kontrola sigurnosti voip sustava
TRANSCRIPT
-
8/2/2019 Kontrola Sigurnosti VoIP Sustava
1/17
Kontrola sigurnosti VoIP sustava
Kolegij: Kontrola i revizija informacijskih sustavaMentor: Franid Miro, profesor
-
8/2/2019 Kontrola Sigurnosti VoIP Sustava
2/17
VoIP
Prednosti VoIP-a
Sigurnosne prijetnje Sigurnosni mehanizmi
Opdenite preporuke za poizanje sigurnosti
-
8/2/2019 Kontrola Sigurnosti VoIP Sustava
3/17
VoIP
-spoj klasine mree za prijenos glasa
poaktovnom IP mreom kako bi se proirile
mogudnosti oatnih poslovnih aplikacija i
servisa
-tehnoloki je vrlo kompleksna jer ukljuuje
komponente iz svijeta glasovne i podaktovne
komunikacije
-
8/2/2019 Kontrola Sigurnosti VoIP Sustava
4/17
Neke od standardnih strategija dodjele
prioriteta glasovnog prometa:
1. Klasa usluge (CoS)
2. Oreivanje prioriteta prikljuka
3. Koritenje VLAN-a
-
8/2/2019 Kontrola Sigurnosti VoIP Sustava
5/17
Klasa usluge je tehnika ili metoda koju koriste mehanizmi za
oreivanje prioriteta vrste prometa i vedina CoS strategija
dodjeljuje stupanj prioriteta okviru paketa ili samom paketu
Oreivanje prioriteta moe se izvoiti ojelom prioriteta na
bazi UDP-a prikljuka brojeva koje koriste glasovni paketi
Koristi se mrena oprema kojom se ojeljuje prioritet svih
paketa u rasponu prikljuka
-
8/2/2019 Kontrola Sigurnosti VoIP Sustava
6/17
Prenosti uvoenja VoIP sustava
Smanjenje trokova za pozive u inozemstvo uz
razne dodatne funkcionalnosti
Besplatna komunikacija izmeu izvojenih
lokacija
Besplatna auio i vieo konferencija izmeu
lokacija
Mogudnost integracije u VPN sa mobilnim
operaterom(GSM gateway)
-
8/2/2019 Kontrola Sigurnosti VoIP Sustava
7/17
Sigurnosne prijetnje VoIP mree
Problemi koji se pojavljuju u VoIp okolinama
su slini ako ne i isti kao i problemi koji se
otiu sigurnosti IP mrea.
Napadi na sigurnost mogu biti:
1. Pasivni
2. Aktivni
-
8/2/2019 Kontrola Sigurnosti VoIP Sustava
8/17
Sniffing
Neovlateno pradenje i prislukivanje mrenog
prometa moe rezultirati otkrivanjem
povjerljivih ili nezatidenih korisnikih
informacija i podataka
Moe se iskoristiti za napae na ruge ijelove
mree
Enkripcija za sprjeavanje napaa
-
8/2/2019 Kontrola Sigurnosti VoIP Sustava
9/17
Distribuirano uskradivanje raunalnih
resursa
Napai koji se nr izvravaju s jenog raunalanego s vedeg broja istih ureaja
Ta raunala mogu biti upravljana prekorazliitih virusa i trojanaca koji napauomoguduju upravljanje raunalima i
zaguavanje mree hrpom nepotrebnihpoataka koji uzrokuju uskradivanje resursana napanutom raunalu ili mrei
-
8/2/2019 Kontrola Sigurnosti VoIP Sustava
10/17
Kraa ientiteta
Napaa moe odi o informacija potrebnih
za stjecanje kontrole na tuim IP telefonom,
te preusmjeriti promet na drugu lokaciju
-
8/2/2019 Kontrola Sigurnosti VoIP Sustava
11/17
Sigurnosni mehanizmi VoIP mree
Kako bi se VoIP sustav inio to sigurnijimpotrebno je pouzeti ogovarajude sigurnosnemjere na svim razinama to se postie uporabom
raznih sigurnosnih mehanizama. Neki od mehanizama:
1. Mehanizmi autorizacije, autentifikacije i IPSec
2. Koritenje VPN-a za VoIP na kritinim mjestima
3. Koritenje VLAN-a
4. Redoviti update software-a, instalacija antivirusnogprograma
-
8/2/2019 Kontrola Sigurnosti VoIP Sustava
12/17
Opdenite preporuke za poizanje
sigurnosti VoIP mrea
Zatita mrea, pojeinih usluga
Razvoj napada uvjetuje stalan rad nasigurnosti
1. Fizika sigurnost
2. VLAN-ovi
3. Enkripcija
4. Vatrozidi
-
8/2/2019 Kontrola Sigurnosti VoIP Sustava
13/17
Fizika sigurnost
Sve kritine VoIP mrene i posluiteljskekomponente trebalo bi locirati u zatidene i sigurne
lokacije ovojene o neovlatenog pristupa.
IP telefone bi trebalo konfigurirati tako da ne
prikazuju svoje mrene konfiguracijske informacije.
SoftPhone sustave, koji provode VoIP komunikacijupomodu obinog raunala, slualica i specijalnog
programa, trebalo bi izbjegavati.
-
8/2/2019 Kontrola Sigurnosti VoIP Sustava
14/17
VLAN
Rai sigurnosti se preporuava poizanje
virtualnih LAN-ova
Omoguduju logiko grupiranje korisnika,
neovisno o njihovoj fizikoj lokaciji, u manje
logike cjeline
Grupiranje korisnika mogude je realizirati
prema MAC aresama mrenih kartica,IP
adrese...
-
8/2/2019 Kontrola Sigurnosti VoIP Sustava
15/17
Enkripcija
Enkripcija VoIP prometa koritenjem VPN-ova
Kako bi ualjeni korisnici uspjeno proli fazuspajanja na lokalnu mreu potrebno je
uspjeno obaviti autentifikaciju(mora biti
kriptirana) istih
-
8/2/2019 Kontrola Sigurnosti VoIP Sustava
16/17
Vatrozidi
Vatrozi je sustav ija je osnovna uloga
filtriranje olaznog i olaznog mrenog
prometa organizacije
Vatrozid putem sigurnosnih pravila definira
koji je promet oputen, a koji zabranjen u
skladu sa sigurnosnom politikom organizacije
-
8/2/2019 Kontrola Sigurnosti VoIP Sustava
17/17
Hvala na pozornosti!!!