kontrola sigurnosti voip sustava

8/2/2019 Kontrola Sigurnosti VoIP Sustava

1/17

Kontrola sigurnosti VoIP sustava

Kolegij: Kontrola i revizija informacijskih sustavaMentor: Franid Miro, profesor


2/17

VoIP

Prednosti VoIP-a

Sigurnosne prijetnje Sigurnosni mehanizmi

Opdenite preporuke za poizanje sigurnosti


3/17

VoIP

-spoj klasine mree za prijenos glasa

poaktovnom IP mreom kako bi se proirile

mogudnosti oatnih poslovnih aplikacija i

servisa

-tehnoloki je vrlo kompleksna jer ukljuuje

komponente iz svijeta glasovne i podaktovne

komunikacije


4/17

Neke od standardnih strategija dodjele

prioriteta glasovnog prometa:

1. Klasa usluge (CoS)

2. Oreivanje prioriteta prikljuka

3. Koritenje VLAN-a


5/17

Klasa usluge je tehnika ili metoda koju koriste mehanizmi za

oreivanje prioriteta vrste prometa i vedina CoS strategija

dodjeljuje stupanj prioriteta okviru paketa ili samom paketu

Oreivanje prioriteta moe se izvoiti ojelom prioriteta na

bazi UDP-a prikljuka brojeva koje koriste glasovni paketi

Koristi se mrena oprema kojom se ojeljuje prioritet svih

paketa u rasponu prikljuka


6/17

Prenosti uvoenja VoIP sustava

Smanjenje trokova za pozive u inozemstvo uz

razne dodatne funkcionalnosti

Besplatna komunikacija izmeu izvojenih

lokacija

Besplatna auio i vieo konferencija izmeu

lokacija

Mogudnost integracije u VPN sa mobilnim

operaterom(GSM gateway)


7/17

Sigurnosne prijetnje VoIP mree

Problemi koji se pojavljuju u VoIp okolinama

su slini ako ne i isti kao i problemi koji se

otiu sigurnosti IP mrea.

Napadi na sigurnost mogu biti:

1. Pasivni

2. Aktivni


8/17

Sniffing

Neovlateno pradenje i prislukivanje mrenog

prometa moe rezultirati otkrivanjem

povjerljivih ili nezatidenih korisnikih

informacija i podataka

Moe se iskoristiti za napae na ruge ijelove

mree

Enkripcija za sprjeavanje napaa


9/17

Distribuirano uskradivanje raunalnih

resursa

Napai koji se nr izvravaju s jenog raunalanego s vedeg broja istih ureaja

Ta raunala mogu biti upravljana prekorazliitih virusa i trojanaca koji napauomoguduju upravljanje raunalima i

zaguavanje mree hrpom nepotrebnihpoataka koji uzrokuju uskradivanje resursana napanutom raunalu ili mrei


10/17

Kraa ientiteta

Napaa moe odi o informacija potrebnih

za stjecanje kontrole na tuim IP telefonom,

te preusmjeriti promet na drugu lokaciju


11/17

Sigurnosni mehanizmi VoIP mree

Kako bi se VoIP sustav inio to sigurnijimpotrebno je pouzeti ogovarajude sigurnosnemjere na svim razinama to se postie uporabom

raznih sigurnosnih mehanizama. Neki od mehanizama:

1. Mehanizmi autorizacije, autentifikacije i IPSec

2. Koritenje VPN-a za VoIP na kritinim mjestima

3. Koritenje VLAN-a

4. Redoviti update software-a, instalacija antivirusnogprograma


12/17

Opdenite preporuke za poizanje

sigurnosti VoIP mrea

Zatita mrea, pojeinih usluga

Razvoj napada uvjetuje stalan rad nasigurnosti

1. Fizika sigurnost

2. VLAN-ovi

3. Enkripcija

4. Vatrozidi


13/17

Fizika sigurnost

Sve kritine VoIP mrene i posluiteljskekomponente trebalo bi locirati u zatidene i sigurne

lokacije ovojene o neovlatenog pristupa.

IP telefone bi trebalo konfigurirati tako da ne

prikazuju svoje mrene konfiguracijske informacije.

SoftPhone sustave, koji provode VoIP komunikacijupomodu obinog raunala, slualica i specijalnog

programa, trebalo bi izbjegavati.


14/17

VLAN

Rai sigurnosti se preporuava poizanje

virtualnih LAN-ova

Omoguduju logiko grupiranje korisnika,

neovisno o njihovoj fizikoj lokaciji, u manje

logike cjeline

Grupiranje korisnika mogude je realizirati

prema MAC aresama mrenih kartica,IP

adrese...


15/17

Enkripcija

Enkripcija VoIP prometa koritenjem VPN-ova

Kako bi ualjeni korisnici uspjeno proli fazuspajanja na lokalnu mreu potrebno je

uspjeno obaviti autentifikaciju(mora biti

kriptirana) istih


16/17

Vatrozidi

Vatrozi je sustav ija je osnovna uloga

filtriranje olaznog i olaznog mrenog

prometa organizacije

Vatrozid putem sigurnosnih pravila definira

koji je promet oputen, a koji zabranjen u

skladu sa sigurnosnom politikom organizacije


17/17

Hvala na pozornosti!!!

kontrola sigurnosti voip sustava

Documents