Защита информации в IP-телефонии

Министерство  образования и науки Российской Федерации 

ГОУ ВПО  «Самарский Государственный Университет»

Механико-математический факультет 
 

Кафедра безопасности информационных систем

                Специальность «Организация и  технология защиты информации» 
 

Защита  информации в IP-телефонии

Курсовая  работа 
 

Выполнил  студент

курса  3  группы  20301.10

Любичев Андрей Максимович

___________

Научный руководитель

доцент  Моисеев А.И.

___________

Нормоконтроль пройден

«__»_________2011г.

Работа  защищена

«__»_________2011г.

оценка___________

зав. кафедрой к.ф.-м.н.

доцент  Осипов М.Н.

_____________ 

Самара 2011

СОДЕРЖАНИЕ 

ВВЕДЕНИЕ..……………………………………………………………………....3

1 IP-телефония..…………………………………………………………………..4

   1.1 Основные понятия IP-телефонии и типы архитектур сетей IP телефонии……………………..…………………………………………………...4

   1.2 Архитектура сети IP-телефонии....…...………………………………….10

   1.3 VoIP-шлюз..……...……………………………………………..…...……..11

    1.4 Уровни архитектуры IP-телефонии……………………………………...14

    1.5 Стандарт мультимедийных приложений H.323………………………...17

   1.6 Виды соединений при использовании IP-телефонии….……………….19

2 Типы угроз в IP-телефонии...……………………......………………….........23

3 Способы и средства защиты информации в VoIP.....…...………………......26

   3.1 Защита от прослушивания………………………………………..............27

   3.2 Защищенность сети доступа……………………………………..……….28

   3.3 Технологии аутентификации……………………………………...……...32

ЗАКЛЮЧЕНИЕ………………………………………………………………….36

СПИСОК  СОКРАЩЁННЫХ ОБОЗНАЧЕНИЙ……………………………….39

СПИСОК  ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ…………………………….....42 
 
 
 
 
 
 
 
 
 
 

ВВЕДЕНИЕ 

      Протокол  IP стал всемирным стандартом передачи данных, и является общей платформой для передачи голосовой, видео и прочей информации. Крупнейшие телекоммуникационные компании мира инвестируют в развитие собственных IP-сетей и в миграцию существующих голосовых сетей на IP.

      Обычные телефонные звонки требуют разветвлённой  сети связи телефонных станций, связанных  закреплёнными телефонными линиями. Высокие затраты телефонных компаний приводят к дорогим междугородним разговорам.

      В связи с повышением абонентской  платы за использование телефонной сети, IP-телефония становится более актуальным и выгодным вариантом передачи голоса и факсимильных данных.

     VoIP — система связи, обеспечивающая передачу речевого сигнала по сети Интернет или по любым другим IP-сетям. Сигнал по каналу связи передаётся в цифровом виде и, как правило, перед передачей преобразовывается (сжимается) с тем, чтобы удалить избыточность.

     Осталось  в прошлом то время, когда операторы  с опасением относились к использованию IP-телефонии, считая уровень защищенности таких сетей низким. Сегодня уже можно говорить о том, что IP-телефония стала неким стандартом в телефонных коммуникациях. Это объясняется удобством, относительной надежностью и относительно невысокой стоимостью IP-телефонии по сравнению с аналоговой связью. Можно утверждать, что IP-телефония повышает эффективность ведения бизнеса и позволяет осуществлять такие ранее недоступные операции, как интеграция с различными бизнес-приложениями.

     Цель данной курсовой работы – рассмотреть и проанализировать основные угрозы, которым подвергается IP-телефонная сеть, а также дать рекомендации по решению возникающих проблем.

1 IP-телефония

      1.1 Основные понятия IP-телефонии и типы архитектур сетей IP телефонии

 

      IP-телефония – это технология, позволяющая использовать Интернет или любую другую IP-сеть для ведения международных, междугородных или других телефонных разговоров и передачи факсов в режиме реального времени. Для организации телефонной связи по IP-сетям используется специальное оборудование – шлюзы IP-телефонии. Каждый шлюз должен быть соединен с телефонным аппаратом или абонентской линией АТС, пользователи которых будут являться абонентами IP-шлюза.

        Два абонента разных IP-шлюзов, разделенные расстоянием в тысячи километров, могут общаться в режиме реального времени, оплачивая только время подключения к IP-сети. С равным успехом IP-шлюз может использоваться и в локальной IP-сети. Общий принцип действия телефонных шлюзов IP-телефонии таков: с одной стороны шлюз подключается к аналоговым телефонным линиям – и может соединиться с любым телефоном мира. С другой стороны шлюз подключен к IP-сети – и может связаться с любым компьютером в мире. Шлюз принимает телефонный сигнал, оцифровывает его (если он исходно не цифровой), значительно сжимает, разбивает на пакеты и отправляет через IP-сеть по назначению с использованием протокола IP. Для пакетов, приходящих из IP-сети на шлюз и направляемых в телефонную линию, операция происходит в обратном порядке. Обе составляющие процесса связи (вход сигнала в телефонную сеть и его выход из телефонной сети) происходят практически одновременно, что позволяет обеспечить полнодуплексный разговор.

      На  основе этих базовых операций можно  построить много различных конфигураций. Для того, чтобы осуществить междугородную (международную) связь с использованием технологии IP-телефонии, организация или оператор услуги должны иметь по шлюзу (или IP-телефону) в тех местах, куда и откуда планируются звонки. Стоимость такой связи на порядок меньше стоимости телефонного звонка по обычным телефонным линиям. Особенно велика эта разница для международных переговоров. IP-телефония опирается на две основных операции: преобразование (сжатие) речи внутри кодирующего/декодирующего устройства (кодека) и упаковку в пакеты для передачи по IP-сети. В IP-телефонии используется особая система передачи пакетов со звуковой информацией, что обусловлено спецификой передачи данных по IP-сетям.

      В традиционных телефонных линиях между  абонентами во время разговора создается канал, чем обеспечивается фиксированная пропускная способность для передачи сигнала. В то время как IP-сеть представляет собой систему, реализующую принцип коммутации и маршрутизации пакетов. IP-сеть не предоставляет гарантированного пути между точками связи, вся передаваемая информация (голос, текст, изображения, и т.п.) разделяется на пакеты данных, имеющие в своем составе адреса точек назначения (приема и передачи) и порядковый номер. Узлы IP-сети направляют эти пакеты по сети до окончания маршрута доставки. После прибытия пакетов к точке назначения, для восстановления исходного объема упорядоченных данных используются порядковые номера пакетов. Для приложений, где не важен порядок и интервал прихода пакетов, таких как e-mail, время задержек между отдельными пакетами не имеет решающего значения.

      IP-телефония является одной из областей передачи данных, где важна динамика передачи сигнала, которая обеспечивается современными методами кодирования и передачи информации. Для обеспечения стабильной телефонной связи по IP-сетям введены специальные протоколы передачи данных, например, RTP. При передаче в режиме реального времени до 30% пакетов могут быть утеряны или получены с опозданием (что в режиме реального времени одно и то же). Хорошее приложение IP-телефонии должно возместить нехватку пакетов, восстановив потерянные данные. Сам алгоритм кодирования речи также оказывает влияние на восстановление данных. Для кодирования звуковой информации обычно используются следующие кодеки: G.711, G.722, G.723, G.723.1, G.726, G.728, и G.729 [1].

      Сеть  IP-телефонии представляет собой совокупность оконечного оборудования, каналов связи и узлов коммутации. Сети IP-телефонии строятся по тому же принципу, что и сети Интернет. Однако в отличие от сетей Интернет, к сетям IP-телефонии предъявляются особые требования по обеспечению качества передачи речи. Одним из способов уменьшения времени задержки речевых пакетов в узлах коммутации является сокращение количества узлов коммутации, участвующих в соединении. Поэтому при построении крупных транспортных сетей в первую очередь организуется магистраль, которая обеспечивает транзит трафика между отдельными участками сети, а оконечное оборудование (шлюзы) включается в ближайший узел коммутации (в соответствии с рис. 1). Оптимизация маршрута позволяет улучшить качество предоставляемых услуг. 

      

 

      Рис. 1 – Пример построения сети IP-телефонии с использованием магистрали 

      Для связи между устройствами внутри сети и с устройствами других сетей  IP-телефонии используются выделенные каналы или сеть Интернет. По способу связи оконечных устройств между собой сети IP-телефонии можно разделить на выделенные, интегрированные и смешанные.

      В выделенных сетях (в соответствии с рис. 2) связь между оконечными устройствами осуществляется по выделенным каналам, и пропускная способность этих каналов используются только для передачи речевых пакетов.

      Главное преимущество выделенной сети - это  высокое качество передачи речи, так  как такие сети предназначены  только для передачи речевого трафика. Кроме того, для обеспечения гарантированного качество предоставляемых услуг в этих сетях, кроме протокола IP, применяются и другие транспортные протоколы: ATM и Frame Relay. 

      

 

      Рис. 2 – Пример построения выделенной сети IP-телефонии 

      В интегрированных сетях IP-телефонии для связи между устройствами используется глобальная сеть Интернет (в соответствии с рис. 3). Это может быть уже существующая собственная сеть или доступ к сети Интернет через провайдеров. Если оператор имеет собственную сеть Интернет, то для предоставления услуг IP-телефонии он лишь устанавливает дополнительное оборудование, которое обеспечивает преобразование речи в данные и наоборот, и модернизирует уже имеющееся оборудование, чтобы обеспечить качество предоставляемых услуг. Если оператор IP-телефонии пользуется услугами провайдеров Интернет, то качество услуг такой сети может быть низким, так как обычные сети Интернет не рассчитаны на передачу информации в реальном масштабе времени. 

      

      

 

      Рис. 3 – Пример построения интегрированной сети IP-телефонии 

      По  разным причинам операторы сетей  IP-телефонии для объединения своих устройств в сети могут использовать выделенные каналы и сеть Интернет. Такие сети называются сетями смешанного типа (в соответствии с рис. 4). Вопрос о том, какие каналы использовать для связи устройств между собой, решается оператором индивидуально в зависимости от возможностей [2]. 

      

      Рис. 4 – Пример построения смешанной сети IP-телефонии 

      По  своему масштабу все сети IP-телефонии можно разделить на международные, региональные и местные.

      Международная сеть IP-телефонии имеет точки своего присутствия в нескольких странах и обеспечивает терминацию трафика практически в любую точку мира при минимальном использовании телефонной сети общего пользования. Чаще всего, международные сети не работают с конечными пользователями, а предоставляют свою пропускную способность другим сетям. Главной задачей международных сетей является транзит трафика между сетями различного уровня. При построении международной сети в первую очередь строится мощная магистраль, имеющая большую пропускную способность. Международные сети строятся с использованием выделенных каналов и на базе уже существующих сетей Интернет.

      В отличие от международной сети национальная сеть имеет точки своего присутствия в одной или, в крайнем случае, в нескольких близлежащих странах и обслуживает абонентов и местных операторов только этого региона. С помощью заключения договоренности с международными сетями национальная сеть предоставляет своим абонентам и другим местным сетям возможность терминации вызовов в любую точку мира.