 |
 |
№ 3 май – июнь 2005 г.
Тема номера: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ СЕТЕЙ СВЯЗИ
|
|
КОНВЕРГЕНЦИЯ РЕШЕНИЙ БЕЗОПАСНОСТИ
ДЛЯ ИНФОРМАЦИОННОЙ СФЕРЫ РВХ
Ю. С. Крюков, инженер ФГУП ЛОНИИС |
|
  |
В настоящее время пользователь услуг связи инициирует, а производитель телекоммуникационного оборудования обеспечивает, расширение предоставляемых через оператора технологий (возможностей) связи. Такие совместные действия привели к установлению де-факто в качестве сегодняшних целей рынка конвергенции и мобильности. Выдвижение на первый план в качестве перспективной, рациональной и универсальной технологии IP заставляет по-новому оценить/переоценить возможности и перспективы традиционной телефонии и оборудования на базе коммутации каналов, что в условиях конвергенции, естественным образом, приводит к интеграции технологий коммутации каналов и пакетов. Однако такой подход влечет за собой объединение до этого момента независимых и параллельных проблем каждой технологии, соответствующим образом их трансформируя.
Данная статья предпринимает попытку рассмотрения требований обеспечения безопасности для систем коммутации в условиях современного рынка и фокусирует внимание на построении и анализе внешних устройств безопасности, ориентированных на использование в традиционных сетях коммутации каналов с применением типового сценария.
Введение
Необходимость для организаций адаптации к меняющимся условиям рынка вынуждает постоянно проводить реорганизацию и модификацию информационной сферы своей деятельности, призванную создать отвечающую современным требованиям инфраструктуру и позволяющую более оперативно и квалифицированно реагировать на изменения рыночной ситуации, повышая таким образом уровень доходности компании. Использование сети Интернет в качестве одного из механизмов ведения бизнеса сегодня уже ни у кого не вызывает сомнений, а появление IP-PBX и расширение спектра пре-доставляемых ими услуг с требуемым уровнем качества ставит под сомнение дальнейшее будущее коммутационных платформ, реализующих исключительно возможности классической телефонии. Сложившаяся ситуация вынудила производителей оборудования коммутации внести коррективы в классические телефонные платформы, тем самым заложив основу для достижения полного уровня конвергенции. Следствием тенденции стало появление элементов пакетных сетей и расширение коммерческих «нетелефонных» услуг связи в узлах коммутации каналов, а также изменения, коснувшиеся традиционно «неречевых» сетей коммутации пакетов. Дальнейшие тенденции рынка услуг связи можно только прогнозировать, однако в рамках данной статьи хотелось бы обратить внимание на проблемы обеспечения информационной безопасности РВХ, с особой остротой обозначившиеся в последние годы, и проанализировать возможные варианты противодействия информационным угрозам.
Информационная сеть организации, как правило, содержит в себе две плоскости, первую из которых образует PBX на базе коммутации каналов и соответствующая ей телефонная инфраструктура, а вторую – локальная сеть, построенная на базе клиент-серверной архитектуры. Для информационной защиты последней традиционно используются межсетевые экраны, предотвращающие неавторизованный доступ и воплощающие функции защиты в точке доступа в сеть. С первой плоскостью дела обстоят сложнее в силу ряда объективных обстоятельств. Главное из них заключается в том, что только в последние годы с появлением IP-PBX, катализировавших процесс изменения архитектуры классических PBX, и распространением IP-протокола в качестве основы Интернета, а также рассматриваемого как фундамент последующей конвергенции PBX как часть или основа информационной сферы организации стала представлять объект информационной атаки для злоумышленников. Таким образом, владельцы выделенных или частных сетей оказались не готовы к противодействию информационным атакам, направленным на ядро телефонной сети. Ситуация не меняется и при использовании IP-PBX, встроенные механизмы защиты которых оказываются не способными противостоять «чуждым» воздействиям на телефонную сферу.
Эта статья обсуждает реалии современного рынка, рассматривая проблемы обеспечения безопасности, характерные для речевой информации, передаваемой по сетям связи, вне зависимости от используемого типа коммутации. Особое внимание в ней уделяется менее исследованной проблеме защиты информационного ресурса телефонных сетей с использованием специализированных внешних модулей защиты.
< ... >
| |
 |
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд» |
Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24
Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья
|
