Безопасная передача потоковой информации в сети Интернет 


Мы поможем в написании ваших работ!



ЗНАЕТЕ ЛИ ВЫ?

Безопасная передача потоковой информации в сети Интернет



Технологии IP-телефонии позволяют устраивать аудио и видео звонки и конференции. IP-телефония (или VoIP - Voice over Internet protocol) - технология, которая использует сеть с пакетной коммутацией сообщений на базе протокола IP для передачи голоса в режиме реального времени.

Алгоритм пакетной передачи потоковой информации:

1) Набор номера вызываемого абонента, после чего происходит соединение с сетевым шлюзом;

2) Голосовое сообщение абонента с помощью микрофона преобразуется в электрический аналоговый сигнал, который претерпевает ряд преобразований (кодируется). Внутри шлюза происходит оцифровка голосового сигнала.

3) После оцифровки цифровой сигнал, занимающий канал в 64 кбит/с, сжимается в соответствии с выбранным кодеком и разбивается на пакеты сигналов в соответствии с выбранным типом кодирующего устройства (кодеком). В преобразовании участвуют как аппаратные, так и программные средства со стороны абонента.

4) Далее сжатые данные отправляются в сеть. На приемной стороне имеется аналогичный набор устройств абонента, производящих преобразования в обратном порядке. Пакеты из сети поступают в телефонный шлюз, подключенный к телефонной линии. Все операции повторяются в обратном порядке, то есть осуществляется декодирование цифрового сигнала и преобразование его в аналоговую форму, которая приводит в действие звуковой динамик.

Существует несколько основных типов угроз, представляющих опасность в сетях IP-телефонии:

· Прослушивание. В момент передачи конфиденциальной информации о пользователях (идентификаторов, паролей) или конфиденциальных данных по незащищенным каналам существует возможность прослушивания и злоупотребления ими в корыстных целях злоумышленником.

· Манипулирование данными. Данные, которые передаются по каналам связи, в принципе можно изменить.

· Подмена данных о пользователе происходит в случае попытки выдачи одного пользователя сети за другого. При этом возникает вероятность несанкционированного доступа к важным функциям системы.

· Отказ в обслуживании (denial of service - DoS) является одной из разновидностей атак нарушителей, в результате которой происходит вывод из строя некоторых узлов или всей сети. Она осуществляется путем переполнения системы ненужным трафиком, на обработку которого уходят все системные ресурсы. Для предотвращения данной угрозы необходимо использовать средство для распознавания подобных атак и ограничения их воздействия на сеть.

Базовыми элементами в области безопасности являются:

· аутентификация;

· целостность;

· активная проверка.

Целостность информации - это способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и (или) преднамеренного искажения (разрушения). Под угрозой нарушения целостности понимается любое умышленное изменение информации, хранящейся в вычислительной системе или передаваемой из одной системы в другую. Когда злоумышленники преднамеренно изменяют информацию, говорится, что целостность информации нарушена. Целостность также будет нарушена, если к несанкционированному изменению приводит случайная ошибка программного или аппаратного обеспечения.

Активная проверка означает проверку правильности реализации элементов технологии безопасности и помогает обнаруживать несанкционированное проникновение в сеть и атаки типа DоS. Активная проверка данных действует как система раннего оповещения о различных типах неполадок и, следовательно, позволяет принять упреждающие меры, пока не нанесен серьезный ущерб.

Существует несколько способов обеспечения безопасности в IP-телефонии:

1) Установка VPN-соединения между абонентами;

2) Реализация алгоритмов шифрования в программном обеспечении, используемом для связи (Например в Skype реализованы алгоритмы AES-256 и RC4, в GoToMeeting – AES-128)

3) Использование открытого протокола OSP.

 



Поделиться:


Последнее изменение этой страницы: 2017-02-21; просмотров: 225; Нарушение авторского права страницы; Мы поможем в написании вашей работы!

infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 54.160.133.33 (0.003 с.)