Растущий интерес к технологии VoIP создал целую индустрию услуг VoIP. Благодаря возможности использовать существующие сети и инфраструктуру для телефонных звонков, VoIP дает компаниям и домашним пользователям ряд преимуществ, таких как:
- Низкая цена за услуги телефонной связи
- Расширенный функционал
- Повышение производительности труда
- Удобная совместная работа
- Простое администрирование
Насколько безопасна технология VoIP?
Растущая популярность VoIP одновременно порождает задачи ее защиты. Поскольку соединения VoIP происходят по тем же сетям что и обычные данные, то они страдают от тех же угроз, которые существуют в интернете: ошибки реализации протоколов, DoS атаки и др. К этому добавляется то, что ваш разговор может быть перехвачен, записан, модифицирован или послан повторно.
Опасения обоснованы, и производители защищают VoIP, например используется управление полосой пропускания и качеством (QoS).
Однако управление полосой пропускания не является надежной защитой.
Что должна делать технология защиты VoIP
Идеальная защита VoIP обеспечивает своевременную защиту от всех типов интернет угроз. Она защищает не только инфраструктуру, которая передает VoIP трафик, но и сами протоколы на базе которых реализована эта технология. Такая защита включает:
- Аудит вызовов и соединений VoIP и надежную защиту основных VoIP протоколов
- Защиту от удаленных сетевых атак, таких как переполнение буфера, уязвимости в операционных системах на базе которых работает VoIP
- Защита от распределенных атак типа отказ в обслуживании (DDoS), распросранения червей и других атак приводящих к уменьшению полосы пропускания
- Защита полосы пропускания для VoIP
IBM Internet Security Systems: превентивная защита VoIP
Защита Voice over IP от IBM Internet Security Systems (ISS) отличается собственными методами анализа трафика VoIP. Модуль анализа протоколов продуктов линейки Proventia просматривает и анализирует семейство протоколов VoIP, включая:
- H.323
- H.225
- Session Initiation Protocol (SIP)
- Simple Traversal of User Datagram Protocol (UDP) through Network Address Translators (NATs)–(STUN)
- Q.931
- H.245
- T.120
Поскольку Proventia распознает и разбирает эти протоколы, то она имеет возможность обнаружить трафик, который не соотвествует правилам протокола и оповещает администратора об аномальном трафике или блокирует его полностью. Использование именно анализа протоколов также означает, что когда появляется другая разновидность атаки, то Proventia все равно блокирует ее. Ей не требуется обновление, как в случае систем поиска атак по шаблонам.
При помощи разбора и анализа протоколов VoIP продукты линейки Proventia защищают ваши сервисы VoIP от известных и неизвестных атак до того как они причинят вред вашей сети. О том что ваш бизнес атаковали будут знать только ваши администраторы безопасности, а вы будете продолжать спокойно заниматься развитием своей компании.
История безопасности VoIP
IBM ISS одна из первых компаний по безопасности которая начала обеспечивать защиту протоколов VoIP и стала развивать свою защиту одновременно со становлением технологии VoIP все более зрелой и популярной.
Группа аналитиков и разработчиков IBM X-Force отвечает за круглосуточный мониторинг новых уязвимостей в технологии VoIP и за реализацию своевременной защиты в линейке продуктов Proventia. X-Force тесно работает с провайдерами VoIP для раскрытия и решения проблем с уязвимостями VoIP. Это позволяет повышать общую надежность реализации протоколов VoIP самими разработчиками и админстраторами и позволяет предлагать своим клиентам мощную комплексную защиту решений VoIP на базе линейки Proventia. |
