Меню Информация |
|
|
|
|
|
|
|
|
|
|
|
|
Продукция: |
|
|
Информация: |
|
|
|
|
|
|
|
Меню |
3G и GSM-оборудование: |
|
|
|
|
|
|
|
|
|
|
|
|
|
 Рекомендуем |
| |
|
 Сравнение протоколов H.323 и SIP |
Рекомендуем |
(GPS, GPRS, АКБ)
|
Цена: до $200 00 |
|
(HSDPA
3,6 Mbps, USB, GPRS/EDGE)
|
Цена: до $67 00 |
|
|
|
Новинки |
(3,6 Mbps, EDGE, Ethernet, VPN, NAT)
|
Цена: до €440 00 |
|
|
|
Снижение цен! |
(GPRS 10, SMS)
|
Цена: $88 00 |
|
|
|
Имеющиеся на рынке SIР-телефоны превосходят аналоговые по функциональным возможностям. В них встраивают интернет-браузеры, средства уведомления о доставке электронной почты и просмотра мгновенных сообщений IМ. Это означает, что SIР -телефоны активно взаимодействуют с Интернетом, причем часто без ведома оператора. Более того, на рынке имеются SIР-телефоны, позволяющие выполнять приложения Java, что повышает риск их взлома или заражения вирусами. То есть современные телефоны становятся весьма уязвимыми объектами злоумышленных действий.
Отдельной, но очень актуальной проблемой является стремление производителей терминального оборудования максимально удешевить его за счет упрощения конфигурации. Как результат, сегодня в большинство терминалов не включены средства шифрования трафика или иные методы его защиты. Это уже привело к тому, что пользователи одного из зарубежных поставщиков услуг смогли получить открытый доступ к папкам с конфигурационными файлами через стандартный интернет-браузер.
Практически невозможно защитить инфраструктуру и межсетевыми экранами. Специфика протокола SIР состоит в том, что большое число служебных адресов передается внутри пакета SIР, т.е. в поле полезной нагрузки пакета IР. Поскольку при использовании экранов адреса, содержащиеся в заголовке пакета SIР, не соответствуют адресам, указанным в теле пакета, оборудование Softswitch не может правильно обработать команды SIР.
Анализ трафика от SIР-телефона, передаваемого в сетях доступа, позволяет злоумышленнику узнать логины, пароли, записать телефонные разговоры и пр.
Благодаря системе доменных имен DNS пользователь может указывать в настройках SIP-телефона не сложный адрес IР, а запоминающееся мнемоническое имя контроллера МGС. При этом в интегрированных сетях доступа не предусмотрена возможность задавать адреса различных систем доменных имен для SIР-телефона и компьютера. То есть они вынуждены использовать либо только DNS, установленный на телефонной сети, либо только DNS, установленный в Интернете.
В результате злоумышленник получает возможность воспользоваться таким широко распространенным методом, как установка в сети "ложного" сервера DNS, имеющего такой же адрес, что и основной. Если "ложный" сервер откликнется на запрос SIР-телефона раньше основного (когда, например, "ложный" сервер находится ближе к пользователю или установлен на более быстрых каналах связи), то терминал получит "неправильный" адрес IР по правильному мнемоническому имени. Затем вся сигнальная информация может быть перенаправлена на анализатор трафика или "ложный" контроллер МGС.
Для обеспечения защиты от угроз, рассмотренных выше, необходимо шифровать сигнальный и речевой трафик в терминале пользователя. Данное требование противоречит требованиям регулирующих органов, поскольку это может заметно снизить оперативность розыскных мероприятий и усложнить (удорожить) оборудование СОРМ. |
|
|
|
Контакты |
ООО "Евромобайл Украина" |
Оптовый отдел:
Тел.: +380 (61) 213-41-77
|
Дополнительные телефоны для связи:
Киевстар:
+380 (67) 618-1422
+380 (67) 618-1432
МТС:
+380 (50) 342-6004
+380 (50) 342-6007
Life:
+380 (93) 353-0323
+380 (93) 353-0383
Beeline:
+380 (68) 453-4042
+380 (68) 860-5390
Utel:
+380 (91) 323-3240
+380 (91) 323-3250
|
|
