Защита информации в IP-телефонии

      Чаще  всего, национальные сети строятся национальными  телекоммуникационными компаниями с использованием уже существующей инфраструктуры, поэтому большая  часть национальных сетей IP-телефонии являются интегрированными сетями

      Местная сеть IP-телефонии предоставляет возможность абонентам местной телефонной сети и частным компаниям воспользоваться услугами IP-телефонии. В основном, операторы местных сетей являются провайдерами доступа к сети IP-телефонии. Чаще всего, их сети имеют всего один шлюз, подключенный к более крупным сетям через сеть Интернет или по выделенным каналам. Таких операторов часто называют ресселерами, так как они просто перепродают услуги других сетей абонентам местной телефонной сети [3]. 

1.2 Архитектура сети IP-телефонии 

      Основным  элементом сети является Шлюз (Gateway), подключенный как к глобальной IP-сети, так и к телефонной сети общего пользования, что обеспечивает пользователю доступ к любому персональному компьютеру и любому телефону. В функции шлюза входит:

      - обеспечение взаимодействия между оконечными пользователями;

      - преобразование (оцифровка) голосовой информации;

      - сжатие, восстановление, кодировка потоков цифровой информации.

      Как известно, качество разговора с помощью  IP-телефонии обуславливается загруженностью сети. В результате слабой пропускной способности при разговоре абонентов могут возникать задержки, искажения и т.п. Для обеспечения приемлемого качества связи шлюз IP-телефонии следует рассматривать по следующим параметрам:

      - быстродействие;

      - качество и скорость сжатия/восстановления;

      - возможности восстановления утерянных пакетов.

      Шлюзы разных производителей отличаются способом подключения к телефонной сети, емкостью, аппаратной платформой, интерфейсом, возможностями  администрирования и другими характеристиками.

      В состав IP-сети также входит Диспетчер (GateKeeper). Это дополнительное устройство, подключенное только к IP-сети и выполняющее следующие функции:

      - аутентификация и авторизация абонента;

      - маршрутизация вызовов между шлюзами.

       - биллинг, взаимодействующий с другими приложениями на основе стандартных интерфейсов.

      Функции диспетчера можно сравнить с работой  маршрутизаторов в локальных  сетях. Следует отметить, что это  сходство остается при рассмотрении технической реализации диспетчера: он может выступать как отдельное устройство, так и часть шлюза.

      Еще одной обязательной составляющей архитектуры  IP-сетей, конечно же, является абонентский узел, который может быть реализован не только аппаратным, но и программным способом.

     Итак, сеть IP-телефонии состоит из трех основных частей: шлюза, диспетчера и абонентского места. Все эти части должны присутствовать в каждом из решений от различных компаний-производителей. Соответственно, выбор оптимального решения для нужд конкретной организации должен базироваться именно на дополнительных возможностях и услугах, поставляемых вместе с основным продуктом [4]. 

1.3 VoIP-шлюз 

     VoIP-шлюз (Voice over IP-шлюз) — устройство, предназначенное для подключения телефонных аппаратов или офисных АТС к IP-сети для передачи через нее голосового трафика.

     VoIP-шлюз — это межсетевой шлюз, предназначенный для перевода трафика между сетями различных типов.

     VoIP-шлюзы можно разделить на многоканальные и одноканальные:

          – многоканальные VoIP-шлюзы предназначены для корпоративного

             применения. Такие шлюзы подключают к офисным АТС. С их

             помощью по IP-сети передают одновременно десятки телефонных

             разговоров;

        – одноканальные VoIP-шлюзы используют в маленьких (домашних)

           офисах. К таким шлюзам подключают обычные аналоговые

           телефонные аппараты.

     VoIP-шлюзы могут иметь различную емкость (число телефонных интерфейсов), отличаться конструкцией (настольное исполнение или в 19" стойку) и блоком питания (встроенный или внешний).

     VoIP-шлюз, как правило, имеет встроенный маршрутизатор, поддерживающий широкий набор протоколов маршрутизации, авторизацию пользователей с возможностью автоматического получения и раздачи IP-адресов (как сервер и как клиент), установления приоритетов для различных видов трафика (QoS, Quality of Service) и имеющий достаточный набор функций управления полосой пропускания, сетевой безопасности, учета/анализа трафика и администрирования.

     Когда актуальность и востребованность IP-технологий в корпоративном секторе стала очевидна, производители офисных телефонных станций начали выпуск плат расширения для офисных АТС. Эти платы позволяли осуществлять передачу трафика напрямую в IP-сети. Однако стоимость плат расширения оказалась неоправданно высока, что и привело к появлению VoIP-шлюзов на рынке.

     Основные  отличия VoIP-шлюзов от плат расширения АТС:

     – стоимость VoIP-шлюзов в несколько раз ниже (в расчете на один канал);

     – расходы на установку, настройку и обслуживание VoIP-шлюзов заметно ниже (за счет того, что эти работы могут выполняться силами собственной IT службы);

     – увеличение числа каналов VoIP-шлюзов также обходится в несколько раз дешевле (докупаются модули расширения);

     – VoIP-шлюзы лучше совместимы с VoIP-оборудованием других производителей (заметно меньше вероятность проблем при стыковке с оборудованием оператора IP-телефонии).

     VoIP-шлюзы подключаются к аналоговым и цифровым офисным АТС практически любых производителей (Panasonic, LG, Samsung, Siemens и др.). Способ подключения VoIP-шлюза определяется возможностями телефонной станции (наличие свободных портов, возможности по маршрутизации вызовов) и задачами, которые предстоит решать шлюзу.

     Чаще  всего VoIP-шлюзы подключают на городские или внутренние линии телефонной станции.

     Обычно выделяют следующие функции VoIP-шлюза:

     – поддержка протоколов SIP, H.323;

     – расширенные функции QoS;

     – функции безопасности (авторизация пользователей, списки доступа и т.п.);

     – прием/передача факсов (FAX over IP);

     – конфигурирование через web-интерфейс;

     – сменная прошивка.

     Российские  компании используют VoIP-шлюзы в двух основных приложениях:

     – снижение расходов на междугородную и международную связь;

     – организация дешевой междугородной связи между филиалами.

     Как обычно совершается междугородный или международный телефонный звонок из офиса? Сотрудник набирает на своем рабочем телефоне номер, при этом звонок поступает на офисную АТС. Через АТС звонок попадает к оператору местной телефонной связи (например, МГТС), затем через оператора междугородней/международной связи (например, Ростелеком или МТТ) вызов поступает в другой город. И там уже через другого оператора местной связи попадает к нужному абоненту.

     В силу традиционно высоких тарифов  операторов дальней связи компании с большим объемом междугороднего/международного трафика всегда искали пути снижения расходов. Выходом стала технология VoIP, позволяющая перевести голосовой трафик из традиционных телефонных сетей в IP-сети (Интернет). При этом для перевода трафика стали применяться VoIP-шлюзы.

     VoIP-шлюз подключают к офисной АТС и конфигурируют его на работу с одним или несколькими операторами IP-телефонии. Стоимость звонков у операторов IP-телефонии по России в 3-5 раз дешевле, чем у операторов дальней связи. Звонки в другие страны обходятся через операторов IP-телефонии в 10-30 раз дешевле.

     После подключения VoIP-шлюза на офисной АТС настраивается переадресация вызовов по следующему правилу: все вызовы со стационарных офисных телефонов, начинающиеся на цифру «8» (переадресация по префиксу), автоматически перенаправляются на VoIP-шлюз. VoIP-шлюз, в свою очередь, направляет звонки адресатам через операторов IP-телефонии.

     Второе  по популярности применение VoIP-шлюзов — организация дешевой связи между филиалами компании, расположенными в различных городах.

     Преимущество  использования VoIP-шлюзов в данном случае довольно очевидно. Классическая дорогая связь между филиалами через операторов дальней связи, заменяется дешевой IP-телефонией. При этом не требуются даже услуги операторов IP-телефонии. VoIP-шлюзы в каждом филиале конфигурируются на прямую работу друг с другом, соответственно компания оплачивает такие телефонные разговоры по цене обычного Интернет трафика.

     Другие  приложения VoIP-шлюзов:

     – подключение новых филиалов компании к телефонной сети общего пользования;

     – организация связи с надомными сотрудниками [5]. 

      1.4 Уровни архитектуры IP-телефонии 

      Архитектура технологии Voice over IP может быть упрощенно представлена в виде двух плоскостей. Нижняя плоскость - это базовая сеть с маршрутизацией пакетов IP, верхняя плоскость - это открытая архитектура управления обслуживанием вызовов (запросов связи).

      Нижняя  плоскость, говоря упрощенно, представляет собой комбинацию известных протоколов Интернет: это - RTP (Real Time Transport Protocol), который функционирует поверх протокола UDP (User Datagram Protocol), расположенного, в свою очередь, в стеке протоколов TCP/IP над протоколом IP. Таким образом, иерархия RTP/UDP/IP представляет собой своего рода транспортный механизм для речевого трафика. Здесь же отметим, что в сетях с маршрутизацией пакетов IP для передачи данных всегда предусматриваются механизмы повторной передачи пакетов в случае их потери. При передаче информации в реальном времени использование таких механизмов только ухудшит ситуацию, поэтому для передачи информации, чувствительной к задержкам, но менее чувствительной к потерям, такой как речь и видеоинформация, используется механизм негарантированной доставки информации RTP/UDP/IP. Рекомендации ITU-Т допускают задержки в одном направлении не превышающие 150 мс. Если приемная станция запросит повторную передачу пакета IP, то задержки при этом будут слишком велики.

      При рассмотрении верхней плоскости управления обслуживанием запросов связи следует знать, что управление обслуживанием вызова предусматривает принятие решений о том, куда вызов должен быть направлен, и каким образом должно быть установлено соединение между абонентами. Инструмент такого управления - телефонные системы сигнализации, начиная с систем, поддерживаемых декадно-шаговыми АТС и предусматривающих объединение функций маршрутизации и функций создания коммутируемого разговорного канала в одних и тех же декадно-шаговых искателях. Далее принципы сигнализации эволюционировали к системам сигнализации по выделенным сигнальным каналам, к многочастотной сигнализации, к протоколам общеканальной сигнализации №7 и к передаче функций маршрутизации в соответствующие узлы обработки услуг Интеллектуальной сети.

      В сетях с коммутацией пакетов  ситуация более сложная. Сеть с маршрутизацией пакетов IP принципиально поддерживает одновременно целый ряд разнообразных протоколов маршрутизации.

      Такими протоколами на сегодня являются: RIP - Routing Information Protocol, IGRP - Interior Gateway Routing Protocol, EIGRP – Enhanced Interior Gateway Routing Protocol, IS-IS - Intermediate System-to-intermediate System, OSPF - Open Shortest Path First, BGP – Border Gateway Protocol и др. Точно так же и для IP-телефонии разработан целый ряд протоколов.

      Наиболее  распространенным является протокол, специфицированный в рекомендации Н.323 ITU-T, в частности, потому, что он стал применяться раньше других протоколов, которых, к тому же, до внедрения Н.323 вообще не существовало.

      Другой  протокол плоскости управления обслуживанием  вызова - SIP - ориентирован на то, чтобы сделать оконечные устройства и шлюзы более интеллектуальными и поддерживать дополнительные услуги для пользователей.

     Еще один протокол - SGCP - разрабатывался, начиная с 1998 года, для того, чтобы уменьшить стоимость шлюзов за счет реализации функций интеллектуальной обработки вызова в централизованном оборудовании. Протокол IPDC очень похож на SGCP, но имеет много больше, чем SGCP, механизмов эксплуатационного управления (ОАМ&Р). В конце 1998 года рабочая группа MEGACO комитета IETF разработала протокол MGCP, базирующийся, в основном, на протоколе SGCP, но с некоторыми добавлениями в части ОАМ&Р.

     Рабочая группа MEGACO не остановилась на достигнутом, продолжала совершенствовать протокол управления шлюзами и разработала более функциональный, чем MGCP, протокол MEGACO [6].