telefonia VOIP / bezpieczenstwo_voip

Bezpieczeństwo VoIP

Internet jest siecią otwartą, w której każdy może relatywnie łatwo transmitować i odbierać pakiety. Podsłuchiwanie zgłoszeń w sieci IP jest prawdopodobnie nawet łatwiejsze niż w sieci PSTN.

W związku z tym niezbędne jest

stosowanie mechanizmów zabezpieczających

przed niepowołanym przechwyceniem transmisji. Oprócz samej transmisji zabezpieczenia wymaga również sygnalizacja (ustanawianie połączenia, zarządzanie połączeniem, billing), aby uchronić się przed sytuacjami prowadzenia rozmów na czyjeś konto, blokowania systemu, przeszkadzania, czy wysyłania niechcianych informacji.


H.323.Wersja 2 tego standardu posiada mechanizmy do zapewnienia autoryzacji, integralności, prywatności i rejestracji przeprowadzonych rozmów. Dodatkowo strumienie danych użytkownika, sygnalizacji, zarządzania i RAS są szyfrowane. Cztery podstawowe aspekty bezpieczeństwa odnoszą się do telefonii IP:

- uwierzytelnienie - proces stwierdzający, że użytkownicy są rzeczywiście tymi, za których się podają,
- integralność - proces zapewniający, że dane nie zostały zmienione podczas transmisji,
- prywatność - użycie algorytmów numerycznych do przeciwdziałania podsłuchowi zawartości pakietów,
- gromadzenie informacji o połączeniach - proces, dzięki któremu nie można wyprzeć się przeprowadzonych rozmów.

Są dwa sposoby zabezpieczenia prywatności zgłoszeń w telefonii IP:

- za bezpieczeństwo odpowiada oprogramowanie,
- użycie bezpiecznych protokołów transportowych jak TLS (Transport Layer Security) i IPSec (IP Security).

Ochrona prywatności odnosi się do wszystkich typów strumieni związanych z telefonią IP. Typowo używa się kodowania transmitowanych strumieni, ochrony przed manipulacjami pakietami i uwierzytelniania użytkowników na zakończeniach sieciowych.

Polityka Prywatnosci |

Bezpieczeństwo VoiP