Современные информационные технологии/ Информационная безопасность
Дубчак О. В., Глушко І.В.
Національний авіаційний університет(НАУ), Україна
ПІДВИЩЕННЯ ВІДМОВОСТІЙКОСТІ
КОРПОРАТИВНОЇ ТЕЛЕФОННОЇ МЕРЕЖІ НА БАЗІ ПРОТОКОЛУ SIP
Вступ. У зв’язку зі стрімким зростанням
кількості підключень до глобальної IP-мережі загального
користування постає необхідність розширення існуючих можливостей з метою їх
використання для передачі потоків голосової інформації та проведення інтерактивних
конференцій, чому сприяє впровадження технології VoIP (Voice over IP).
Актуальність. Технологія VoIP є
основним серед сучасних засобів вирішення завдань, пов’язаних з інтеграцією голосу
й даних над загальною інфраструктурою обчислювальних мереж. Головними
характеристиками так званої «пакетної
телефонії» є простота встаткування каналів зв'язку і їх ефективне використання,
відносно невисокий рівень експлуатаційних витрат і вартості послуг, підвищення
сталості до відмов.
Постановка завдання. Удосконалення морально
застарілої корпоративної телефонної мережі (КТМ) у напрямку переведення її на
технологію пакетної телефонії вимагає проведення всебічного аналізу для
вирішення ряду важливих проблем, спрямованих на підвищення інформаційної
безпеки вдосконаленої КТМ з одночасним
забезпеченням її стійкості до несанкціонованого доступу. Дане завдання потребує розроблення методики
організації політики безпеки КТМ.
Мета. Проведення критеріального аналізу
протоколів установлення зв’язку та методів забезпечення захисту інформації у КТМ
щодо визначення оптимального; розробка
практичних рекомендацій щодо
організації інформаційної безпеки у КТМ на базі технології VoIP з використанням
протоколу SIP; створення механізмів захисту інформації, що циркулює в КТМ.
Під час модернізації
КТМ на базі IP-телефонії однією з важливих проблем
є вибір протоколу встановлення з'єднань. Як відомо[3], найпоширенішими є протоколи H.323 і SIP, детальний
аналіз характеристик яких з метою визначення безпечнішого й оптимальнішого
дозволив зупинити вибір на протоколі SIP. Протоколи аналізувалися за наступними критеріями:
¾ додаткові послуги: переведення з'єднання в режим утримання (Call hold); перемикання зв'язку (Call Transfer); переадресація (Call Forwarding); повідомлення про новий виклик під час зв'язку (Call Waiting); конференція. Саме можливість організовувати конференції із практично
необмеженою кількістю учасників надала
перевагу протоколу SIP [2];
¾ багатоадресне розсилання
інформації використовується протоколом SIP не
тільки для доставки мовної інформації, як у протоколі Н.323, але й для
перенесення сигнальних повідомлень; користувач SIP-мережі може
реєструвати кілька своїх адрес і вказувати пріоритетність обслуговування кожної
з них;
¾ персональна мобільність користувачів
гнучкіше підтримується протоколом SIP;
¾ масштабованість мережі (scalabіlіty): сервер SIP за замовчуванням не зберігає відомостей про поточні сеанси зв'язку й тому
може обробити більше викликів ніж Н.323;
¾ час установлення з'єднання: в протоколі Н.323 необхідно здійснювати обмін повідомленнями
кілька разів, а у протоколі SIP потрібна
одна транзакція, що робить витрати часу на
встановлення з'єднання в протоколі SIP значно меншими
ніж
у протоколі
Н.323; SIP використовує
протоколи
TCP і UDP, що також впливає на дану зарактеристику[1];
¾ адресація: протокол SIP використовує URL, що дозволяє легко інтегрувати його в
існуючу систему DNS-серверів і впроваджувати в устаткування, яке працює в IP-мережах;
¾ складність протоколу: SIP
використовує текстовий формат повідомлень, подібно протоколу HTTP, що полегшує синтаксичний аналіз і генерацію коду, дозволяє реалізувати
протокол на базі будь-якої мови програмування, полегшує експлуатаційне
керування, дає можливість ручного уведення деяких полів, полегшує аналіз
повідомлень [2];
¾ забезпечення захисту: протокол SIP на відміну від Н.323 простіше взаємодіє з міжмережевим
екраном.
Отже, протокол SIP обрано як базовий для побудови удосконаленої КТМ завдяки:
відносній простоті архітектури; меншого часу встановлення з’єднання; реалізації додаткового функціонала;
невисокій вартості; відносній простоті взаємодії із засобами безпеки.
Висновки. Реалізація корпоративної телефонної мережі
за допомогою технології VoIP дозволяє максимально інтегрувати трафік між організаціями на базі
внутрішньої канальної інфраструктури, мінімізувати вартість отриманих на
зовнішньому ринку послуг, підвищити якість обслуговування, а також забезпечити
незалежність від зовнішніх постачальників послуг зв’язку.
Оскільки технологія VoIP не має штатних механізмів гарантування достатнього рівня інформаційної безпеки, питання захисту
інформації в такій мережі особливо загострюється, тому, залежно від цілей та
моделі загроз, пропонується використання
наступних елементів захисту: збереження конфіденційності й цілісності
при обміні повідомленнями; запобігання атак відтворення (replay-attacks) або
отримання доступу до повідомлення шляхом фальсифікації (messagespoofing); забезпечення
аутентифікації й анонімності учасників сесії; запобігання denial-of-service
атак. Закладення даних механізмів в
систему організації безпеки КТМ стане гарантією захисту цілісності, доступності
та конфіденційності інформації, що циркулює мережею.
Література:
1.
Гольштейн
Б.С. IP-телефония / Гольштейн Б.С., Пинчук А.В., Суховицкий А.Л.- М.: Радио
связь, 2001.- 366с.:ил.
2.
Гольштейн
Б.С. Справочник по телекоммуникационным протоколам: «Протокол SIP» / Гольштейн
Б.С., Зарубин А.А., Саморезов В.В.-С-Пб.:БХВ-Санкт-Петербург,
2005.-456с.:ил.
3.
Олифер
В.Г. Компьютерные сети. Принципы, технологии, протоколы:учебник/ Олифер В.Г.,
Олифер Н.А. - С-Пб.: Питер, 2001.-672 с.:ил.