ENG

Главная

Решения и услуги

Информационная безопасность

Защищенная телефонная связь

IP-АТС

Система автодозвон

Call centre

Телефония

Информационная безопасность

Комплексная поддержка IT

Интеграция

Отраслевые решения

Организация видео-конференц связи

Аренда ПО

Автоматизация бизнеса

Защищенная телефонная связь

Люди, занимающиеся услугами связи, знакомы с требованиями системы СОРМ (Система Оперативных Розыскных Мероприятий), любая организация официально занимающаяся предоставлением услуг связи обязана обеспечить возможность включения СОРМ в ...

Для обеспечения безопасности управляющего канала и потока данных, OpenVPN использует библиотеку OpenSSL. Благодаря этому задействуется весь набор шифров, доступных в данной библиотеке. Также может использоваться пакетная авторизация HMAC, для обеспечения большей безопасности, и аппаратное ускорение для улучшения производительности шифрования.

Простейшим инструментом будет схема:
  • PC + Linux.
  • Asterisk - для организации голосовой связи между сотрудниками.
  • OpenFire - для организации Jabber-связи между сотрудниками.
  • OpenVPN - ключевой компонент, спомощью которого мы "завернем" весь трафик между сервером и сотрудниками компании.

OpenVPN предлагает пользователю несколько видов аутентификации:
  • Предустановленный ключ, - самый простой метод.
  • Сертификатная аутентификация, - наиболее гибкий в настройках метод.
  • С помощью логина и пароля, - может использоваться без создания клиентского сертификата (серверный сертификат всё равно нужен).
OpenVPN имеет свою клиентскую часть на огромном количестве платформ.

Принцип работы:

У каждого сотрудника есть мобильный телефон (необходим телефон на Windows Mobile, Android либо IOs), на нем устанавливается 3 прилажения:
  • OpenVPN клиент - создаст шифрованый канал до центрального сервера, что позволит не волноваться за конфедициальность как при использовании 3G так и общедоступных wi-fi сетей.
  • SIP клиент - приложение для голосовой VoIP связи.
  • Jabber клиент - приложение мгновенных сообщений (аналог ICQ).
Центральный сервер принимает только VPN подключения на своем внешнем IP адресе, и только от клиентов с неотозванными сертификатами (это повышает "защищенность" как передаваемых данных, так и исключает подключение к серверу "неавторизованных" клиентов либо клиентов с отозванными сертификатами).


Подключившись к серверу клиент попадает в виртуальную защищенную подсеть (например 10.1.1.0/255), где адрес сервера 10.1.1.1, именно к этому IP адресу будет подключаться ПО SIP и Jabber клиенты. Другими словами, при отсутствии у клиента связи с VPN сервером (предположим, был разрыв связи и клиент не заметил), ни SIP ни Jabber подключиться не смогут (минуя VPN канал) до возобновления VPN связи, что не допустит случайного попадания информации в открытый доступ.