Модель даних для удосконалення кібербезпеки IP-АТС

Віктор Олександрович Гнатюк, Ірина Євгенівна Терентьєва, Віталій Володимирович Котелянець

Анотація


Сучасний стан розвитку інформаційно-телекомунікаційних систем вражає своїми темпами впровадження, сферами застосування та різноманітністю технологій. Впровадження IP-телефонії у різні сфери людської діяльності дозволяє, для пересічних громадян, спростити побут, для бізнесу реалізувати головні аспекти такі як: збільшення продаж, підвищення ефективності роботи співробітників, підвищення якості обслуговування клієнтів, автоматизація робочих процесів, представлення необхідної інформації для керівництва тощо. Дана технологія (IP-телефонія) стала яскравим симбіозом класичної телефонії та мережі Інтернет, поєднала в собі всі найважливіші функції зазначених технологій. Проте, використовуючи IP-телефонію важливо подбати про забезпечення необхідного рівня кібербезпеки, оскільки не виконання цього аспекту може нести з собою великі фінансові та іміджеві втрати, тому розробка і дослідження нових ефективних методів удосконалення кібербезпеки IP-телефонії є актуальною задачею. Тому, метою даної роботи є побудова моделі даних для удосконалення кібербезпеки IP-АТС. Для досягнення мети, сформуємо множину видів вразливостей ІР-АТС, множину кроків для реалізації кібератаки на ІР-АТС та множину дій для удосконалення кібербезпеки ІР-АТС, що дозволить ідентифікувати можливі види вразливостей для ІР-АТС, дослідити послідовність кроків для реалізації кібератаки на ІР-АТС та виконавши превентивні дії удосконалити рівень кібербезпеки ІР-АТС. Для успішної реалізації кібератаки, за налаштувань, що представлені в статті, потрібна дуже висока кваліфікація зловмисників та значні матеріально-технічні затрати. Розроблена модель буде корисною, насамперед, для системних адміністраторів, а також для фахівців з інформаційної безпеки у складі команд реагування на кіберінциденти типу CERT/CSIRT на які покладаються обов’язки щодо захисту ІТС в межах підприємств та організацій.


Ключові слова


IP-телефонія; кіберінцидент; Asterisk; SIP; АТС

Посилання


Asterisk Architecture. [Електронний ресурс]. Режим доступу: https://wiki.asterisk.org/ wiki/display/AST/Asterisk+Architecture%2C+The+Big +Picture.

В. Гнатюк, "Аналіз дефініцій поняття «інцидент» та його інтерпретація у кіберпросторі", Безпека інформації, №3 (19), С. 175-180, 2013.

Дж. Меггелен, Л. Мадсен, Дж. Сміт, Asteriskтм: майбутнє телефонії, 2-е видання. — Пер. з англ, СПб: Символ-Плюс, 2009, 656 с.

М. Платов, "Asterisk і Linux - місія IPтелефонія", Системний Адміністратор, № 31, С. 10-38, 2005.

База знань Asterisk. [Електронний ресурс]. Режим доступу: asterisk.ru/knowledgebase.

База знань Voxlink. [Електронний ресурс]. Режим доступу: www.voxlink.ru/kb. [7]. Безпека в VoIP мережах. [Електронний ресурс]. Режим доступу: habrahabr.ru/post/145206.

А. Росляков, М. Самсонов, І. Шибаєва, IPтелефонія, М.: Еко-Трендз, 2003, 252 с.

Б. Гольдштейн, А. Пінчук, А. Суховицького, IP-телефонія, M.: Радио и связь, 2001, 336 с.

CITForum. Безпека IP-телефонії - польові замальовки. [Електронний ресурс]. Режим доступу: citforum.ru/security/articles/ipsec.

правил, як захистити свій Asterisk! [Електронний ресурс]. Режим доступа: https://habr. com/company/myasterisk/blog/130325/.


Повний текст: PDF

Посилання

  • Поки немає зовнішніх посилань.


ISSN  2411-071X (Online), ISSN 2225-5036 (Print)

Ліцензія Creative Commons
Цей твір ліцензовано за ліцензією Creative Commons Із зазначенням авторства - Некомерційна - Без похідних творів 3.0 Неадаптована

РИНЦ SSM WorldCat BASE Національна бібліотека ім. Вернадського Науково-технічна бібліотека НАУ Ulrich's Periodicals Directory