По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Так как технология VoIP базируется на технологии IP и использует Интернет, она так же наследует все её уязвимости. Последствия этих атак, умноженные на уязвимости, которые следуют из особенностей архитектуры сетей VoIP, заставляют задуматься о способах усиления защиты и тщательном анализе существующей сети IP . Более того, добавление любого нового сервиса, например, голосовой почты в недостаточно защищенную инфраструктуру может спровоцировать появление новых уязвимостей.
Риски и уязвимости, наследованные из IP сетей.
Плохой дизайн сети
Неправильно спроектированная сеть может повлечь за собой большое количество проблем, связанных с использованием и обеспечением необходимой степени информационной безопасности в VoIP сетях. Межсетевые экраны, к примеру, являются уязвимым местом в сети, по причине того, что для правильного функционирования VoIP сети необходимо открывать дополнительные порты, и межсетевые экраны, не поддерживающие технологию VoIP, способны просто оставлять открытыми ранее используемые порты даже после завершения вызовов.
Уязвимые IP АТС и шлюзы
Если злоумышленник получает доступ к шлюзу или АТС, он так же получает доступ к захвату целых сессий (по сути – возможность прослушать вызов), узнать параметры вызова и сети. Таким образом, на безопасность АТС необходимо обратить наибольшее внимание. Убытки от таких вторжений могут достигать значительных сумм.
Атаки с повторением пакетов
Атака с повторением пакета может быть произведена в VoIP сети путем повторной передачи серии корректных пакетов, с целью того, что бы приёмное устройство произвело повторную обработку информации и передачу ответных пакетов, которые можно проанализировать для подмены пакетов (спуфинга) и получения доступа в сеть. К примеру, даже при условии зашифрованных данных, существует возможность повторения пакета с логином и паролем пользователем пользователя, и, таким образом, получения доступа в сеть.
Риски и уязвимости, характерные для VoIP сетей
Подмена и маскировка пакетов
Использование подменных пакетов с неправильным IP-адресом источника могут использоваться для следующих целей:
Перенаправление пакетов в другую сеть или систему
Перехват трафика и атака «man-in-the-middle» (рисунок ниже)
Маскировка под доверенное устройство - «Перенос ответственности» за атаку на другое устройство
Фаззинг(Fuzzing) - Нагрузка системы пакетами с не полностью корректной информацией , что вызывает ошибки в работе системы при их обработке, например такие как задержки при работе, утечки информации и полный отказ системы
Сканирование на предмет возможных уязвимостей - Сканирование портов может дать злоумышленнику начальные данные для проведения полноценной атаки, такие как модели операционных систем, типы используемых сервисов и приложений. При нахождении уязвимого сервиса злоумышленник может получить доступ к управлению всей сетью, и, как следствию, к возможности причинить большой ущерб.
Низкая надежность по сравнению с традиционными сетям - Для достижения качественной связи, пакетам, содержащим голосовую и видео нагрузку присваивается высокий приоритет в механизмах качества обслуживания QoS (качества обслуживания). Однако, надежность VoIP и сетей передачи данных стремится к 99,9%, что ниже чем степени надежности в традиционных телефонных сетях, у которых данный параметр стремится к 99,999%. Конечно, разница не столь велика, однако за год эта разница выливается в дополнительные 8.7 часа, во время которых система не работает. Но необходимо понимать, что далеко не каждому предприятию это может повредить.
Атаки DDoS(Distributed Denial of Service) - Атаки DoS и DDoS происходят когда злоумышленник посылает крайне большие объемы случайных сообщений на одно или несколько VoIP устройств из одного или нескольких мест (DoS и DDoS соответственно). Атака из нескольких мест используется с помощью «зомби» - скомпрометированные сервера и рабочие станции, которые автоматически посылают вредоносные запросы в соответствии с потребностями злоумышленника. Успешной такая атака считается в момент, когда количество запросов превышает вычислительную мощность объекта, в следствие чего происходит отказ в обслуживании для конечных пользователей.
VoIP системы особенно уязвимы для таких атак, т.к они имеют высокий приоритет в технологии обеспечения качества обслуживания QoS, и для нарушения их работы требуется меньшее количество трафика нежели для обычных сетей передачи данных. Примером DoS атаки против именно VoIP сети может быть атака при множественной передачи сигналов отмены или установления вызова, которая так же имеет название SIP CANCEL DoS атака.
CID спуфинг - Один из типов атак с подменой пакетов построен на манипуляциях с идентификатором звонящего (Caller ID или CID), который используется для идентификации звонящего до ответа. Злоумышленник может подменить этот идентификатор текстовой строкой или телефонным номером и может использоваться для осуществления различных действий, вредящих сети или владельцу предприятия. Кроме того, в VoIP сетях нет возможности скрыть этот идентификатор, т.к телефонные номера включены в заголовках пакетов в протоколе SIP. Это позволяет злоумышленнику со сниффером пакетов, например tcpdump узнать телефонные номера даже если они имеют параметр «private» у сервисного провайдера.
Заключение - Использование IP-телефонии приносит огромное количество пользы для любой организации – решение на базе VoIP более масштабируемы, легко интегрируемы и их стоимость ниже классических решений. Однако, любая организация, внедрив VoIP решение должна быть в курсе возможных угроз и предпринимать всевозможные усилия для увеличения степени информационной безопасности в сети. Были перечислены лишь некоторые методы атак, но необходимо понимать, что часто используются комбинации атак и практически ежедневно разрабатываются новые атаки. Но понятно уже сейчас, что за данной технологией будущее и она вряд ли уступит пальму первенства другой технологии в обозримом будущем.
Привет, друг! В этой статье мы расскажем про подключение Third Party SIP телефонов (то есть телефонов и софтфонов от других вендоров, поддерживающих RFC3261) к Cisco Unified Communications Manager (CUCM) . В качестве примера будем подключать популярный и бесплатный софтфон X-Lite.
Настройка Cisco Unified Communications Manager
Первым делом создадим пользователя в CUCM. Для этого переходим во вкладку User Management → End User.
Здесь указываем следующую информацию:
User ID
Password (не используется в X-Lite, но необходимо указать при создании пользователя)
PIN (также не используется в X-Lite)
Last Name
Digest Credentials (это поле используется как пароль в X-Lite)
Затем добавляем SIP Phone. Для этого переходим во вкладку Device – Phone и нажимаем Add. Здесь в поле Phone Type выбираем Third-party SIP Device. Basic поддерживает одну линию, Advanced поддерживает до восьми линий.
Далее нужно заполнить следующие поля:
MAC Address – нужно указать уникальный адрес, для X-Lite можно указать любой, т.к не используемся для авторизации;
Device Pool – можно указать стандартный Default;
Phone Button Template – Third-party SIP Device;
Security Device Profile – стандартный профиль Third-party SIP Device;
SIP Profile – Standard SIP Profile;
Owner User ID и Digest User – End User которого мы создавали ранее;
После этого нажимаем Save и переходим в окно настроек телефона. Здесь нажимаем Line [1] – Add a new DN и в поле Directory Number указываем номер, который будем использовать. После этого возвращаемся во вкладку User Management → End User, находим созданного пользователя, и проверяем находиться ли SIP Phone в Controlled Devices. Если нет, то нажимаем Device Association, и тут выбираем добавленный нами SIP Phone, после чего он должен появиться в поле Controlled Devices.
Настройка софтфона
Открываем программу X-Lite, переходим в меню Account Settings.
Тут заполняем следующие поля:
Display Name – указываем желаемое имя, которое будет отображаться в программе;
User Name – указываем Directory Number (DN) в CUCM;
Password – Digest Credentials в CUCM;
Authorization user name – User ID в CUCM;
Domain – адрес сервера CUCM;
После этого нажимаем OK и наш софтфон должен зарегистрироваться.
Прогрессивное веб-приложение, или PWA - Progressive web application, набирают популярность как более плавные и более усовершенствованные аналоги нативных приложений. Но что же такое PWA и почему их так любят front-end разработчики?
В этой статье мы ответим на эти вопросы, а также расскажем о том, как приступить к обучению разработке PWA.
Что такое прогрессивное веб-приложение?
Прогрессивное веб-приложение – это в некотором роде прикладное программное обеспечение, которое предназначено для работы в стандартных браузерах, таких как Chrome, Safari, Firefox и Edge.
В целом PWA выглядят и работают как «обычное» приложение, которые вы загружаете на свой телефон или планшет. Но вот доступ к ним осуществляется через веб-браузер, поэтому при их разработке используются HTML, CSS и JavaScript, а не более традиционные языки, которые используют для разработки приложений, такие как Swift или Kotlin.
И как уже можно было понять, у веб-приложений на основе браузера есть несколько серьезных недостатков, например, необходимость постоянного Интернет-соединения. PWA позволяют разработчикам справляться с некоторыми из этих недостатков, поскольку сочетают в себе простоту веб-приложений и беспроблемное использование установленного нативного приложения.
Какие ключевые принципы делают веб-приложение прогрессивным?
Представьте, что PWA – это просто подход к созданию приложений, а не какая-то конкретная технология или язык программирования. Ниже приведен список нескольких ключевых принципов, которым следуют при разработке PWA.
Легкость обнаружения
PWA доступны в веб-браузере, и их легко можно найти с помощью поисковой системы. Имейте в виду, что это не то же самое, что и поиск нативного приложения с помощью поисковой системы. Вы не попадаете на страницу для установки приложения, вы попадаете на страницу само приложение.
Некоторые PWA можно найти в магазинах приложений, таких как Google Play Store или Apple App Store, но это не есть определяющий принцип PWA. Вообще, многие разработчики PWA предпочитают не сталкиваться с процессом согласования и условиями контрактов, которые являются неотъемлемой частью процесса добавления приложения такие магазины.
Возможность установки
Для того, чтобы придать PWA «атмосферу нативного приложения», многие разработчики делают возможным добавление PWA на главный экран устройства, чтобы пользователи могли получить к нему быстрый доступ. Но это не совсем то же самое, что и установка нативного приложения, которое занимает место в памяти устройства. Значок PWA больше похож на закладку браузера, которая ведет прямо на сайт PWA в вашем браузере.
Совсем необязательно устанавливать PWA на главный экран. Это больше вопрос удобства – те, кому нравится приложение и кто хочет использовать его постоянно, могут таким образом получать быстрый доступ к нему.
Возможность использования ссылок
Так как PWA находится в сети, то к нему можно получить доступ по уникальной ссылке. Такой подход позволяет легко им делиться, просто обмениваясь сообщениями или через социальные сети, не привлекая магазин приложений и не требуя установки.
Независимость от сети
Именно здесь PWA начинают проявлять себя. Один из самых больших недостатков любого контента на основе браузеров состоит в том, что все перестает работать при отсутствии подключения к Интернету. PWA использует различные инструменты для того, чтобы этого избежать и обеспечить взаимодействие с пользователем на более высоком уровне, когда он находится в метро или когда его устройство находится в режиме полета.
С помощью таких технологий, как Service Workers, Cache API и Web Storage API, PWA могут хранить информацию о приложениях, к которым вы недавно обращались. Таким образом, если вы вернетесь на предыдущую страницу, то вы увидите то, что вы уже загрузили до этого, вместо устрашающей страницы с надписью «В настоящее время вы не в сети». Когда вы снова подключитесь к Интернету, PWA смогут без проблем обновлять содержимое страницы и управлять вашими сетевыми запросами.
Способность взаимодействовать
Способность взаимодействовать – это замысловатый термин для обозначения «поддержки уведомлений и обновлений». Для обновления содержимого страниц в фоновом режиме PWA используют такие инструменты, как Notifications API и Web Push API, поэтому, когда начинаете использовать свое устройство, вы всегда получаете самую актуальную информацию. Также PWA поддерживает звуки уведомлений, значки и баннеры, чтобы вы всегда были в курсе всего.
Гибкий дизайн
PWA отлично подходят для различных устройств, включая телефоны, планшеты и браузеры для настольных компьютеров. Размер пользовательского интерфейса может автоматически меняться, когда вы поворачиваете экран или, когда меняется разрешение.
Безопасность
Вы когда-нибудь искали определенное приложение в магазине лишь для того, чтобы найти несколько приложений, которые выглядят практически идентично? Если вы не готовы проводить такое исследование, то для вас может оказаться непростой задачей определить, какие разработчики приложения настоящие, а какие продвигают приложения-двойники.
PWA помогают прибраться в этом бардаке, так как все приложения привязаны к определенному URL-адресу. Таким образом, для того, чтобы обеспечить безопасный просмотр PWA, можно применить те же правила, что и протокол HTTPS, и оформить официальный URL-адрес компании.
Зачем нужны PWA?
Вы уже познакомились с ключевыми особенностями PWA, но возникает вопрос: разве нативные приложения не имеют аналогичные особенности? Ответ – да, но у PWA есть несколько явных преимуществ, которые делают их такими привлевательными.
Необязательная установка
Несмотря на то, что PWA можно добавить на главный экран вашего устройства, нет необходимости загружать и устанавливать его. Если у вас есть ссылка на PWA, вы можете сразу начать его использовать. Это очень удобно, если вы используете PWA не так часто.
Меньшая потребность в памяти
Поскольку PWA находятся в сети, то они занимают гораздо меньше места в памяти вашего устройства, чем установленные нативные приложения. И хотя многие PWA хранят информацию для того, чтобы обеспечивать оффлайн-доступ, они по-прежнему занимают гораздо меньше места, чем нативные приложения. Например, Starbucks предлагает PWA, которое по объему занимаемой памяти более чем на 99% меньше, чем его нативное приложение для iOS.
Мгновенные обновления
Самое лучше, что можно сказать об обновлениях PWA, — это то, что вам никогда не придется о них беспокоиться. Вам не нужно загружать и устанавливать обновления, так как PWA обновляются при каждом обновлении страницы.
Взаимодействие с большим количеством приложений
Все вышеперечисленные преимущества PWA приводят к тому, что люди с большей долей вероятности будут использовать именно их, а не нативные приложения. Они также, скорее всего, будут проводить в PWA больше времени.
Именно поэтому так много технологических компаний тратят столько же времени, если не больше, на разработку и поддержку PWA, как и на свои нативные приложения.
Как приступить к разработке PWA?
Если вы хотите начать свою карьеру в качестве разработчика, особенно front-end разработчика, то вам стоит изучить языки, которые лежат в основе PWA, а именно:
HTML;
CSS;
JavaScript и библиотеки JavaScript, такие как React.