Ip telefoniya nima?


Download 359.44 Kb.
bet13/25
Sana19.09.2023
Hajmi359.44 Kb.
#1681510
1   ...   9   10   11   12   13   14   15   16   ...   25
Bog'liq
Laboratoriya 1-mashg Ovozni uzatish

Ulanish xavfsizligi
Aksariyat VoIP iste'molchilari kriptografik shifrlashni hali qo'llab-quvvatlamaydilar, ammo xavfsiz telefon aloqasiga ega bo'lishni VoIP bilan amalga oshirish an'anaviy telefon liniyalariga qaraganda ancha oson. Natijada, trafik analizatoridan foydalanib, VoIP qo'ng'iroqlarini tinglashni o'rnatish nisbatan oson va ba'zi sozlashlar bilan hatto ularning mazmunini o'zgartirish mumkin.
Analizatordan foydalanib bostirib kirgan kishi tarmoq paketlari, agar foydalanuvchi xavfsiz virtual VPN tarmog'ida bo'lmasa, VoIP qo'ng'iroqlarini ushlab turish qobiliyatiga ega. Ushbu xavfsizlik zaifligi foydalanuvchiga yoki raqami bir tarmoqqa tegishli bo'lgan shaxsga o'chirish (xizmat ko'rsatishni rad etish) hujumlariga olib kelishi mumkin. Ushbu xizmat ko'rsatishni rad etish telefon tarmog'ini butunlay yo'q qilishi, uni axlat trafigiga yuklashi va doimiy band signalini yaratishi va uzilgan abonentlar sonini oshirishi mumkin.
lekin bu muammo an'anaviy telefoniya uchun ham amal qiladi, chunki mutlaqo xavfsiz aloqa usullari mavjud emas.
Iste'molchilar ovozli ma'lumotlar tarmog'ini foydalanuvchilardan yashirish orqali VLAN-ga kirishni cheklash orqali o'z tarmoqlarini himoya qilishlari mumkin. Iste'molchi xavfsiz va to'g'ri sozlangan kirish nazorati ostidagi shlyuzga ega ekan, bu o'zini xakerlik hujumlaridan himoya qiladi. Bir nechta manbalar mavjud ochiq manba(ochiq manba echimlari) VoIP suhbat trafigini tahlil qilish. Xavfsizlikning past darajasi ochiq manba ro'yxatlarida topilmaydigan xususiy audio kodeklar tomonidan ta'minlanadi, ammo bu "noaniqlik" boshqa sohalarda samarali ekanligi isbotlanmagan. Ba'zi sotuvchilar ma'lumotni ushlab qolishni qiyinlashtirish uchun siqishni ham ishlatadilar. Haqiqiy tarmoq xavfsizligi keng omma uchun mavjud bo'lmagan to'liq kriptografik shifrlash va kriptografik autentifikatsiyani talab qiladi, deb ishoniladi. Biroq, ba'zi ko'rsatkichlar bo'yicha IP-telefoniya xavfsizlik nuqtai nazaridan an'anaviy telefoniyadan ustun turadi.
Mavjud xavfsizlik standarti SRTP va yangi ZRTP protokoli IP-telefonlarning ba'zi modellarida (Cisco, SNOM), analog telefon adapterlarida (ATA), shlyuzlarda, shuningdek, turli dasturiy ta'minot telefonlarida mavjud. Siz opportunistik shifrlash orqali P2P VoIP xavfsizligini ta'minlash uchun IPsec-dan foydalanishingiz mumkin. Skype SRTP dan foydalanmaydi, lekin u Skype provayderi uchun shaffof bo'lgan shifrlash tizimidan foydalanadi.
Voice VPN yechimi (VoIP texnologiyasi va Virtual Private Network birikmasi) raqamlashtirilgan ovozli maʼlumotlar oqimiga IPSec shifrlashni qoʻllash orqali kompaniya ichidagi VoIP tarmoqlari uchun xavfsiz ovozli ulanishni yaratish imkoniyatini beradi.
Shuningdek, I2P tarmog'idan foydalangan holda ko'p darajali shifrlash va barcha VoIP trafigini (ovoz, video, xizmat ma'lumotlari va boshqalar) to'liq anonimlashtirishni amalga oshirish mumkin, uning uchun router dasturi shaxsiy kompyuter, smartfon, netbuk, noutbukda o'rnatilishi mumkin. , va hokazo. Bu tarmoq butunlay markazlashtirilmagan, anonim maʼlumotlarni uzatish vositasi boʻlib, bu yerda har bir maʼlumot paketi maksimal kalit oʻlchamlariga ega boʻlgan turli shifrlash algoritmlari yordamida toʻrt darajali shifrlashdan oʻtkaziladi. I2P tarmog'i tunnel ma'lumotlarini uzatishdan foydalanadi, bu erda kiruvchi va chiquvchi trafik turli xil tunnellardan o'tadi, ularning har biri turli xil kalitlar bilan shifrlanadi va tunnellar vaqti-vaqti bilan o'zgaruvchan shifrlash kalitlari bilan qayta tiklanadi. Bularning barchasi uchinchi tomon tomonidan o'tayotgan oqimni tinglash va tahlil qilishning iloji yo'qligiga olib keladi. Shu bilan birga, tunnellash va shifrlash oqimga ta'sir qilmaydi, chunki oqim xizmatlari uchun maxsus yaratilgan kutubxona ishlatiladi, shuning uchun ma'lumotlar qat'iy belgilangan tartibda, yo'qotmasdan va takrorlanmasdan keladi.

Download 359.44 Kb.

Do'stlaringiz bilan baham:
1   ...   9   10   11   12   13   14   15   16   ...   25




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling