|
IP telefoniya tarmoqlarida tahdid turlari
IP telefoniya tarmoqlarida xavfli bo'lgan bir necha asosiy tahdid turlari mavjud:
Tinglash. Xavfsiz kanallar orqali foydalanuvchilar to'g'risida ma'lumot (identifikatorlar, parollar) yoki maxfiy ma'lumotlar uzatilganda, tajovuzkor ularni tinglashi va shaxsiy foydasi uchun suiiste'mol qilishi mumkin.
Ma'lumotlarni boshqarish. Aloqa kanallari orqali uzatiladigan ma'lumotlar, qoida tariqasida, o'zgartirilishi mumkin.
Foydalanuvchi ma'lumotlarini almashtirish bitta tarmoq foydalanuvchisidan boshqasiga berishga urinish paytida yuzaga keladi. Bu muhim tizim funktsiyalariga ruxsatsiz kirish imkoniyatini yaratadi.
Xizmatdan voz kechish (DoS) - bu ba'zi bir tugunlarning yoki butun tarmoqning ishdan chiqishiga olib keladigan buzg'unchi hujumlarning turlaridan biri. Bu tizimni keraksiz trafik bilan to'ldirish orqali amalga oshiriladi, uni qayta ishlash tizimning barcha resurslarini oladi. Ushbu tahdidning oldini olish uchun siz bunday hujumlarni tan olish va ularning tarmoqqa ta'sirini cheklash uchun vositadan foydalanishingiz kerak.
Xavfsizlik sohasidagi asosiy elementlar:
Axborotning yaxlitligi bu kompyuter texnologiyalarining yoki avtomatlashtirilgan tizimlarning tasodifiy va (yoki) qasddan buzilish (yo'q qilish) sharoitida ma'lumotlarning o'zgarmasligini ta'minlash qobiliyatidir. Butunlikni buzish tahdidi deganda kompyuter tizimida saqlanadigan yoki bir tizimdan boshqasiga o'tkaziladigan ma'lumotlarning qasddan o'zgarishi tushuniladi. Hujum qiluvchilar ma'lumotni ataylab o'zgartirganda, ma'lumotlarning yaxlitligi buzilganligi aytiladi. Agar ruxsatsiz o'zgartirish tasodifiy dasturiy ta'minot yoki apparat xatosidan kelib chiqsa, yaxlitlik buziladi.
Uskuna autentifikatsiyasi ikkita alternativ sxemadan biriga muvofiq ishlaydi:
so'rov-javob sxemasiga muvofiq;
vaqtni sinxronlashtirish bilan autentifikatsiya qilish sxemasiga muvofiq.
PPP (Point-to-Point Protocol) - bu IP-paketlarni ketma-ket chiziqlar orqali uzatish uchun standart.
PPP autentifikatsiyasi - keng tarmoq tarmoqlarida tez-tez ishlatiladigan mashhur kapsülasyon (qadoqlash) vositasi. U uchta asosiy tarkibiy qismdan iborat:
ketma-ket kanallarda ma'lumotlar diagrammalarini inkapsulatsiya usuli;
aloqalarni o'rnatish, sozlash va sinash uchun foydalaniladigan Link Control Protocol (LCP);
Network Control Protocols (NCP) turli xil tarmoq sathlari protokollarini o'rnatish va sozlash uchun protokollar turkumi.
TACACS (Terminal Access Controller Access Control System) - bu foydalanuvchi ma'lumotlari protokoli (UDP) standartlariga asoslanib kirishni boshqarishning oddiy protokoli.
RADIUS protokoli (Dial-In foydalanuvchi xizmatida masofadan autentifikatsiya) Livingston Enterprises, Inc. tomonidan ishlab chiqilgan. serverga kirish va buxgalteriya hisobi uchun autentifikatsiya protokoli sifatida. Hozirgi kunda RADIUS spetsifikatsiyasi (RFC 2058) va RADIUS buxgalteriya standarti (RFC 2059) IETF tomonidan qabul qilingan standart sifatida qabul qilinish uchun taklif qilinmoqda.
Xulosa
Xulosa qilib aytsak IP telefoniya suhbat davomida bizning ovozli signallarimiz ma'lumot paketlariga aylantiriladi, keyin esa siqiladi, qabul qiluvchi tomonga Internet orqali yuboriladi. Ma'lumot paketlari belgilangan joyga etib borganda, ular analog ovozli signalga dekodlanadi.
Shuningdek, uskunaga qiymati ancha past. Telefon kompaniyalarining yuqori narxlari shaharlararo qo'ng'iroqlar uchun qimmatga olib keladi. Ajratilgan aloqa, ya'ni telefon stantsiyasidan telefon aloqasiga doimiy kirish imkoniyati, nutq seansi paytida tanaffus tufayli ortiqcha ish unumdorligini talab qiladi. Bunday holatlarda siz telefon liniyasidan foydalanmagan vaqti uchun to'lashingiz kerak.
Analog telefoniyadan farqli o'laroq, IP-telefoniya ajratilgan aloqa liniyalariga ega emas, bu esa telefon qo'ng'iroqlarining narxini pasaytiradi.
Ovozni uzatishning odatiy usulida (analog telefoniya), abonent gaplashayotgan yoki ulanish paytida jim bo'lishidan qat'i nazar, 64 kbit / s o'tkazish qobiliyatiga ega kanal ishlatiladi. Raqamli raqamlash va siqish (siqish) tufayli IP tarmoqlari orqali ovoz mavjud bo'lsa, nutq raqamli ma'lumot ko'rinishida uzatiladi va agar abonent jim bo'lsa yoki suhbatda to'xtab qolsa, raqamli ma'lumot kanalga uzatilmaydi va kanal to'ldirilmaydi. Bu sizga bir vaqtning o'zida bitta 64 kbit / s kanalda 8 yoki undan ortiq ulanishlarni uzatishga imkon beradi, bu esa o'z navbatida tariflarning pasayishini va shunga mos ravishda to'lovning pasayishini ta'minlaydi.
Foydalanilgan adabiyotlar
IP-телефония в компьютерных сетях // https://www.intuit.ru/studies/courses/8/8/info
Do'stlaringiz bilan baham: |
