bezpieczny VoIP

Problemy związane z Unified Communications
ODPOWIEDZ
Wiadomość
Autor
borekbp
wannabe
wannabe
Posty: 234
Rejestracja: 29 sie 2005, 23:31

bezpieczny VoIP

#1

#1 Post autor: borekbp »

Cześć,

zastanawiam się nad tematem zapewnienia poufności połączeń VoIP.
Jeśli zakładam, że wewnątrz mojej sieci połączenia nie muszą być zabezpieczone, to cała konfiguracja właściwie zawęża się do zabezpieczenia sesji SBC<->ITSP
Może nie chcę się skupiać nad dostępnymi sposobami - moje pytanie jest inne:

Jak cenne jest zabezpieczenie połączeń SBC<->ITSP, kiedy nie mam żadnej wiedzy i zapewnienia, że połączenia między operatorami ITSP są bezpieczne?
Ma ktoś z Was rozeznanie jak wyglądają połączenia VoIP miedzy operatorami?
Czy są może jakieś standardy ograniczające możliwość podsłuchu, do których ITSP się stosują? Czy może w ekstremalnych sytuacjach lata to golasem po Internecie?
Ktoś mógłby się podzielić wiedzą na ten temat?

Domyślam się, że przed 'grubszymi rybami' się i tak nie zabezpieczę, ale trochę lipa, żeby połączenia mógł podsłuchać 'średnio ogarnięty gimbus'...:-/


pozdr
borek
Na górę
Awatar użytkownika
krabu
wannabe
wannabe
Posty: 346
Rejestracja: 30 paź 2007, 11:17
Lokalizacja: Krakow

#2

#2 Post autor: krabu »

Według moich doświadczeń jest generalnie z tym średnio, to znaczy o wsparcie srtp po stronie operatora nie jest łatwo. Spotkałem się bardziej z zestawianiem IPSEC do klienta, ewentualnie jak masz MPLS'a od operatora u którego masz SIP trunk to raczej powinno być bezpiecznie.
.be like a Lucky Luke
Na górę
borekbp
wannabe
wannabe
Posty: 234
Rejestracja: 29 sie 2005, 23:31

#3

#3 Post autor: borekbp »

wiem krabu, tylko co z tego, że zabezpieczysz komunikację: klient1<->ITSP1 oraz klient2<->ITSP2 jeśli połączenia między: ITSP1<->ITSP2 nie są bezpieczne...

jak klient1 zadzwoni do klient2 to może to leci przez pół świata a szyfrowany jest tylko przez np.. pół Warszawy ;)

zwyczajnie mi brakuje wiedzy z zakresie routingu między operatorami oraz informacji jak usługi VoIP między operatorami w praktyce są realizowane. Szyfrowania się nie spodziewam, ale może chociaż na rynku krajowym więksi gracze puszczają to dedykowanymi usługami? Czy może każdy i tak kiedyś to puszcza w PSTN ISDN'ami....?


ech chyba za dużo chce wiedzieć...
Na górę
Awatar użytkownika
krabu
wannabe
wannabe
Posty: 346
Rejestracja: 30 paź 2007, 11:17
Lokalizacja: Krakow

#4

#4 Post autor: krabu »

borekbp pisze:Czy może każdy i tak kiedyś to puszcza w PSTN ISDN'ami....?
Operator raczej nie wypuszcza twojego RTP na szerokie wody internetu, poza swoją sięć. Backbone w tym zakresie to świat analogowy.
.be like a Lucky Luke
Na górę
Kyniu
wannabe
wannabe
Posty: 3595
Rejestracja: 04 lis 2006, 16:23
Kontakt:
Skontaktuj się z Kyniu

#5

#5 Post autor: Kyniu »

krabu pisze:Backbone w tym zakresie to świat analogowy.
Backbone od dawien dawna jest cyfrowy - analogowa to się ostała jedynie tzw. "ostatnia mila". Tyle, że cyfrowy w tym wypadku wcale nie znaczy że IP.
Na górę
borekbp
wannabe
wannabe
Posty: 234
Rejestracja: 29 sie 2005, 23:31

#6

#6 Post autor: borekbp »

Kyniu napisz pls coś więcej, ale daj linki...
Na górę
Kyniu
wannabe
wannabe
Posty: 3595
Rejestracja: 04 lis 2006, 16:23
Kontakt:
Skontaktuj się z Kyniu

#7

#7 Post autor: Kyniu »

Toż to temat na kilka książek ale ok, masz punkt wyjścia żeby szukać dalej samemu http://en.wikipedia.org/wiki/Signalling_System_No._7
Na górę
Awatar użytkownika
krabu
wannabe
wannabe
Posty: 346
Rejestracja: 30 paź 2007, 11:17
Lokalizacja: Krakow

#8

#8 Post autor: krabu »

Kyniu pisze:
krabu pisze:Backbone w tym zakresie to świat analogowy.
Backbone od dawien dawna jest cyfrowy - analogowa to się ostała jedynie tzw. "ostatnia mila". Tyle, że cyfrowy w tym wypadku wcale nie znaczy że IP.
No tak, tak, to jeden wspólny świat, ja go nazywam analogowym. W zakresie o który pyta kolega nie ma to znaczenia.
.be like a Lucky Luke
Na górę
ODPOWIEDZ

Wróć do „Voice”