БЕЗОПАСНОСТЬ VOIP

Системный интегратор БЕЛТЕЛ объявляет о получении статуса авторизованного реселлера компании Polycom. Полученный статус позволяет компании пополнить свой ассортимент такими продуктами и решениями как аппаратные телефоны для работы с Microsoft Endpoint, голосовые решения на основе IP, а также решениями Video Border Proxy, созданными для предоставления безопасного удаленного доступа к функциям UC, VoIP и Video и обеспечения прохождения мультимедийных данных через корпоративные межсетевые экраны. ***

SIPMarket сообщает, что в последнее время участились случаи взломов корпоративных IP PBX работающих по протоколу SIP (Asterisk и др.). По  всей видимости, работает группа злоумышленников  использующих SIP сканер для определения корпоративных IP-АТС. Данный SIP сканер идентифицирует себя как User-Agent: friendly-scanner. Сканирование производится с различных IP-адресов, преимущественно европейских. После того, как корпоративная IP-АТС вычислена, осуществляется подбор логина и пароля по словарю. Пробуются различные комбинации, например: admin-admin, voip-voip, asterisk-asterisk и т.п. После того как логин и пароль удалось подобрать, пробуют осуществлять звонки с различными префиксами и без него. Если система пропускает через себя звонки, то а адрес корпоративной IP-АТС направляется VoIP трафик на дорогие направления, такие как Сомали, Лихтенштейн мобильные, Куба и т.п. ***

Успешно прослушивать разговоры по VoIP можно даже в том случае, если VoIP-трафик надёжно зашифрован. Дело в том, что современные алгоритмы шифрования звука специально оптимизированы на кодирование голоса с максимальным качеством при узкой полосе пропускания. Поэтому в некоторых сервисах используется VBR-компрессия. Аббревиатура VBR означает “variable bitrate”, то есть изменение битрейта в зависимости от содержания контента. Данная «продвинутая» технология пока не получила большого распространения, но многие VoIP-сервисы планируют внедрить её в будущем. ***

В последнее время сообщения о том, что в продуктах, работающих с VoIP, обнаружены те или иные уязвимости, появляются все чаще. Так, в прошлом месяце была опубликована информация о том, что в некоторых программных продуктах Cisco Systems, используемых для внедрения и применения VoIP в корпоративном масштабе, обнаружены ошибки, которые могут быть использованы для проведения DoS-атаки. ***

Опрос, проведённый Vanson Bourne по заказу Cisco, показал, что вирусы стоят на первом месте в списке наиболее важных угроз. В 2007 году первенство им присвоили 55% опрошенных (против 27% в 2006). Несанкционированный доступ к данным назвали главной угрозой 33%, против 50% в прошлом году. Заботой номер один 38% профессионалов ИТ-безопасности назвали сохранность данных, а 33% — необходимость привести процессы в соответствие требованиям регулирующих органов. ***

Один из руководителей компании SecureLogix, специализирующейся на системах безопасности для IP-телефонии, Марк Кольер (Mark Collier), сделал в своем блоге ряд прогнозов касательно проблем, ожидающих VoIP в 2007 году. Причина роста всевозможных неприятностей, готовых обрушиться на пользователей IP-телефонии, очевидна: всеобщее распространение технологии, включая промышленный сектор, вызывает пристальный интерес злоумышленников. Самой же главной угрозой для VoIP станет одна из основных проблем любой интернет-технологии – DoS-атака, пишет TMCnet. ***

Группа американских академиков и промышленных экспертов была недавно создана, чтобы исследовать проблемы безопасности, связанные с технологией VoIP. В партнерскую группу вошли Georgia Tech Information Security Center (GTISC), BellSouth и Internet Security Systems (ISS), сообщает VNunet.  Услуги связи переходят на интернет-платформы и значение безопасности повышается в условиях применения новых конвергентных технологий. ***

Большинство новых информационных технологий развиваются таким образом, что в первые годы изучения их возможностей и первого применения на практике, мало кто задумывается о безопасности передаваемых данных. IP-телефония в этом смысле не стала исключением. Случаи нападения злоумышленников на VoIP-системы пока скорее экзотика, чем повседневное явление, но от этого проблема только отодвигается в недалекое будущее. ***

Эксперты по безопасности предупреждают о необходимости защиты VoIP как в корпоративной сети, так и у провайдеров таких услуг. Учитывая, что услуги VoIP становятся все более популярными, повышается риск их использования, сообщает InternetNews. Росс Армстронг, старший аналитик компании Info-Tech, убеждает предпринимателей запрещать использование на рабочем месте бесплатного программного обеспечения (ПО) VoIP от компании Skype, особенно если оно загружено и используется неофициально. ***

После начала своей работы в этом году, организация занимающаяся проблемами безопасности IP-телефонии, Voice over IP Security Alliance (VoIPSA), сделала первый серьезный шаг в деле защиты VoIP-услуг: внятно определила список проблем и уязвимостей, которые могут эксплуатироваться злоумышленниками. Проект, называемый VoIP Security Threat Taxonomy, выложен для открытого обсуждения. ***

Компания Juniper Networks Inc. анонсировала систему Dynamic Threat Mitigation, позволяющую поставщикам услуг предоставить предприятиям и частным пользователям расширенную защиту сетевых сервисов и гарантировать предоставление услуг, включая VoIP, сообщает TMCnet. Система встраивается в маршрутизаторы Juniper (серии М или серии Е), не требуя установки нового оборудования у клиентов. ***

Хакеры обращают все большее внимание на получающие все более широкую популярность системы передачи голосовых данных по Интернету, известные как IP-телефония или VoIP. Компания Symantec опубликовала свой годовой отчет о состоянии сферы компьютерной безопасности, из которого становится очевиден вновь появившийся интерес компьютерных злоумышленников. ***