8.1. Типы угроз в сетях IP-телефонии - Часть 1

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

Вопрос безопасности связи всегда был одним из важных в сетях телекоммуникаций. В настоящее время в связи с бурным развитием глобальных компьютерных сетей, и в том числе сетей Интернет-телефонии, обеспечение безопасности передачи информации становится еще более актуальным. Разработка мероприятий в области безопасности должна проводиться на основе анализа рисков, определения критически важных ресурсов системы и возможных уг­роз. Существует несколько основных типов угроз, представляющих наибольшую опасность в сетях IР-телефонии.

1. Подмена данных о пользователе

Подмена данных о пользователе означает, что один пользователь сети выдает себя за другого. При этом возникает вероятность несанкционированного доступа к важным функци­ям системы. Использование механизмов аутентификации и авторизации в сети повышает уверенность в том, что пользователь, с которым устанавливается связь, не является подстав­ным лицом и что ему можно предоставить санкционированный доступ.

2. Подслушивание

Во время передачи данных о пользователях (пользовательских идентификаторов и па­ролей) или частных конфиденциальных данных по незащищенным каналам эти данные мож­но подслушать и впоследствии злоупотреблять ими. Методы шифровки данных снижают вероятность этой угрозы.

3. Манипулирование данными

Данные, которые передаются по каналам связи, в принципе можно изменить. Во мно­гих методах шифрования используется технология защиты целостности данных, предотвра­щающая их несанкционированное изменение.

4. Отказ от обслуживания (Denial of Service - DoS)

Отказ от обслуживания (DoS) является разновидностью хакерской атаки, в результате которой важные системы становятся недоступными. Это достигается путем переполнения системы ненужным трафиком, на обработку которого уходят все ресурсы системной памяти и процессора. Система связи должна иметь средства для распознавания подобных атак и ог­раничения их воздействия на сеть.

Базовыми элементами в области безопасности являются аутентификация, целост­ность и активная проверка. Аутентификация призвана предотвратить угрозу обезличива­ния и несанкционированного доступа к ресурсам и данным. Хотя авторизация не всегда включает в свой состав аутентификацию, но чаще всего одно обязательно подразумевает другое. Целостность обеспечивает защиту от подслушивания и манипулирования данны­ми, поддерживая конфиденциальность и неизменность передаваемой информации. И, на­конец, активная проверка означает проверку правильности реализации элементов техноло­гии безопасности и помогает обнаруживать несанкционированное проникновение в сеть и атаки типа DoS.


Обмениваться, хранить, передавать Ваши файлы стало просто как никогда.
yandex-disk
Читать подробнее: для чего Yandex-Диск проекту Mini-Server. Практика установки, настройки и использования сетевого хранилища на Ubuntu server LTS 12.04 в статье Резервное копирование сервера Ubuntu на Яндекс Диск.

>> Ubuntu 12.04 + Nginx Скачать сервер
>> Fedora 15 Скачать сервер
>> Простой Debian 6.0.6 Скачать сервер
>> CentOS 6.0 и
+ (5.6) другой
Скачать сервер
>> OpenSUSE 11.4
MAX
Скачать сервер

Вход на сайт

ВНИМАНИЕ!

Регистрация на сайте только по согласованию с администратором ресурса. Обращаться через форму обратной связи.