Каталог товаров

искать в найденном
Расширенный поиск

Авторизация
Логин
Пароль
Вход

Регистрация  |  Мой пароль?

 

Новости
Дата публикации: 23.04.2012

Проблемы коммуникационной безопасности ПК


Современные технологии предлагают массу инновационных решений для общения посредством вербальных возможностей Интернета. Однако стоит учесть тот факт, что одновременно с развитием VOIP телефонии растет и ее доступность для широкого круга пользователей, провоцируя рост числа хакерских атак. Последние являются потенциальной угрозой безопасности персональных компьютеров.

Захват трафика

Аккаунт VOIP абонента – это универсальная «валюта». Поэтому завладев чужим трафиком, мошенник получает в свое полное распоряжение определенный пакет качественных услуг и оплаченные минуты разговоров. При этом сам голосовой трафик можно быстро перенаправить для дальнейшей выгодной перепродажи.

Рассылка спама

В отличие от классического спама электронной почты, который до 90% отсеивается службами сервера, СИП телефония не позволяет быстро отреагировать на звонки голосовых спитеров. Вредоносное SPIT-сообщение представляет собой обычный вызов. Вы принимаете звонок и либо прослушиваете некий рекламный текст, либо начинаете общаться с человекоподобным роботом с заданной программой. В это время на ваш ПК за сотую долю секунды уже проникают различные сетевые черви и вирусы.

В качестве барьера корпорацией NEC было предложено ввести протокол предварительного тестирования входящего звонка до соединения с конечным абонентом. Однако такое предотвращение сетевых атак Intrusion Prevention Systems вызовет некую задержку трафика, что для СИП достаточно критично.

Особенности шифрования

СИП-телефония в стандартном пакете не предусматривает настройки дополнительного шифрования, ввиду создания достаточно сильной нагрузки на оборудование сервисных операторов. Самостоятельная настройка защищенного трафика затруднена и встречается в подавляющем большинстве только в крупных организациях, уделяющих особое внимание проблеме информационной безопасности.

Сегодня используется несколько типов технического шифрования. При применении универсальных механизмов IPsec достигается одновременное шифрование протокола Real-Time Transport, который предназначен для передачи аудио и видео информации, а также непосредственно сеанса SIP. Но из-за значительного увеличения трафика (порядка 30-50%), в настоящее время рекомендуется использовать для установки сеанса безопасные версии алгоритмов SRTP/ZRTP для протокола RTP и SIPS URI/ Secure MIME для СИП.

Зная меры борьбы с хитроумными спамерскими программами, вы сможете обезопасить себя и ваше программное обеспечение от всевозможного вторжения.

 

 

Яндекс.Метрика