Заключение
Какие еще аспекты безопасности IP-телефонии заслуживают внимания? Во-первых, необходимо позаботиться о защите административного интерфейса. В обычной телефонии доступ к АТС открывает практически безграничные возможности несанкционированного изменения конфигурации, перехвата звонков и т. п. В развитых серверах управления предусмотрены расширенные функции для наделения системных администраторов только теми правами, которые им нужны для выполнения своих обязанностей. Инфраструктура IP-телефонии достаточно разветвленная, поэтому управление ею должно осуществляться по защищенному от несанкционированного доступа каналу, дабы предотвратить любые попытки прочтения или модификации управляющих команд. Для защиты канала могут использоваться различные протоколы — SSH, IPSec, SSL, TLS и т. д.
Во-вторых, требуется обеспечить доступность и защиту от атак «отказ в обслуживании». С решением этой проблемы помогают справиться как специальные системы защиты от атак DoS и DDoS, так и встроенные в сетевое оборудование механизмы. И, конечно же, нельзя забывать о грамотном дизайне сети, применении резервных соединений, механизмах балансировки нагрузки и т. п.
И наконец, самое главное Для безопасности IP-телефонии - понимание всех рисков, связанных с ней. Только в этом случае можно построить высокоэффективную и недорогую систему защиты голосовых данных, передаваемых по единому кабелю — вместе с файлами, электронной почтой и страницами Web. LAN
Список литературы
Журнал LAN №8 2005