Спецпроекты

Безопасность Телеком

«АМТ-груп» представила решение для повышения безопасности систем IP-телефонии

«АМТ-груп» объявила о создании решения для повышения безопасности систем IP-телефонии с использованием продуктов линейки InfoDiode. Таким образом, компания продолжает реализацию стратегии, направленной на создание экосистем с применением решений в области защиты информации.

Для формирования решения и тестирования возможности обеспечения безопасной передачи аудио- и видеотрафика использовалась система управляемых совещаний IP Forum, которая разработана специально для российских заказчиков и сочетает привычный формат селекторных совещаний и удобство управления с передовыми коммуникационными технологиями. Система построена с использованием клиент-серверной архитектуры, то есть с централизацией некоторых функций (управление сигнализацией, микширование выступлений, запись и протоколирование совещаний и т.п.). При получении потенциальным злоумышленником доступа к серверным компонентам становится возможным утечка или компрометация данных всех совещаний, проводимых в системе.

Одна из задач ИБ при внедрении IP Forum – организация защищенного контура для серверных компонентов системы. При этом установление аудио- и видеотелефонных соединений требует организации передачи данных как из защищаемого сегмента в менее доверенный, так и в обратном направлении (как правило, с применением протокола телефонной сигнализации SIP).

С целью минимизации рисков эксплуатации злоумышленником двунаправленных каналов связи между доверенным и недоверенным сегментами и рисков обхода соответствующих программных средств защиты целесообразно рассматривать использование аппаратных средств защиты, передающих физический сигнал и информацию только в одном направлении, и гарантирующих изоляцию защищаемого сегмента на физическом уровне.

Для передачи телефонного трафика с помощью АПК InfoDiode Pro необходимо реализовать двунаправленную схему, в которой один базовый комплект АПК InfoDiode Pro будет отвечать за передачу UDP-трафика из защищённого сегмента наружу, а второй – за получение UDP-трафика из менее доверенного сегмента. В этом случае UDP является транспортным протоколом для телефонного трафика. При настройке правил UDP-туннелирования в случае необходимости можно ограничить передачу данных определенными сетевыми портами в соответствии с требованиями протокола SIP.

Таким образом, применение InfoDiode позволяет устанавливать мультимедийные сессии обмена данными (голосовая и видеосвязь), выполнять обмен документами и медиафайлами между защищаемым и менее доверенным сегментом или сетью. Решение позволяет организовать двустороннюю аудио- и видеосвязь, существенно повысив уровень защиты периметра сети.

Короткая ссылка