруға қабілетті бүкіл IP - телефония желісінің кейбір тәртібімен жоюға болады.
Бұл дипломдық жұмыста Жеке бизнес кәсіпорнына серверлер мен IP -телефония енгізу әдістері мен жетілдірілген қауіпсіз VoIP желісінің дизайнын, қауіп түрлері мен оларға қарсы соғыс әдістерін қарастырады. Нәтижесінде IP - телефония желілерінде қауіпсіздік ұсыныстары әзірленеді және қауіпсіз VoIP қосылым жоспары ұсынылады.
I тарау Пакеттік коммутациялық желілерде ауызша ақпаратты беру көріністері
1.1 Кәдімгі телефония мен ақпарат беру желілерін қосу
Бірінші шуды тарату әрекеті бойынша (voice over IP, VoIP) 1973 жылы ARPANED үшін әдейі жасалған netwotk voice желілік дауыстық хаттаманың тәжірибесін сынау нәтижесінде ойлап табылды. Бірақ содан кейін, 1995 жылға дейін ешқандай маңызды қадамдар жасалмады. Алайда, кейбір ұқсас жағдайлардан басқа, басты оқиға болмас еді.
VoIP базалары 1925-1928 жылдардан басталады, сол кезде AT & T негізіндегі электрлік сөйлеу форматоры ойлап табылды. Бұл құрылғы Екінші дүниежүзілік соғыс кезінде жасырын ақпаратты жеткізу үшін қатты пайдаланылды.
1988 жылы тағы бір керемет пассаж болды - түпнұсқа әйгілі G. 722 кодекінің (Wideband Audio Codec) шығу тегі, оның жұмысы КТС арқылы берілген сөйлеумен салыстыруға рұқсат етілген. Бұл ультра кең жолақты код, оның алдындағы G. 711 - ге қарағанда екі есе үлкен деректерді беру жылдамдығы болды және сол кезде жақсы дыбысты шығарды.
1991 жылы AutoDesk негізін қалаушы Джон Уокер VoIP құрылымын жинады. Ол тек 32 кбитс (64 кбитс - сол кездегі норма) өткізу қабілеттілігін талап етті және netfone бағдарламасының көпшілікке шығарылымын жасады (кейінірек ол speak Freely деп өзгертілді), ол әлемдегі алғашқы VoIP телефоны болды. Бірақ, шын мәнінде, бастапқыда Netfone не үшін пайдаланылды және құрылды - Уокердің ішіндегі байланысты жүзеге асыру үшін құрылды.
1993 жылы Telepresence бейнеконференциясының бірінші тұжырымдамасы пайда болды. Ол Телепорт (Teleport) деп аталды. Бірақ кейін Tele Suite атауын алды.
Сонымен қатар, эксперименттік орталықтар мен университеттерде пакеттік деректерді ауыстыруды енгізу арқылы дауысты беру бойынша зерттеулер жүргізілуде.
содан кейін вебтің пайда болуы, пайдаланушылар бір - бірімен байланысу үшін жеткілікті дауыстық байланысқа ие болмады. Пайдаланушылардың сұраныстары мен талаптарының қорытындысы 1995 жылы VoIP пакеттік дауыстық хаттаманың пайда болуы болды. Бұл хаттамаға сәйкес пакеттер Интернет протоколы арқылы бір адрестен екіншісіне жеткізіледі. IP - телефония осылай дүниеге келді.
IP - телефония бұрын қалааралық және халықаралық байланыс үшін арзан шешім ретінде қарастырылды. Бірақ ол пайдаланушылар мен бизнесмендер арасында тез танымал болды.
1993 - 1994 жылдары Чарли Клейн дауысты желі арқылы жібере алатын алғашқы компьютерлік бағдарламаны - Mavem құрды. Шамамен сол уақытта Корнелл университетінің Macintosh компьютерлеріне арналған KU - See Me бейнеконференция бағдарламасы танымал болды. Бұл қосымшалардың екеуі де үлкен танымалдылыққа ие болды - олардың көмегімен Endeavor ғарыш кемесінің ұшуы жерде көрсетілді. Maven дыбысты жібере алады, ал KU - See Me кескінді жібере алады. Біраз уақыттан кейін бұл екі бағдарлама бір ортақ бағдарламаға біріктірілді.
1995 жылы израильдік Vocal Tec компаниясы ең бірінші Интернет телефонын ойлап тапты, ол жай ғана Интернет телефоны деп аталды және ол көпшілікке қолжетімді болды.
1996 жылы G. 323 стандартының ең бастапқы нұсқасы шығарылды, ол Интернет арқылы дауыстық және бейне байланыстарға арналған, сонымен бірге ашық IP - телефония стандарты, SIP стандарты бойынша жұмыс басталды. Бастапқыда SIP конференц режимінде бірнеше адамды қосу үшін жасалды және енгізіледі. Бұл стандарт VoIP телефониясына ешқандай қатысы жоқ. SIP - тің бірінші әзірлемесі тек бір команданы білді - қоңырау шалу. Тек үш жылдан кейін барлығы алты команда игеруді бастады.
Бірақ сол кездің өзінде оның әлеуеті мен көлемі жағынан G. 323 - тен озатыны анық еді. 1998 жыл IP - телефония үшін дағдарыс және бетбұрыс кезеңдерінің бірі болды. Кәсіпорындар коммуникацияның бұл түрінің барлық артықшылықтарын жүзеге асыра алды және өздерінің жеке шешімдерін жасай бастады. Атап айтқанда, бизнесмендер компьютерден компьютерге өнімдерден бас тарта бастады. Және VoIP үшін компьютерден телефонға және телефоннан телефонға шешімдерді енгізуге кірісті. IP - телефония жалпыға ортақ коммутациялық телефон желілеріне қосыла бастады (қоғамдық коммутациялық телефон желісі, PCLM, PCTN, PCTM).
Сол жылы алғашқы IP - коммутаторлары пайда болды - қоңырауларды бағыттауға жауапты IP - телефония үшін алғашқы физикалық жабдық болып саналды. Осындай техникалық жетістіктерге қарамастан, 1998 жылы VoIP қоңыраулары барлық дауыстық трафиктің 1% - ына да жетпеді. 2000 жылы бұл көрсеткіш 3% - ға әрең жетсе, 2003 жылы күрт секіру - 25% - ға дейін болды. IP - протоколы бойынша телефон қоңыраулары қашықтығына қарамастан барлық бағыттарға тегін және өте арзан қоңыраулар бейнесін тез алды. Бір кездері коммерциялық компаниялар бұл еркіндікті өзінше пайдаланып, тегін қосылым үшін төлем ретінде әңгіменің басында немесе ортасында жарнаманы тарата алатын. Бұл тәжірибе кейінірек тоқтатылды.
1999 жылы бірінші IP - PZB (VoIP үшін виртуалды АТС, өйткені PTSN үшін виртуалды АТС бұрын жасалған) - Asterisk пайда болды. Жиі болатындай, Asterisk компанияның сатып ала алмайтын немесе оған сәйкес келмейтін өнімге деген қажеттілігінен өсті. Осылайша, өзінің Linux техникалық қолдау компаниясы бар Марк Спенсер call-орталық үшін шұғыл түрде қуатты АТС қажет екенін түсінді. Бірақ сол кезде бұл жабдық көп ақша жұмсады. Содан кейін ол өзінің IRATS ашық көзін жасады. Asterisk танымал болғаннан кейін, Спенсер компанияның профилін Asterisk үшін аппараттық құралдарды қолдау және әзірлеу үшін өзгертті. Осы уақытқа дейін Asterisk әзірлеушілер мен бизнес арасында өте танымал. Мысалы біз IP - телефонияны өз аймағымызбен біріктірген кезде Sotf CMR, Asterisk - тің негізгі Виртуалды АТС - ін таңдадық.
2000 жылы Cisco технологиямен жұмыс жасаудағы көшбасшылардың бірі болып саналды. Сол жылы ол Калифорниядағы, атап айтқанда Сан - Хосе штатындағы барлық штабтарының Артелефониясына көшті. Бұл процесс шамамен бір жылға созылды және 20000 адамнан тұратын 55 ғимарат Артелефонияға көшті. Бұл жоба ең ауқымды жобалардың бірі болып саналды. Бұл тәжірибе компанияның профиліне әсер ете алмады, өйткені бүгінгі күні Cisco IP - телефония және желіні басқару саласында ерекше мүмкіндіктер мен шешімдер ұсып келе жатыр.
2005 жыл. Calypso Wireless компаниясы Cisco Aironet Access Point және меншікті Calypso Wireless ASNPA технологиясын қолдана отырып, GSM ұялы мұнарасы мен қол жетімді Wi - Fi 802 желісі арасында ауыса алатын алғашқы ұялы телефон c1250i телефонын нарыққа шығарды. Осының көмегімен пайдаланушылар бейнеконференциялар ұйымдастырып, VoIP арқылы қоңырау шала алды. Шын мәнінде, бұл телефон WindowsMobile - да смартфон болып саналды.
2006 жылы Truphone Артелефониясына арналған алғашқы мобильді қосымша жасалды. Басынан бастап бұл бағдарлама Nokia моделінің ұялы телефондары үшін жасалды. Бірақ содан кейін ол iPhone, Android және BlackBerry платформалары үшін шығарылды. Truphone өз желісінде тегін қоңырау шала алады, мәтінді басқа желіге, соның ішінде Skype - қа жібере алады және ҚТЖ - не қоңырау шала алады. Қолданба SIP стандартын қолданды және GMS арқылы емес, Wi - Fi желісі арқылы қоңырау шалды. Кейінірек компания бірнеше softphone - ді шығарды. Ал қазіргі уақытта ол пайдалы туристік SIM - карталармен айналысып отырады.
Бірте - бірте бұл softphone телефондары ҚТЖ телефондарымен, ұялы телефондармен, сондай - ақ факстармен және электрондық пошталармен жұмыс істеуді үйреніп алды. Сонымен қатар, осы уақытқа дейін IP - телефония құралдарын тестілеу кезінде, ірі компанияларда, тест - жоспарға міндетті түрде SIP, G. 323 және OZ6 хаттамалары арасындағы факстарды бір аппараттан екінші аппаратқа, факсты поштаға және факсты жіберуге арналған тесттер кіреді.
IP - телефония үлкен артықшылықтарға ие. Бұл оны өте танымал етті және даму әлеуетін қалдырды:
- бұл арзан - әр пайдаланушы қашықтыққа қарамастан жалпы тариф алады;
-оның ашық стандарттары бар;
- бұл әзірлеушілер үшін салыстырмалы түрде қарапайы;
-оны көптеген құрылғылар мен платформалар қолдайды;
- ол басқа тарап қосымшаларына оңай енеді және т. б.
Қазақстан Республикасында IP - телефония бүкіл жерде, соның ішінде үйде де, бизнесте де қоршап тұр. Ол байланыс әлемінде серпіліс жасады. Телекоммуникациялық алыптар бағаны төмендетуге және өз клиенттері үшін оңтайлы шешімдер іздеуге мәжбүр болды. IP - телефония тарихында көптеген қызықты сәттер бар: шифрлаудан бастап VoIP - те SMOR жұмысына дейін, хаттамалардан стандартты емес жабдыққа дейін. Оқиға әлі де жалғасуда, қызықты болуға уәде береді.
1. 2 IP - телефония жайлы бүкіл мәліметтер
1. 2. 1 IP - телефонияның негізгі принциптері
IP - телефония әдетте IP - протоколы негізінде нақты уақытта сөйлесудің кез келген түрін жүргізу және факстарды жіберу үшін пакеттік коммутация желісін пайдаланатын технология ретінде түсінуге болады. Ең кең тараған мұндай желі - Интернет. Кейде мұндай терминді кездестіруге болады - VoIP (VoiceOver IP), басқаша айтқанда, IP - желілері арқылы дауыстық ақпаратты беру дегенді білдіретін IP - арқылы дауыс деп айтуға болады.
Ұзақ уақыт бойы тізбекті коммутацияланған желілер (яғни телефон желілері) және пакеттік коммутациялық желілер (IP - желілері) бір - бірінен тәуелсіз өмір сүре алады. Кейбір арналарды дауыстық ақпаратты жіберу үшін, ал басқаларын деректерді беру үшін пайдалана аламыз. IP - телефония екі желіні телефон және IP - желілерінің түйіскен жерінде тұратын шлюз деп аталатын құрылғы арқылы біріктіруге мүмкіндік беріп отырады. 1. 1 - суретінде - IP - телефониясының қарапайым құрылысының мысалын көруге болады.
1. 1- сурет - Қазақстан Республикасының IP - телефониясының негізгі құрылысы
IP - желісінде дауысты жіберу келесідей жүзеге асырылып отырады. Телефон желісінен келіп түсетін қоңырау және сигналдық ақпарат телефон шлюзі деп аталатын шеткі желі құрылғысына беріледі және арнайы дауыстық қызмет көрсету құрылғысының картасымен өңделіп тұрады. Шлюз G. 323 стандартты басқару протоколдарын пайдалана отырып, сигналдық ақпаратты IP - желісінің қабылдау жағында орналасқан басқа шлюзге қайта бағытталады. Қабылдаушы шлюз сигналдық ақпаратты қабылдаушы телефон жабдығына жібереді, сонымен бірге үздіксіз қосылуға кепілдік береді. Қосылымды орнату қамтамасыз етілгеннен кейін, кіріс желілік құрылғыдағы дауыс цифрландырылады (егер ол цифрлық болмаса), G. 711 немесе G. 729 сияқты стандартты itu алгоритмдеріне сәйкес кодталады, содан кейін қысылады және пакеттер ретінде TPCIDP протоколдар стегін пайдаланып қашықтағы құрылғыға мақсатты түрде жіберіледі. Қабылдаушы шлюзге келген IP - пакеттері қайтадан телефон сигналына түрленеді, ал қабылдаушы абонент қоңырауды қабылдай алады. 1. 2 - суретінде Әлемде қолданылатын G. 323 стандарты бойынша IP - телефония желісінің архитектурасының жұмыс принцепін көруге болады.
Протоколдар - бұл IP - телефониясының өзі, олар телефонмен сөйлесуді ұйымдастырады, қоңырауларды басқарады және желі арқылы трафикті жібереді. Желі құру тәсілдерімен ерекшеленетін үш үлкен стандарттар тобы бар: G. 323, SIP және MDVP. G. 323 IP - телефония стандарты ең көне болып саналады және VoIP телефониясы мен бейнеконференция үшін қажет. Бұл кепілдендірілмеген өткізу қабілеттілігі бар пакеттік желілер арқылы медианы тасымалдауға мүмкіндік беретін протоколдар мен элементтердің үлкен жиынтығы. G. 323 ұсынысының құрамы әртүрлі байланыс опцияларын болжайды - қарапайым телефониядан бастап медианы әрі қарай тасымалдаумен бейнеконференцияға дейін. G. 323 стандартының артықшылықтарының бірі әртүрлі өндірушілердің құрылғыларына бір - бірімен ынтымақтасуға және байланысуға мүмкіндік беретін көпір функциясы болып табылады.
Желінің ең негізгі элементтері: терминал (Terminal), шлюз (Gateway), шлюз (аймақ контроллері, Gatekeeper) және конференцияны басқару блогы (MultipointKontrolUnit-MKU).
1. 2 - сурет - Қ.Р. қолданып жатқан G. 323 стандарты бойынша IP - телефония желісінің жұмыс принцепі
Терминал (Terminal) - басқа G. 323 терминалдарымен, конференцияны басқару құрылғысымен немесе шлюзмен екі жақты мультимедиялық байланысты қамтамасыз ететін ІP - телефония желісін пайдаланушының соңғы құрылғысы.
Шлюздің негізгі мақсаты - ҚТЖ тарапынан келетін сөйлеу ақпаратын IP - пакеттерін бағыттай отырып, желілер арқылы әрі қарай беру үшін жарамды түрге түрлендіру.
Сонымен қатар, шлюз OZ7 және DSC1 дабыл жүйелерінің сигналдық хабарламаларын G. 323 сигналдық хабарламаларына түрлендіреді және ituh ұсынысына сәйкес кері түрлендіруді жүзеге асырады.
Шлюз ақпаратты (дауысты) қысуға, оны IP - пакеттеріне түрлендіруге және IP - желісіне бағыттауға мүмкіндік береді.
Конференцияны басқару сервері (MKU) екі немесе одан да көп терминалдардың байланысын жүзеге асырады - G. 323. Конференцияға қатысатын барлық G. 323 терминалдары MKU - мен байланыс орната аламыз.
Конференцияны басқару құрылғысында конференция контроллерінің (MK) бір міндетті элементі болуы керек және ол пайдаланушы ақпаратын өңдеуге арналған бірнеше процессорларды (mc) қамтуын мүмкіндік береді. Конференция контроллерінің элементі аймақ контроллерімен, шлюзмен немесе конференцияны басқару құрылғысымен біріктірілуі мүмкін. Aл конференцияны басқару құрылғысы аймақ шлюзімен немесе контроллерімен біріктіруге болады.
SIP-EYTF комитеті әзірлеген жаһандық медиа архитектурасының бөлігі болып табылатын мәтінге бағытталған хаттама. IP - телефония желілерін құрудағы SIP жолы G. 323 - пен салыстырғанда іске асыру әлдеқайда оңай деп айтылады. Жалпы, SIP NDHR гипермәтінін беру хаттамасымен бірдей тәсілге негізделген: сұрау - Жауап (request - reply). Барлық SIP хабарламалары мәтіндік болып табылады және оларды көзбен оқуға болады, ал қайтару кодтары HDRP - мен бірдей болып саналады. Cондықтан олардың кейбіреулері желі әкімшілеріне ғана емес, сонымен қатар көптеген басқа озық интернет пайдаланушыларына да таныс болып көрінуі мүмкін (404 - абонент табылмады, 200 - OC). Осыған байланысты SIP протоколын интернет қызметтерін жеткізушілерге Іdelephone қызметін ұсынуда анағұрлым қолайлы деп санауға болады. Cонымен бірге бұл қызмет қызметтер пакетінің аз ғана бөлігі болып табылады.
SID протоколы атауларды түрлендіру, қайта бағыттау және бағыттау сияқты смарт желі қызметтерін шебер қолдайды. Бұл SID - ті жалпыға ортақ пайдаланылатын желілерде сигнал беру протоколы ретінде пайдалану үшін маңызды, мұнда оператордың басты міндеті телефон қызметтерінің кең ауқымын көрсету болып табылады. Сондай - ақ, SID протоколының тағы бір маңызды ерекшелігі-пайдаланушының ұтқырлығын қолдау. SID - тің бұл қасиеті ерекше емес, өйткені R. 323 хаттамасы да белгілі бір дәрежеде бұл мүмкіндікті қолдап отырады. 1. 3 - суретінде бүкіл әлемде SID хаттамасы негізінде құрастырылған желің қалай жұмыс істейтінін көрсетілген.
SID протоколының желісі үш түрдің негізгі элементтерінен тұрады:
- пайдаланушы агенттері;
- прокси-серверлер;
- бағыттау серверлер.
Пайдаланушы агенттері (User Agent немесе SIP клиенті) терминалдық жабдық қолданбалары болып табылады және олар екі элементті қамтуы мүмкін: User Ogent Klient (UOK) және User Ogent Server (UOS). UOK клиенті SID сұрауларын белсендіреді, яғни ол қоңырау шалушы рөлін алып жатыр. UOS сервері сұрауларды қабылдаушы және жауаптарды қайтарады, яғни шақырылған тарап ретінде әрекет етеді. Пайдаланушы агенті сеанс немесе диалог күйін сақтап жүре алады.
1.3-сурет - SID протоколына негізделген желі
1.2.2 IP - телефонияның қосылу түрлері
IP - телефония құрылымы терминалдық жабдықтар, байланыс арналары және коммутация тораптарының кешені болып табылады. Олар интернет желілері сияқты принциптер бойынша қалыптастырып тұрады.
IP - телефония желілерінде ең көп қолданылатын үш сценарий бар:
- "компьютер - компьютер";
- "компьютер - телефон";
- "телефон - телефон".
Компьютер - компьютер сценарийі бойынша IP - телефонияның құрамдас элементтерінің байланысы 1. 4 - суретте көрсетілген.
Бұл сценарийде А түйінінің микрофонынан аналогтық дауыс сигналдары аналогты - сандық түрлендіргіштің (ABK) көмегімен цифрланады. Сөйлеу деректерінің үлгілері 4:1, 8:1 немесе 10:1 қатынасында кодтау жабдығымен сандық түрде қысылады. Соңғы деректер қысылғаннан кейін хаттама тақырыптары қосылатын пакеттерге біріктіріледі, содан кейін ғана бұл пакеттер IP - желісі арқылы В абонентіне қызмет көрсететін IP - телефония жүйесіне жіберіледі. Пакеттерді В абоненті қабылдағаннан кейін. жүйеде протокол тақырыптары жойылады. Ал қысылған сөйлеу ақпараты оны бастапқы пішініне кеңейтетін құрылғы арқылы қабылданады. Содан кейін деректер цифрлық - аналогтық түрлендіргіштің (BAC) көмегімен аналогтық пішінге қайта түрлендіріліп, В абонентінің телефонына жіберіледі.
1.4-сурет - компьютер - компьютер IP - телефония сценарийінің байланыс мысалы
Басқа сценарий "телефон - компьютер" - интернеттегі анықтамалық-ақпараттық қызметтердің әртүрлі түрлерінде, Call - орталықтарда, сондай - ақ техникалық қолдау қызметтерінде қолданып келе жатыр. Қандай да бір компанияның WWW серверіне қосылған Интернет-пайдаланушы анықтамалық - ақпараттық қызмет операторына хабарласу мүмкіндігіне ие болады. 1. 5 - суретінде "компьютер - телефон"IP - телефония сценарийінің жұмыс істеу принцепі.
IP - телефонияның "телефон - компьютер" сценарийінің екі түрін қарастырыңыз:
- компьютерден (IP - желісін пайдаланушыдан) телефонға (ҚТЖ абонентіне) - қосылымды орнатуды Irset пайдаланушысының өзі сұрайды деп болжанады. ҚТЖ және IP - желілерін ілгерілетуге арналған Шлюз жеке жабдықта жүзеге асырылуы немесе ҚТЖ құрылғысына немесе бұрыннан болған IP - желісіне қосылуы мүмкін;
- ҚТЖ абонентінен А.164 немесе IP - адрестеу бойынша нөмірлеу негізінде қабылданатын желіні тани отырып, IP - желіні пайдаланушыға. Бұл мысалда ҚТЖ абоненті желі пайдаланушысы мен ҚТЖ абоненті арасында байланыс орнатуды бастап отырады
Анықтама қызметіне қоңырау шалу кезінде пакеттік телефония қызметі мен кәдімгі телефон арқылы А абоненті ең жақын IP - телефония шлюзін шақыру сигналын жыбереді. Шлюзден А абонентіне қоңырау шалғысы келетін нөмірді (мысалы, қызмет нөмірі) және төлемді тану және одан әрі есептеу үшін жеке сәйкестендіру нөмірін (PIH) енгізу сұралады. Шақырылған Нөмірді талдай отырып, шлюз осы қызметке ең ыңғайлы және қол жетімді жолды табады. Сондай-ақ, шлюз пакеттерде сөйлеуді кодтау және жинау үшін өз міндеттерін белсендіре алады, қызметпен байланыс орнатады, қоңырауға қызмет көрсету процесін бақылайды, сондай-ақ сигнал беру және басқару хаттамасы бойынша шығыс тараптан осы процестің жай - күйі туралы ақпаратты (мысалы, жұмыспен қамту, қоңырауды жіберу, ажырату және т.б.) қабылдауды жүзеге асырады. Әрбір екінші тараптан үзіліс сигнал беру хаттамасы бойынша екінші Тарапқа беріледі және орнатылған қосылыстардың аяқталуын және одан әрі шақыруға қызмет көрсету үшін шлюз ресурстарының босатылуын сұрайды. Қызметтен абоненттерге қосылуды жүзеге асыру үшін дәл осындай әдіс қолданылады.
1. 5 - сурет - "компьютер - телефон"IP - телефония сценарийі
Сөйлеу және ақпарат беру қызметтерін қосудың сәттілігі классикалық телефон желілері операторларының пайдасына ешқандай зиян келтірместен "компьютер" және "компьютер - телефон" сценарийлері бойынша IP - телефонияны қолданудың негізгі ынталандырушысы болып саналады.
"Телефон - телефон" IP - телефония сценарийінің айырмашылығы - бұл қарапайым абоненттерге халықаралық және қалааралық байланыс беру мүмкіндігін болжайды.
1. 6 - суретте көрсетілгендей, IP - қызметтерді импорттаушылар IP - желілердің кірісі мен шығысында IP - телефония шлюздерін орнату арқылы "телефон - телефон" қызметтерін көрсетеді. Абоненттер арнайы кіру нөмірін теру арқылы ҚТЖ арқылы жеткізушінің шлюзіне қосылады. Егер жеке сәйкестендіру нөмірін (PIH) немесе қоңырау шалушы абоненттің нөмірін сәйкестендіру қызметін (Caling Lene Idendification) пайдаланса, клиентке шлюзге рұқсат беріледі. Содан кейін шлюз клиент шақырған абоненттің телефон нөмірін енгізуді сұрайды, осы нөмірді талдай отырып, қажетті телефонға қай шлюз жақсы қол жеткізе алатынын анықтайды. Кіріс және шығыс шлюздері арасында байланыс орнатылғаннан кейін, қажетті абонентке қосылуды одан әрі орнату оның жергілікті телефон желісі арқылы Шығыс шлюзі арқылы жүзеге асырылады.
1. 6 - сурет - "телефон - телефон"сценарийі бойынша ҚТЖ абоненттерін транзиттік IP - желі арқылы қосу
1. 3 Дауыстық байланыс жүйесіне қауіп түрлері
Дауыстық байланыс жүйесін құру әдісін таңдағанда, қауіпсіздік мәселелеріне көп көңіл бөлінеді. Компанияға TMD технологиясы немесе жаңа ІР - телефония жүйесі негізінде классикалық АCT енгізген кезде мамандар мен дауыстық байланыс құрылымының әкімшілері қалааралық қарым - қатынас жүргізу кезінде алаяқтық және телефон сөйлесулерін тыңдау сияқты қауіптердің іске асырылуын болдырмау үшін тиісті шараларды таңдауы тиіс.
Қауіпсіздік ұғымы әрдайым дауыстық байланыс жүйелерін зерттеу және енгізу кезінде қарастырылады. Бұл жеке телефон желілері пайда болған кезде басталды, бұл кезде желіні тыңдау тұрақты және үлкен қауіп деп саналды. Дауыстық байланыс жүйесінің хакерлік шабуылының алғашқы жағдайлары 1971 жылдары шабуылдаушылар арнайы жабдықты пайдаланып қоңырауларды басқару сигналдарын қолдан жасап, тегін телефон қоңырауларын жүзеге асырған кезде жасалды. Бүгінгі таңда TMD телефон жүйелеріне, сондай - ақ ІР - телефония жүйелеріне жиі жасалған шабуылдардың қатарына мыналар жатады: "қызмет көрсетуден бас тарту", қалааралық келіссөздерді жүзеге асырудағы алаяқтық және телефон тыңдау.
VoIP желілері үшін қауіптер жіктемесі төменде қарастырамыз.
Vishing (Voice - phiching). Бұл қауіптер жеке тұлғаны немесе оның деректерін ауыстыру үшін шабуылдаушының аутентификация механизмдерінің жұмысын өзгертуді қамтиды. Әдетте, шабуылдаушы пайдаланушының сенімін пайдаланып, аутентификация үшін қажетті деректерді ала алады.
Toll Fraud құқық бұзушы желіге қол жеткізе отырып, мақұлданбаған әрекеттерді жасай алады, ол деректерді жоя алады, шоттарды өзгерте алады және мұның бәрі VoIP қызметтерін зиянды келтіре алады.
Spam Over IP - telephony (SPIG) - пайдалануды қамтиды алдын ала дайындалған хабарламалар, желінің шамадан тыс жүктелуіне немесе қызмет көрсетуден бас тартуға әкелуі мүмкін қоңыраулар түрінде болады. 1. 7 - суретте VoIP қауіптері қалай кедергі жасайды.
Қызмет көрсетуден бас тарту. "Қызмет көрсетуден бас тарту" шабуылын жүзеге асыру кезінде хакерлер IP - телефондарына, бизнес - серверлерге немесе желілік инфрақұрылымның бөліктеріне мағынасы жоқ көптеген пакеттерді жіберетін бағдарламалық жасақтаманы қолданады. Шабуылдаушылардың мақсаты - қоңыраулардың үзілуі немесе қоңырауларды өңдеу мүмкін болмауы үшін желілік резервтердің жүктелуі. Шабуылдың қарапайым себебі - басқа шабуылдарға назар аудармас үшін IT мамандарының назарын аударып тұрады.
Телефонмен сөйлесуді тыңдау немесе "ортадағы адам"түріне шабуыл жасау. "Ортадағы адам" түріндегі шабуылдарды жүзеге асырған кезде, пайдаланушы дауыстық ағынды тыңдау үшін маршрутизатордың немесе компьютердің IP - мекен-жайын және IP - телефонының пернетақтасынан енгізілген ақпаратты, мысалы, пин - кодтарды тағайындай алып отырады.
Ұстау және өзгерту қауіптің бұл түрінде шабуылдаушы желілік трафикте белсенді әрекеттерді орындайды, бұл қоңырауларды қалпына келтіруге, қоңырауларды ауыстыруға және оның деректерін өзгертуге әкелуі мүмкін.
Абонентті ауыстыру. түріндегі шабуылды іске асыру кезінде хакер шабуылдаушының телефонынан жасалған қоңыраулар басқа болып келеді. Пайдаланушының телефонынан шығатын қоңырауларға ұқсас болуы үшін заңды пайдаланушының қол жеткізу деректерін қолдан жасалады. Шабуылдаушы өз түйінінің IP - мекенжайын еліктей алады немесе IP - мекенжайларын таратуға жауапты DHPC серверін жасап бере алады.
Инфрақұрылымының қауіпсіздігі. Дауыстық байланыс жүйесін қорғауды жүзеге асыру үшін деректерді берудің қауіпсіздігін қамтамасыз ететін бірдей дәлелденген Cisco тұтас шешімдері қолданылып келе жатыр. Қосылған бірлестіктер Cisco желісі (SDH) қазірдің өзінде қауіпсіз дауыстық байланыс жүйесін құруға негіз бар.
1. 7 - сурет - VoIP үшін түрлі қауіптер
1. 4 тапсырма қою
Ұсынылып отырған диссертация дауыстық пакеттерді беру ерекшеліктеріне, IP - телефония желісінің архитектурасына, IP - телефония желісіндегі қосылу түрлеріне, IP - желілеріндегі қауіп түрлеріне және олардың алдын алу әдістеріне арналған. IP - телефонияны дамытудағы негізгі және маңызды мәселелердің бірі оның қорғалуы мен қауіпсіздігі болып табылады, өйткені қарапайым, кәдімгі телефония мен IP - технологиясының тікелей мұрагері бола отырып, оның артықшылықтары ғана емес, сонымен қатар кемшіліктері де бар. Сондықтан, осы мақалада мен IP - телефония желілеріндегі қауіпсіз қосылымды талдайдым және салыстырдым.
Дипломдық жұмыстың мақсаты Жеке бизнес кәсіпорнына серверлер мен IP - телефония енгізу болып табылады. Ол үшін келесі міндеттерді шешу қажет:
-Қ.Р. IP - телефонияға қауіптердің бар түрлерін және олардың алдын алу жолдарын талдау;
-Жеке бизнес кәсіпорнына серверлер мен ІР - телефонияны қалай енгізуге болатынын айтып, көрсетеміз;
Ⅱ тарау IP - телефония үшін қауіпсіздікті қамтамасыз ету
2. 1. IP - телефония қауіпсіздік кемшіліктері
VoIP - ті дамыту біздің телефон байланысымыздың бүгіні және болашағы. Бірақ сонымен бірге біз олардың қауіпсіздігіне төнетін қатерлерді жоққа шығара алмаймыз. VoIP - тің күрделі құрылымы мен нақты уақыт талаптарын ескере отырып, басқа IP - қызметіне тән кемшіліктері бар. Бұл қиындықтардың көпшілігі қауіпсіз IP PXB және телефондар, VoIP - оңтайландырылған брандмауэрлерді (FV) қолдану, қауіпсіздікті қамтамасыз ететін инфрақұрылымды жаңарту және ортақ қауіпсіздік құралдары арқылы жойылады. Бірақ қауіпсіздік ұсыныстарына жүгінбес бұрын, біз бар осалдықтар мен қауіптерді анықтауымыз керек.
IP - желінің ізбасары ретінде келген IP - телефония ол арқылы қауіпсіздікті қамтамасыз етудің артықшылықтары мен кемшіліктерін мұра етеді. IP - телефония өз түріндегі бастапқы қызмет болып саналады. Бірақ ол электрондық пошта сияқты кез келген басқа IP - қызметіне қарағанда жақсы қорғалған емес. Бұл қызметтер көбінесе шабуылдарға бағытталған. Өйткені олардың өз кемшіліктері мен осалдықтары бар.
VoIP желісі басқа дәстүрлі коммутациялық желілермен салыстырғанда көптеген компоненттер мен бағдарламалық қамтамасыз етуді қажет етеді. Бұл элементтерге мыналар жатады: қолдау серверлері, коммутаторлар, маршрутизаторлар, DOE, IP - АТС, сымды жүйелер, бағдарламалық телефондар. Көптеген құрамдас бөліктер болса, осалдық жоғары болады.
Бүгінгі таңда Қазақстан Ресубликасында IP - телефония стереотиптерінің шексіз саны бар. Мысалы, сессияны бастау хаттамасы (SID), G. 323, Medea Gataway басқару протоколы (MGPV), G. 248 және басқа да меншікті хаттамаларары бар.
Протоколдарды жүзеге асырудағы кемшіліктер бағдарламалық жасақтаманың қателері мүмкін болып табылады. Мысалы, протокол сұрауының масштабын сынауға тырысқанда зұлым жасаған шабуылдар жасайтын кедергілер:
- қашықтағы жол - құқық бұзушы әкімші құқықтары бойынша жүйеге қашықтағы жолды алып бере алады;
- қызмет көрсетуден бас тартып - қате қалыптасқан сұрау салу нәтижесінде қызмет көрсетуден бас тартылуы;
- жоғары жүктемеге байланысты қызмет көрсетуден бас тарту - сұраныстардың көп саны сезімтал жүйені парализациялауы мүмкін бола алады.
Ешкім құпиялылықты күтпеген электрондық пошта немесе жедел хабар алмасу қызметтерімен салыстырғанда желі пайдаланушылары телефон сөйлесулерінің құпиялылығына үнемі сеніп келе жатырмыз. Көбінесе болмаса да, VoIP қоңырауларының кейбір бөлімі шифрланып келеді. Сонымен қатар, күшті аутентификациясыз шифрлау құпиялылықтың кепілі болып табылмайды. Өйткені ол шабуылдаушының ортадағы адам шабуылын тұтынуына және медианы тазартуға кедергі жасап тұрады.
2. 2 IP - телефония қауіпсіздік протоколдары
2. 2. 1 G. 323 протоколын қорғау
ITU-T ұсынысы негізінде құрылған IP - телефония жүйелерінде G. 323, қауіпсіздік және қауіпсіздік мәселелері G. 325 ұсынысының негізінде қарастырылады. Берілген ұсыныс қауіпсіздік мәселелерімен қатар кейбір техникалық талаптарды түсіндіреді: пайдаланушының аутентификациясы және деректерді шифрлауді мәлімет етеді. Қауіпсіз желілер арқылы нақты уақыт режимінде кепілдік берілген байланысты қамтамасыз ету үшін қауіпсіздіктің екі негізгі бағыты - аутентификация және шифрлау туралы ойлану қажет.
сондықтан G. 235 ұсынысымен төрт негізгі қауіпсіздік функциясын орындау қажет етіледі:
- мәліметтер;
- тұтастығы;
- қарыздары;
- жоқтығын тексеру.
Пайдаланушы аутентификациясы желінің соңғы нүктесіндегі рұқсат беру ережесімен қамтамасыз етіледі және оны G. 323 сайтының әкімшісі болып табылатын қақпашы орындайды. Аутентификация сандық сертификаты бар алдын ала ортақ кілттерді пайдалануға негізделген.
Сертификаттарды авторизациялау үшін қызмет провайдерінің идентификаторлары қосылған.
деректер мен шифрлаудың бірлігі шифрлауды қорғау арқылы қол жеткізіледі. шығу кезінде әскерге шақырудың қызметіндегі келіспеушілік қарыздың жоқтығын тексеру арқылы жойылады. G. 235 ұсынысына сәйкес, қауіпсіздік мақсатында IP - қауіпсіздігі және машина деңгейіндегі қауіпсіздік Көлік қабатының қауіпсіздігі (TSL) сияқты стандарттар пайдаланылады.
1. 2 - суретте G. 323 құрылымы көрсетілді, мұнда компоненттердің бірі терминалдармен - пайдаланушыларға нақты уақытта бір - бірімен байланысуға мүмкіндік беретін желінің соңғы нүктелерінің жабдығы көрсетілген. VOIP жұмыс істеуі үшін терминалдарда міндетті түрде келесі хаттамалар болуы керек:
- терминалдардың әлеуетін және аудио алмасу арнасын құруды анықтайтын G. 245;
- G. 225 сигнализацияны шақыру және байланыс параметрлерін орнату үшін қолданылады`. G. 225. 0 орталықтандыру ISND қоңырауын орнату процедураларына және G. 932 ұсынысына негізделген.
- RAS пайдаланушы терминалын тіркеу және торап контроллері үшін қосымша бақылау параметрлерін орнату үшін қолданылады (қақпа күзетшісі болмаған кезде пайдаланылмайды);
- Дауыстық және бейне пакеттерге тапсырыс беруге арналған RTPRTPC.
2.1-сурет - Қазақстан Республикасының хаттамаларының тобы G. 323
G. 323 ұсынысына сәйкес жүйеде қауіпсіз емес байланыстарды қамтамасыз ету үшін G. 931 басқару арнасының ақпаратты қорғау механизмдерін пайдалану қажет. G. 245 байланысы үшін бастапқы басқару ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz