Всем знаком такой способ обмена данными и голосовой обмен. Операторов наряду с распространенным Skipe куча. В каком месте соединения, может быть снята информация при VoIP обмене, и каким способом. Мне кажется из дешевых способов самый безопастный вид связи.

Бояться надо не съема данных а банального DoS.

Как правило голос передается протоколом RTP. Он не шифруется, и его прослушка -- задача банальная. Шифрованый RTP (SRTP) -- пока диковинка. Поэтому голосовой трафик следует загонять в шифрованый тунель. Например, IPSec, OpenVPN или еще какой.

Как правило голос передается протоколом RTP. Он не шифруется, и его прослушка -- задача банальная.
Проштудировал в кратце этот протокол. ...но остался вопрос, в каком месте соединения и какими средствами снять этот поток. Возможно и VPN не потребуется.

.

А вы с какой целью интересуетесь?

к потоку VOIP цепляется анализатор,модель не помню,наблюдал как это делается прямо к проводам етзернет паралельно четырмя проводами , и все и вся слышно если данные не в шифрованом тунеле или там в впн каком нибудь,даже есть штучки которые неповреждая оптоволокно могут делать такое.Если сложится еще встреча то распрошу что где как.

spbtvmaster
А вы с какой целью интересуетесь?
Эволюция знаете ли, процесс естесственный.
RadioKoteg
к потоку VOIP цепляется анализатор,модель не помню,наблюдал как это делается прямо к проводам етзернет паралельно четырмя проводами , и все и вся слышно если данные не в шифрованом тунелеРабота параллельных потоков анализатору не мешает? Скажем, если кроме VoIP в сети присутствует интернет TCP/IP и IPX/SPX.

анализатор VoIP это типа такого? http://www.fluke-networks.ru/optiview/opv-pe/voip.php

и еще встречный вопрос. Если организован VPN канал, то как можно пользоваться скажем Скайпом??? что-то не пойму.

RadioKoteg
даже есть штучки которые неповреждая оптоволокно могут делать такое
Забавно... Вы не то, что бы теоретически, практически можете себе представить, как можно перехватить световой поток в невидимом спектре, идущий в замкнутой среде кабеля, не повреждая оболочку кабеля, волокно?
Какой только шит людям в голову не вбивают...

Dart
и еще встречный вопрос. Если организован VPN канал, то как можно пользоваться скажем Скайпом??? что-то не пойму.
Очень просто. Организовав VPN соединение, между вашей машиной и сервером VPN создается GRE тоннель, по которому данные передаются уже в шифрованном виде. Так вот, на участке "ваш ПС-сервер VPN" перехватить VoIP трафик от Skype уже будет не возможно, но на участке "сервер VPN-клиент на другой стороне" трафик можно перехватить, но если сервер VPN находится в другом городе, стране, то для перехвата трафика надо сначала захватить (взломать), как минимум этот сервер.

Dart
В догонку. VPN соединение в Windows создается как DialUp - очень похоже. После установления соединения с VPN сервером, Вы будете работать с интернетом дальше, как и работали, только весь Ваш трафик будет шифроваться и отправляться на сервер VPN, где он будет дешифровываться и отправляться дальше по необходимым маршрутам.

Stumbler
Организовав VPN соединение, между вашей машиной и сервером VPN создается GRE тоннель

Чаще всего IPSec или какой-либо туннель прикладного уровня.

Так вот, на участке "ваш ПС-сервер VPN" перехватить VoIP трафик от Skype уже будет не возможно, но на участке "сервер VPN-клиент на другой стороне" трафик можно перехватить

Если сделать туннель от абонента до абонента, то нигде по пути не перехватить, кроме как непосредственно в устройствах абонентов. Например, если используется некий softphone, можно поднять IPSec между компами, и тогда вообще негде перехватрывать кроме самих компов.

Но если VoIP используется для выхода на публичные сети, то перехват можно организовать вообще где угодно, хоть на шлюзе, хоть далее в TDM, хоть где.

Короче, все зависит от того, что для вас VoIP: точка-точка или выход "в город". Потому как IP можно зашифровать легко и надежно, пока вы на обоих концах этого IP.

dimssКороче, все зависит от того, что для вас VoIP: точка-точка или выход "в город". Потому как IP можно зашифровать легко и надежно, пока вы на обоих концах этого IP.
Предполагается пользоваться автономными VoIP терминалама, скажем коммуникаторами+EDGE , или VoIP адаптерами + ADSL. По условиям безопастности протоколы SIP и H323 имеют преимущества друг перед другом? И все же для сетевого обмена настройка VPN тонеля это понятно. А для скажем Скайпа??? где там вводить VPN установки? Пардон за тупость, может пошлете что популярное почитать, хотя бы как сформулировать запрос гуглю?

dimss
Чаще всего IPSec или какой-либо туннель прикладного уровня.
Я коснулся лишь только реализации VPN соединений в Windows.

Если сделать туннель от абонента до абонента, то нигде по пути не перехватить, кроме как непосредственно в устройствах абонентов.
Это несомненно!

Например, если используется некий softphone, можно поднять IPSec между компами, и тогда вообще негде перехватрывать кроме самих компов.
Софт-фоны работают, как правило, через софт-серверы. =)

Предполагается пользоваться автономными VoIP терминалама, скажем коммуникаторами+EDGE , или VoIP адаптерами + ADSL.
Через что они будут соединятся? Т.е., что для них будет центром коммутации?

По условиям безопастности протоколы SIP и H323 имеют преимущества друг перед другом? И все же для сетевого обмена настройка VPN тонеля это понятно. А для скажем Скайпа??? где там вводить VPN установки? Пардон за тупость, может пошлете что популярное почитать, хотя бы как сформулировать запрос гуглю?
Нигде не надо вводить, VPN создается в центре подключений Windows - Виртуальные частные сети. Ищите в гугле именно это.
После подключению к серверу VPN весь трафик с вашего компьютера будет шифроваться. Кстати, никто вам не мешает сделать PBX и VPN на одном сервере.

Вы не то, что бы теоретически, практически можете себе представить, как можно перехватить световой поток в невидимом спектре, идущий в замкнутой среде кабеля, не повреждая оболочку кабеля, волокно?

А разве имеет значение для перехвата видимый спект в оптике или нет? Наверное, Вы специалист по оптоволокну если так уверенно говорите, что это невозможно или тоже прочитали об этом? :)
Существует специальное оборудование, для "вытаскивания" из оптоволокна. Само волокно повреждать не требуется, но оптика должна быть свободна от оболочки.

spbtvmaster
Существует специальное оборудование, для "вытаскивания" из оптоволокна. Само волокно повреждать не требуется, но оптика должна быть свободна от оболочки.
Гениально! Таким способом, конечно-же можно снять, но это уже повреждение кабеля, что не есть "чистый" способ. Главное аккуратно отчистить, что бы не повредить несущий канатик, прут, ну и остальное, в последствии могущее вызвать повреждение.
В топку. =)

Stumbler
Через что они будут соединятся? Т.е., что для них будет центром коммутации?
Вероятно оператор предоставляющий услуги VoIP . На пальцах выглядит так. Запускаю клиент допустим, Scype на коммуникаторе, он показывает наличие абонентов в сети, тапаешь по абоненту, тому идет вызов, либо набираешь "номер" в Скайпе и идет вызов тому человеку. Он "снимает трубку" и говорим, вот соб-сно и все. Либо тоже самое через SIP адаптер, набрал на телефоне нужный номер, пошло соединение. По идее вообще Скайп отключаться не будет.VPN создается в центре подключений Windows - Виртуальные частные сети.
Дело в том что на коммуникаторах не тот Виндовс, а в AP в большинстве вообще Linux Embedded/ Можно средствами коммуникатора наладить vpn, но только с ПК , или серваком, скажем для удаленного наблюдения. А как сростить это с клиентом VoIP не догоняю...

ню-ню

Dart
Видать вы плохо представляете себе, что такое Virtual Private Networks. Ничего сращивать не потребуется, я уже который раз говорю, что после подсоединения к серверу VPN не потребуется еще что-то ковырять, так как трафик пойдет весь по шифрованному тоннелю, а VoIP - тот же трафик. В коммуникаторах на базе Win Mobile для VPN все есть и даже от сторонних разработчиков ПО, c Симбианами и пингвинами надо разбираться и гуглить.

RadioKoteg
И?

что и ? я видел это железо и видел его в работе .что мне еще говорить ?

я уже который раз говорю, что после подсоединения к серверу VPN не потребуется еще что-то ковырять
А что будет сервером VPN в такой инфраструктуре? (ПК в канале не участвуют).

RadioKoteg
Без вскрытия оболочки? Не в обиду, но дико сильно сомневаюсь. Вам наверное показали шалобуху, которая снимает с медного кабеля и сильно приукрасили.

как без вскрытия? я что говорил это ? НЕПОВРЕЖДАЯ ОПТОВОЛОКНА! тоесть не разрезая его !! а оболочку конечно снимали.

Dart
Сервером VPN будет сервер, расположенный на нейтральной территории, так сказать, у незаинтересованной стороны, но это тоже не совсем секурно. В таких случаях ставят шифровальник рядом с IP-PBX (АТС) подключенной к ТФОП, или софт-серверу VoIP. Много писать не удобно с коммуникатора, так бы еще и схемку нарисовал. ИМХО, темка для этого форума немного оффтопична, хотя и в соотв. разделе расположена, скорее подходит для компьютерныхи форумов, хотя наверное и тут уместна.

Господа, извините очень интересно узнать про VPN . Относительно оптики, видел фрагмент магистрали, где сам пучек защищен болочкой под высоким давлением. Если давление падает, то датчик выдает сигнал тревоги по определенному участку, для немедленной реакции. Видимо для особо важных магистралей. Так, что не везде можно будет добраться до центральной жилы.

Dart
Не знаю, какая целесообразность держать оптику под давлением, для меди это актуально намного больше, ну разве чтоб узнать о повреждении оптической магистрали.

RadioKoteg
Ага. Ну тогда понятно. Это более реально. Хотя, как я уже писал, это не есть "чистый" способ съема информации, тем более, что повреждение оболочки кабеля может быть моментально замечено.

Dart
По условиям безопастности протоколы SIP и H323 имеют преимущества друг перед другом?
С точки зрения безопасности оба протокола одинаковы, с точки зрения бардака внутри протокола лучше SIP, ибо H.323 это тупо перенесенная сигнализация из TDM со всеми исходящими из этого.

RadioKoteg
НЕПОВРЕЖДАЯ ОПТОВОЛОКНА! тоесть не разрезая его !! а оболочку конечно снимали.
Сильно сомнительно, если говорить о оптическом кабеле, а не о пигтейлах и патчкордах. Чтобы добраться до волокна нужен хотябы метровый запас кабеля для того, чтобы снять броню, и вытащить из пакета нужное волокно (не считая времени на поиск нужного волокна). Да и волокно без защиты очень хрупкое.

Stumbler
Софт-фоны работают, как правило, через софт-серверы. =)

Прелесть SIP в том, что софтфоны вполне могут звонить друг другу без всякого сервера. Вообще в SIP всякий девайс сам себе клиент и сервер.


Dart
А что будет сервером VPN в такой инфраструктуре? (ПК в канале не участвуют).

Прелесть IPSec в том, что сервер VPN в общем случае не нужен. Каждый девайс сам себе и клиент, и сервер. Базовый вариант работы IPSec -- шифрование трафика точка-точка между двумя девайсами. Реализации IPSec есть почти на любых платформах.

про оптику:
при сгибании волокна часть энергии начинает излучаться в сторону,
регулярно на оптической муфте требуется определить нужное волокно относительно оконечного кросса ( когда документация теряется ;-)
монтажник на муфте начинает аккуратно накручивать предполагаемое волокно колечками на простой карандаш,
если при этом оптическим рефлектометром смотреть на линию, в месте где муфта,
обычно после одного-двух витков появляется характерный всплеск, или горб - затухание.

на этом свойстве распространения излучения в оптическом волоконе основана работа приборов типа:
http://ooosd.ru/savedoc/18079/

я сам когда схемы разварок муфт для своих монтажников рисую, часто пишу
"перед тем, как порвать волокно № X, убедиться прибором в отсутствии излучения"

далее, есть делители, или сплиттеры, позволяющие разделить мощность в любой пропорции.
для включения таких сплиттеров конечно требуется вварка в волокно с перерывом связи.

вообщем единственный способ более-менее четкого контроля за целостностью волокон - это измерение уровней выходного сигнала передатчика и входного сигнала приемника.
сейчас все больше появлется оптических модулей SFP с цифровой диагностикой,
вот например с рабочей железки ( статистика избранно ):

WDM-M9> get-port-dd 1 2 1
Port 1: (user port) diagnostics:
Tx power is -5.502679(dBm)
Rx power is -20.439230(dBm)
Temperature is 38.672470(C)

изменение уровня сигнала хотя бы на один-два децибела можно считать потенциальной попыткой несанкционированного доступа.


про VoIP
всё тоже самое, как и с остальными протоколами, софтовые дешифраторы VoIP существуют
и довольно активно используются.
У нас в фирме как-то один юзверь втирал, что у него в трубке что-то теряется и булькает, а по статистике RTP траффика потерь пакетов не было. ( схема была такая: аналоговый телефон - Cisco ATA-186 - GateKeeper - Cisco 5400 - E1 - ТФОП )
пришлось бедолагу записать и послушать - вообщем телефон у него был дерьмовый, попросили поменять, сразу претензии пропали.
Так что хотите что-то скрыть - делайте стойкий к быстрой дешифровке VPN и ждите, когда Вы попадете под чье-нибудь пристальное внимание - чем сильнее человек отличается от других, тем больше внимания он привлекает.....

dimss
Прелесть IPSec в том, что сервер VPN в общем случае не нужен. Каждый девайс сам себе и клиент, и сервер. Базовый вариант работы IPSec -- шифрование трафика точка-точка между двумя девайсами. Реализации IPSec есть почти на любых платформах.
На сайте мелкомягких вроде говорят обратное. подскажите куда копать.
http://www.microsoft.com/rus/technet/itsolutions/mobile/deploy/msfp_4.mspx#E6
И порывшись по сети не могу найти как устанавливать IPsec посредством мобильных устройств на WinM-5/2003

Сделал сл. выводы:
-при VoIP соединении телефон>SIP adapter>Ac.Point>ADSL>WEB<ADSL<Ac.Point<SIP adapter<телефон можно прослушать речь неким устройством пдвязавшись к WAN-LAN кабелю или RG45

-при VoIP соединении коммуникатор>EDGE/GPRS>WEB<EDGE/GPRS<коммуникатор либо КПК>EDGE/GPRS мобильник>WEB и т.д. в разных вариантах прослушать речь нельзя, т.к. втыкаться не во что, а перехватчиков пакетной передачи данных GSM+VoIP анализаторов не существует (в описании известных комплектов этого не нашел) пока по крайней мере.

p.s. самое прикольное, что это все можно проверить хоть щас, у кого есть коммуники или КПК. Вот с ЭДЖЕМ хуже, МТС в моем регионе его не поддерживает, а GPRS тормозит часто так, что речь не разберешь.