ENG

Главная

Статьи

IP-АТС

Система автодозвон

Call centre

Статьи

Безопасность и связь

Роутер + GPRS модем = mini VoIP АТС или GSM шлюз своими руками

Виртуальная IP-АТС vs офисная IP-АТС

Создавайте сложные IVR

Системы конференц связи

Телефонный автоинформатор

Запись телефонных разговоров

Первая публичная конференция в HD формате на базе Asterisk

VoIP-услуги займут господствующее положение к 2012 году

Мини IP-АТС Asterisk

Корпорация Toshiba выбирает решения для IP-телефонии от компании Avaya для обеспечения связью 12,000 сотрудников

Как сделать конференц связь

IP АТС виртуальная

Услуги АТС

SIP-АТС

Настройка АТС для бизнес-компании

Автоинформатор Asterisk

Сетевой факс сервер – новая жизнь вашего офиса

Факс сервер Asterisk создан облегчить работу

Что такое факс-сервер?

Fax-сервер – ваш электронный помощник

Программная АТС Астериск

Программное обеспечение для IP-телефонии

Бизнес выбирает IP-телефонию

Офисная мини АТС

Телефония через интернет

Программа для записи звонков

O проекте Asterisk

Запись звонков Asterisk

Программа для SIP телефонии

Услуги интернет телефонии

Установка АТС

Интернет телефония

Купить АТС – значит принять верное решение

Мини АТС цена

IP телефонии АТС

Смена АТС

Настройка IP АТС

Телефон АТС и ваш бизнес

Мини АТС – залог успешного бизнеса

Цифровые АТС: современная телефонная связь

Как включить конференц связь

Офисная АТС: новый этап развития вашего бизнеса

АТС конференц связь

Программы конференц связь

IP мини АТС

АТС IP телефония

IP АТС виртуальная

Мини АТС купить

Автодозвон должников

Видео презентация функциональных возможностей IP-АТС CallSoft

Возможности IP-АТС

Преимущества внедрения call-центра

Интеграция традиционной АТС с IP-АТС.

Видео-материалы


Архив

Видео

Безопасность и связь

В наше время - "Информационных технологий", очевидно - "Кто владеет информацией, тот владеет миром." (Ротшильд).

Но кто же ей владеет и как может распорядиться? Люди, занимающиеся услугами связи, знакомы с требованиями системы СОРМ (Система Оперативных Розыскных Мероприятий), любая организация, официально занимающаяся предоставлением услуг связи, обязана обеспечить возможность включения СОРМ в свою сеть (голосовая связь, передача данных).

В отступление могу напомнить, сколько было "шуму" вокруг крупнейшего VoIP оператора Skype (официально отказавшегося предоставлять интерфейсы "прослушки", ситуацию разрешила компания Microsoft став влядельцем Skype и пообещала предоставить интерфейсы в дальнейшем), сколько потеряли интеграторы на проблеме сертификации системы криптографии Cisсo (K9), и т.д..


Для непосредственного прослушивания разговоров официально требуется решение суда. В то же время технических ограничений на прослушивание разговоров нет, и это может создать почву для злоупотреблений со стороны отдельных сотрудников правоохранительных органов. В реалиях российской действительности, к сожалению, коррупция в органах часто явление "само собой разумеющееся". Как для крупного, так и для среднего бизнеса ценой "потеряной сделки" (а именно о петерях нужно говорить, когда речь заходит об утечке информации) может стать и банкротство и серьезный финансовый кризис.

Сформулируем задачу, которую и будем решать - создать инструмент "безопасной" связи.

Ключевым моментом считаем факт "сертификации" - "Сертификация на применение в сетях общего пользования", зачастую именно эта фраза говорит об открытости наших "корпоративных" каналов связи для спец-служб, а значит велика вероятность конкурентов.

Простейшим инструментом будет схема:

1. PC + Linux.
2. Asterisk - для организации голосовой связи между сотрудниками.
3. OpenFire - для организации Jabber-связи между сотрудниками.
4. OpenVPN - ключевой компонент, с помощью которого мы пропустим весь трафик между сервером и сотрудниками компании.

Для обеспечения безопасности управляющего канала и потока данных, OpenVPN использует библиотеку OpenSSL. Благодаря этому задействуется весь набор шифров, доступных в данной библиотеке. Также может использоваться пакетная авторизация HMAC для обеспечения большей безопасности и аппаратное ускорение для улучшения производительности шифрования.


OpenVPN предлагает пользователю несколько видов аутентификации:

1. Предустановленный ключ - самый простой метод.
2. Сертификатная аутентификация - наиболее гибкий в настройках метод.
3. С помощью логина и пароля - может использоваться без создания клиентского сертификата (серверный сертификат всё равно нужен).

OpenVPN имеет свою клиентскую часть на огромном количестве платформ.


Как это работает?

У каждого сотрудника есть мобильный телефон (необходим телефон на Windows Mobile, Android либо IOs), на нем устанавливается 3 приложения:


1. OpenVPN клиент - создаст шифрованый канал до центрального сервера, что позволит не волноваться за конфиденциальность как при использовании 3G так и общедоступных wi-fi сетей.
2. SIP клиент - приложение для работы с голосовой VoIP( англ. Voice over IP; IP-телефония, произносится «во айпи» ) связью.
3. Jabber клиент - приложение мгновенных сообщений (аналог ICQ).

Центральный сервер принимает только VPN-подключения на своем внешнем IP адресе и только от клиентов с неотозванными сертификатами - это повышает "защищенность" как передаваемых данных, так и исключает подключение к серверу "неавторизованных" клиентов, либо клиентов с отозванными сертификатами.

Подключившись к серверу клиент попадает в виртуальную защищенную подсеть (например 10.1.1.0/255), где адрес сервера 10.1.1.1, именно к этому IP адресу будет подключаться через  SIP и/или Jabber клиенту. Другими словами, при отсутствии у клиента связи с VPN сервером (предположим, был разрыв связи и клиент не заметил), ни SIP ни Jabber подключиться не смогут (минуя VPN канал) до возобновления VPN связи, что не допустит случайного попадания информации в открытый доступ.

 

Читайте так же: IP АТС