ћы в Telegram - чате. “ы с нами? :)

√лавные минусы VoIP

»ли темна€ сторона VoIP

ћерион Ќетворкс

ѕривет друг! ¬ нашей прошлой статье, мы назвали 10 причин , почему IP-телефони€ и технологи€ VoIP в целом Ц это круто. ј сейчас, предлагаем тебе взгл€нуть на обратную сторону медали. ” каждой технологии есть свои недостатки, у€звимости и ограничени€ и VoIP Ц не исключение. »так, мы нашли дл€ теб€ целых 9 причин, почему VoIP Ц это отстой. ѕоехали!


ѕроблемы с NAT

—игнальные протоколы SIP и H.323 работают, обменива€сь сообщени€ми с сервером IP-телефонии. ѕользователь, который совершает звонок и пользователь, который принимает его, могут находитьс€ в разных сет€х за NATирующими устройствами. Ќесмотр€ на это, VoIP трафик может дойти до сервера, и пользователи услышат звонок, после того как параметры вызова будут полностью согласованы.  ак только пользователь, принимающий звонок, поднимет трубку в дело вступает медиа протокол - RTP, который будет отправл€ть пакеты на внутренний адрес удалЄнного телефона (так как именно внутренний адрес будет указан в предшествующих SIP/H.323 заголовках), вместо того, чтобы отправл€ть их на правильный NATируемый адрес. Ќо даже если RTP пакеты будут отправл€тьс€ на правильный NATируемый IP-адрес, большинство межсетевых экранов, особенно без соответствующей настройки, будут выкидывать такие пакеты. “ак что, если решили внедр€ть IP-телефонию и у ¬ас есть удалЄнные сотрудники или филиалы, будьте готовы разбиратьс€ в теории NAT и правильно настраивать Firewall.


ѕроблемы с качеством св€зи

—ети с коммутацией каналов (“‘оѕ) гарантируют отличное качество передаваемой аудио-информации, поскольку не дел€т среду передачи с другими сервисами. IP-телефони€, как правило пересекаетс€ с другим пользовательским трафиком, таким как почта и интернет. ѕоэтому, чтобы достичь такого же хорошего качества голоса при использовании IP-телефонии, зачастую приходитс€ правильно настраивать приоритизацию трафика или даже обновл€ть имеющуюс€ инфраструктуру.


ќпределение местоположени€ звон€щего

¬ случае с сет€ми с коммутацией каналов, информаци€ о местоположении абонента записываетс€ всего раз при непосредственном предоставлении абоненту сервиса и измен€етс€ только в том случае, если он перемещаетс€, при этом номер за ним сохран€етс€. ¬ случае с сет€ми подвижной сотовой св€зи, информаци€ о местоположении абонента может быть определена при помощи метода триангул€ции по имеющимс€ координатам базовых станций (мобильных вышек) или при помощи GPS координат, которые сообщает мобильный телефон абонента. ¬ сет€х VoIP нет простого способа определени€ местоположени€ звон€щего, чем очень часто пользуютс€ вс€кие мошенники, вымогатели, тролли и другие сомнительные личности.  то-то может подумать, что это и хорошо Ц зачем кому-то давать возможность узнать ¬аше местоположение? Ќо подумайте о безопасности своей и своих сотрудников. ¬ случае звонка на номер экстренных служб в чрезвычайной ситуации, они также не смогут определить где находитс€ звон€щий, а это может стоить кому-то жизни.


ѕодмена CallerID и доступ к приватным данным

CallerID (CID) Ц это информаци€ о номере звон€щего абонента. ћногие организации используют эту информацию, чтобы определить стоит ли принимать звонок с того или иного номера или же нет. ¬ случае с телефонной сетью общего пользовани€, данную информацию сообщает домашн€€ сеть абонента. ¬ VoIP сет€х Ц CID настраиваетс€ администратором VoIP-сервера. јдминистратором может быть, как честный провайдер VoIP телефонии, так и злоумышленник, желающий выдать себ€ за кого-либо другого, подменив свой номер (CID).

 роме того, поскольку информаци€ о номере (CID) передаЄтс€ в процессе согласовани€ параметров будущего SIP или H.323 соединени€, еЄ можно перехватить, использу€ специальные программы, такие как Ethereal, tcpdump и Wireshark. ѕоэтому даже если ¬аш провайдер скрывает ваш CID, его всЄ равно можно узнать, проанализировав перехваченный трафик соединени€.


»нтерфейс телефонов

IP-телефоны, зачастую, имеют очень скудный интерфейс, который лимитирует возможность задани€ парол€ только циферными значени€ми, вместо надежного парол€ на основе всего набора символов ASCII.  роме того, многие организации пренебрегают безопасностью и делают пароль, совпадающий с внутренним номером сотрудника. (ext: 3054, secret: 3054). Ќе трудно догадатьс€, что злоумышленник, получивший доступ к телефону, в первую очередь попробует угадать пароль и введЄт в качестве него внутренний номер, соответствующего телефона.

Ќе надо так | ћинусы VoIP
јтака при SIP аутентификации

¬ процессе аутентификации по протоколу SIP, пароли передаютс€ не в виде открытого текста, а в виде хэш-сумм этих паролей, посчитанных по алгоритму MD5. «лоумышленник может перехватить трафик и в оффлайн режиме воспользоватьс€ словар€ми дл€ расшифровки хэшей, дл€ получени€ парол€. ќп€ть же, если вы используете слабые пароли, такие как цифры внутреннего номера сотрудника, то на расшифровку подобных хэшей уйдут миллисекунды.


ѕерехват переговоров

 стати, перехватить RTP трафик тоже несложно, а именно в RTP пакетах содержитс€ голосова€ информаци€, то есть то, что ¬ы говорите. «ахватив достаточно RTP трафика, можно декодировать его и послушать о чЄм же был разговор.


DoS атака (отказ обслуживани€) по протоколу SIP

»з-за того, что протокол SIP использует в качестве транспортного протокол UDP, который не устанавливает предварительных сессий, злоумышленник может УскрафтитьФ SIP пакеты и забросать ими сервер IP-телефонии. Ќапример, он может закидать сервер пакетами типа SIP CANCEL, что заставит его прервать все текущие звонки.


”€звимости ѕќ

VoIP сервера, телефоны, шлюзы и софтфоны Ц это решени€, которые содержат то или иное программное обеспечение. ¬севозможные C”Ѕƒ, €зыки программировани€, программные коннекторы, интерпретаторы, модули, операционные системы Ц во всЄм этом посто€нно наход€т критичные у€звимости, а информаци€ об этих у€звимост€х публикуетс€ в открытых источниках ≈сли ¬ы используете старое программное обеспечение, не следите и регул€рно не обновл€ете его, то рискуете стать жертвой злоумышленников, которые знают об этих у€звимост€х и умеют их использовать.


ѕолезна ли ¬ам эта стать€?