8.4 Особенности системы безопасности в IP-телефонии
В системе IP-телефонии должны обеспечиваться два уровня безопасности:
системный
и вызывной.
Для обеспечения системной безопасности используются следующие функции:
-
Предотвращение неавторизованного доступа к сети путем применения разделяемого
кодового слова. Кодовое слово одновременно вычисляется по стандартным алгоритмам
на инициирующей и оконечной системах, и полученные результаты сравниваются. При
установлении соединения каждая система IP-телефонии первоначально идентифицирует
другую систему, в случае отрицательного результата связь прерывается и вносится
соответствующая запись в журнал;
-
Списки доступа, в которые вносятся все известные шлюзы IP-телефонии;
-
Запись отказов в доступе;
-
Функции безопасности интерфейса доступа, включая:
- проверку идентификатора и пароля пользователя с ограничением доступа по
чтению/записи;
- проверку прав доступа к специальному WEB-серверу для администрирования.
Функции обеспечения безопасности вызова включают:
-
проверку идентификатора и пароля пользователя (необязательно);
-
статус пользователя;
-
профиль абонента.
При установлении связи шлюза с другим шлюзом своей зоны производится
необязательная проверка идентификатора и пароля пользователя. Пользователь в
любое время может быть лишен права доступа.
Профили абонентов создаются для каждого пользователя, в них содержится
информация о службах/приложениях, доступных данному абоненту. Возможные
варианты:
-
голос ТфОП - ТфОП;
-
факс ТфОП - ТфОП;
-
компьютер - ТфОП;
-
службы, определенные пользователем (при помощи API).
Профиль абонента используется для проверки права доступа абонента к запрошенным
службам.
