Модель даних для удосконалення кібербезпеки IP-АТС
DOI:
https://doi.org/10.18372/2225-5036.24.13428Ключові слова:
IP-телефонія, кіберінцидент, Asterisk, SIP, АТСАнотація
Сучасний стан розвитку інформаційно-телекомунікаційних систем вражає своїми темпами впровадження, сферами застосування та різноманітністю технологій. Впровадження IP-телефонії у різні сфери людської діяльності дозволяє, для пересічних громадян, спростити побут, для бізнесу реалізувати головні аспекти такі як: збільшення продаж, підвищення ефективності роботи співробітників, підвищення якості обслуговування клієнтів, автоматизація робочих процесів, представлення необхідної інформації для керівництва тощо. Дана технологія (IP-телефонія) стала яскравим симбіозом класичної телефонії та мережі Інтернет, поєднала в собі всі найважливіші функції зазначених технологій. Проте, використовуючи IP-телефонію важливо подбати про забезпечення необхідного рівня кібербезпеки, оскільки не виконання цього аспекту може нести з собою великі фінансові та іміджеві втрати, тому розробка і дослідження нових ефективних методів удосконалення кібербезпеки IP-телефонії є актуальною задачею. Тому, метою даної роботи є побудова моделі даних для удосконалення кібербезпеки IP-АТС. Для досягнення мети, сформуємо множину видів вразливостей ІР-АТС, множину кроків для реалізації кібератаки на ІР-АТС та множину дій для удосконалення кібербезпеки ІР-АТС, що дозволить ідентифікувати можливі види вразливостей для ІР-АТС, дослідити послідовність кроків для реалізації кібератаки на ІР-АТС та виконавши превентивні дії удосконалити рівень кібербезпеки ІР-АТС. Для успішної реалізації кібератаки, за налаштувань, що представлені в статті, потрібна дуже висока кваліфікація зловмисників та значні матеріально-технічні затрати. Розроблена модель буде корисною, насамперед, для системних адміністраторів, а також для фахівців з інформаційної безпеки у складі команд реагування на кіберінциденти типу CERT/CSIRT на які покладаються обов’язки щодо захисту ІТС в межах підприємств та організацій.
Посилання
Asterisk Architecture. [Електронний ресурс]. Режим доступу: https://wiki.asterisk.org/ wiki/display/AST/Asterisk+Architecture%2C+The+Big +Picture.
В. Гнатюк, "Аналіз дефініцій поняття «інцидент» та його інтерпретація у кіберпросторі", Безпека інформації, №3 (19), С. 175-180, 2013.
Дж. Меггелен, Л. Мадсен, Дж. Сміт, Asteriskтм: майбутнє телефонії, 2-е видання. — Пер. з англ, СПб: Символ-Плюс, 2009, 656 с.
М. Платов, "Asterisk і Linux - місія IPтелефонія", Системний Адміністратор, № 31, С. 10-38, 2005.
База знань Asterisk. [Електронний ресурс]. Режим доступу: asterisk.ru/knowledgebase.
База знань Voxlink. [Електронний ресурс]. Режим доступу: www.voxlink.ru/kb. [7]. Безпека в VoIP мережах. [Електронний ресурс]. Режим доступу: habrahabr.ru/post/145206.
А. Росляков, М. Самсонов, І. Шибаєва, IPтелефонія, М.: Еко-Трендз, 2003, 252 с.
Б. Гольдштейн, А. Пінчук, А. Суховицького, IP-телефонія, M.: Радио и связь, 2001, 336 с.
CITForum. Безпека IP-телефонії - польові замальовки. [Електронний ресурс]. Режим доступу: citforum.ru/security/articles/ipsec.
правил, як захистити свій Asterisk! [Електронний ресурс]. Режим доступа: https://habr. com/company/myasterisk/blog/130325/.
