- •Воронеж 2008
- •Воронеж 2008
- •Содержание
- •Введение
- •1. Объект и предмет исследования
- •1.1 Основные понятия, термины и определения
- •1.1.2 Виды соединений в сети ip-телефонии
- •1.2 Базовая архитектура систем ip-телефонии
- •1.2.1 Архитектура системы на базе стандарта н.323
- •1.2.2 Архитектура системы на базе проекта tiphon
- •1.3 Угрозы безопасности сервиса ведомственной телефонии на основе протокола Voice over ip
- •1.3.1 Основные уязвимости сервиса телефонии на основе протокола Voice over ip
- •1.3.2 Классификация угроз безопасности сервиса телефонии на основе технологии Voice over ip
- •1.4 Формулировка гипотез на основе статистической выборки
- •1.5 Доказательство гипотез
- •1.6 Основные выводы первой главы
- •2. Оценка рисков и защищенности для сервиса ведомственной телефонии на основе протокола Voice over ip
- •2.1 Понятийный аппарат
- •Качественный подход к оценке рисков систем
- •2.1.2 Сущность нормального непрерывного распределения вероятностей в контексте безопасности сервиса ведомственной телефонии на основе технологии Voice over ip
- •2.1.2.1 Область применения нормального непрерывного распределения вероятностей ущерба
- •2.1.3 Сущность непрерывного Эрланга распределения вероятностей в контексте безопасности сервиса ведомственной телефонии на основе технологии Voice over ip
- •2.1.3.1 Область применения непрерывного Эрланга распределения вероятностей ущерба
- •2.2 Оценка риска и защищенности сервиса ведомственной телефонии на основе технологии Voice over ip для нормального непрерывного распределения вероятностей ущерба
- •2.2.1 Пространства риска и защищенности сервиса ведомственной телефонии на основе технологии Voice over ip для нормального непрерывного распределения вероятностей ущерба
- •2.2.2 Параметры риска для нормального непрерывного распределения вероятностей ущерба в контексте безопасности сервиса ведомственной телефонии на основе технологии Voice over ip
- •2.3 Определение и нормирование рисков и защищённости для величины ущерба, распределённой по закону Эрланга
- •2.3.1 Шкалы и критерии измерения рисков
- •2.3.2 Оценка вероятностей событий
- •2.3.3 Измерение рисков
- •2.4 Параметры и характеристики риска ущерба, имеющего Эрланга распределение
- •2.5 Основные выводы второй главы
- •3. Определение чувствительности параметров безопасности
- •3.1 Дифференциальная чувствительность параметров
- •3.2 Основные выводы третьей главы
- •4 Алгоритм управления рисками при использовании сервиса ведомственной телефонии на основе протокола Voice over ip территориально распределенной информационно-телекоммуникационной системы связи
- •4.1 Методы оценки эффективности управления рисками
- •4.2 Стратегии управления рисками
- •4.3 Основные выводы четвертой главы
- •Заключение
- •Список литературы
- •394026 Воронеж, Московский просп., 14
1.2.2 Архитектура системы на базе проекта tiphon
Основной недостаток архитектуры на базе стандарта Н.323 заключается в сложности разработки и использования систем IP-телефонии. Охватывая несколько уровней модели OSI, Н.323 структурно является довольно сложной рекомендацией, а некоторые ее места допускают неоднозначную трактовку.
Так, функции безопасности (согласно рекомендации Н.235) определены в Н.323 версии 2 как необязательные. Наличие механизмов аутентификации, шифрования и обеспечения целостности информации не исключается, но и не является необходимым условием того, чтобы считать продукт соответствующим Н.323.
Согласно Н.323, необязательной является и поддержка серии рекомендаций Н.450, в которой определены механизмы предоставления дополнительных видов обслуживания, например, перевод и переадресация телефонных вызовов. Без поддержки Н.450 подобные виды обслуживания будут невозможны в инфраструктуре IP-телефонии, построенной на базе продуктов разных производителей.
Упростить процесс внедрения технологии IP-телефонии призван проект TIPHON, реализация которого позволит успешно решить задачи установления, модификации и завершения телефонных соединений, включая процессы межсетевого взаимодействия, управления безопасностью вызова, запроса качества обслуживания, шифрования, аутентификации и другие.
Функциональная модель TIPHON также состоит из трех компонентов - gatekeeper, шлюза и терминала, но шлюз разделен на три функциональных объекта. Это шлюз сигнализации (SG), транспортный шлюз (MG) и контроллер транспортного шлюза (MGC).
Шлюз сигнализации служит промежуточным звеном сигнализации между сетями IP и сетями на основе коммутации каналов (СКК). В задачи транспортного шлюза входят:
• преобразование и/или перекодирование передаваемой информации;
• обеспечение терминирования ИКМ-трафика, СКК и пакетного трафика;
• трансляция адресов;
• эхоподавление;
• воспроизведение различных сообщений для абонентов;
• прием и передача цифр кодом DTMF.
Контроллер MGC выполняет процедуры сигнализации Н.323, которые определены в рекомендациях Н.323, Н.225 (RAS и Q.931) и Н.245, и преобразует сообщения сигнализации СКК в сообщения сигнализации Н.323. Основная его задача - управлять работой транспортного шлюза, т.е. осуществлять контроль за соединениями, использованием ресурсов, трансляцией протоколов.
Главная функция транспортного шлюза (MG) - преобразование ИКМ-трафика в IP-пакеты и наоборот. В качестве этого элемента могут использоваться разные устройства:
• шлюзы;
• серверы доступа;
• системы передачи ATM;
• серверы интерактивных речевых сообщений.
Смоделированный на основе трех описанных элементов шлюз воспринимается внешними элементами как единая система. Причем эти три элемента могут не быть физически разделены, однако такое разделение дает определенные преимущества.
Решение с тремя шлюзами позволяет обрабатывать большее количество вызовов, так как при этом функции разделены по отдельным процессорам.
Gatekeeper отвечает за контроль и управление объектами сети: выполняет преобразование адресов (например, телефонных номеров в соответствующие IP-адреса Н.323 и обратно) и маршрутизацию вызовов.
Gatekeeper в модели TIPHON поддерживает все те функции, которые определены для него в стандарте Н.323. Но, помимо этого, gatekeeper отвечает за:
• составление отчетов по использования ресурсов;
• управление.
Разработанная в рамках проекта TIPHON модель сети, состоящая из функциональных элементов и интерфейсов между ними, показана на рисунке 1.6.
Чтобы соответствовать рекомендациям TIPHON, продукты должны поддерживать следующие интерфейсы:
• интерфейс D - предназначен для маршрутизации вызовов между контроллерами зоны (gatekeeper);
• интерфейс С - для взаимодействия между шлюзом (MGC) и контроллером зоны;
• интерфейс N - определяет особенности взаимодействия между объектами MGC и MG.
Контроллер и шлюз обмениваются информацией при создании, модификации и разрыве соединений; определении требуемого формата информации; включении в поток тональных сигналов и различных речевых уведомлений; запросе ответов по событиям, связанным с прохождением информационного потока. Показанные на рис. 14 службы поддержки могут быть использованы для аутентификации, преобразования адресов и других задач.
Рисунок 1.6 - Функциональная архитектура, предложенная в рамках проекта TIPHON