В системе IP-телефонии должны обеспечиваться два уровня безопасности: системный и вызывной.
Для обеспечения системной безопасности используются следующие функции.
• Предотвращение неавторизованного доступа к сети путем применения разделяемого кодового слова. Кодовое слово одновременно вычисляется по стандартным алгоритмам на инициирующей и оконечной системах, и полученные результаты сравниваются. При установлении соединения каждая система IP-телефонии первоначально идентифицирует другую систему, в случае отрицательного результата связь прерывается и вносится соответствующая запись в журнал.
• Списки доступа, в которые вносятся все известные шлюзы IР-телефонии.
• Запись отказов в доступе.
• Функции безопасности интерфейса доступа, включая:
- проверку идентификатора и пароля пользователя с ограничением доступа по чтению/записи;
- проверку прав доступа к специальному WEB-серверу для администрирования.
• Функции обеспечения безопасности вызова включают:
- проверку идентификатора и пароля пользователя (необязательно);
- статус пользователя;
- профиль абонента.
При установлении связи шлюза с другим шлюзом своей зоны производится необязательная проверка идентификатора и пароля пользователя. Пользователь в любое время может быть лишен права доступа.
Профили абонентов создаются для каждого пользователя, в них содержится информация о службах/приложениях, доступных данному абоненту. Возможные варианты:
• голос ТфОП - ТфОП;
• факс ТфОП - ТфОП;
• компьютер - ТфОП;
• службы, определенные пользователем (при помощи API).
Профиль абонента используется для проверки права доступа абонента к запрошенным службам.
