На главную страницу сайта
· Наш магазин · Объявления · Рейтинг · Статьи · Частоты · Копилка · Аэродромы · Live!
· Файлы · Диапазоны · Сигналы · Музей · Mods · LPD-форум · Клуб · Радиостанции
На сайте: гостей - 54,
участников - 5 [ ra3tmo, mikov, kaljn, Барабашка_Азимут_, ArtHD]
 · Начало · Опросы · События · Статистика · Поиск · Регистрация · Правила · FAQ · Галерея ·
 Форум —› Радиотехническая безопасность —› VOIP-телефония и безопасность 
Новая линейка радиостанций Hytera в нашем магазине


Hytera TC-320
руб.

Hytera TC-508
руб.

Hytera TC-580
руб.

Hytera PD-355
руб.

Hytera X1E
руб.
 Страница:  1  2  »»Поиск в теме
Автор Сообщение
Dart
Участник
Offline3.4
с мая 2006
http://vrtp.ru
Сообщений: 3117

Дата: 30 Янв 2007 19:29:30 #  

Всем знаком такой способ обмена данными и голосовой обмен. Операторов наряду с распространенным Skipe куча. В каком месте соединения, может быть снята информация при VoIP обмене, и каким способом. Мне кажется из дешевых способов самый безопастный вид связи.
UncleHm
Участник
Offline2.1
с сен 2006
Оттуда
Сообщений: 428

Дата: 30 Янв 2007 19:32:34 #  

Бояться надо не съема данных а банального DoS.
Реклама
Google
dimss
Участник
Offline4.0
с сен 2004
Рига
Сообщений: 1236

Дата: 30 Янв 2007 23:18:40 #  

Как правило голос передается протоколом RTP. Он не шифруется, и его прослушка -- задача банальная. Шифрованый RTP (SRTP) -- пока диковинка. Поэтому голосовой трафик следует загонять в шифрованый тунель. Например, IPSec, OpenVPN или еще какой.
Dart
Участник
Offline3.4
с мая 2006
http://vrtp.ru
Сообщений: 3117

Дата: 04 Фев 2007 00:32:24 #  


Как правило голос передается протоколом RTP. Он не шифруется, и его прослушка -- задача банальная.

Проштудировал в кратце этот протокол. ...но остался вопрос, в каком месте соединения и какими средствами снять этот поток. Возможно и VPN не потребуется.
spbtvmaster
Участник
Offline5.1
с дек 2006
Санкт-Петербург
Сообщений: 2625

Дата: 04 Фев 2007 01:01:25 · Поправил: spbtvmaster (04 Фев 2007 01:11:10) #  

.
spbtvmaster
Участник
Offline5.1
с дек 2006
Санкт-Петербург
Сообщений: 2625

Дата: 04 Фев 2007 01:06:04 #  

А вы с какой целью интересуетесь?
RadioKoteg
Участник
Offline4.4
с сен 2006
Киев
Сообщений: 14486

Дата: 04 Фев 2007 02:09:35 #  

к потоку VOIP цепляется анализатор,модель не помню,наблюдал как это делается прямо к проводам етзернет паралельно четырмя проводами , и все и вся слышно если данные не в шифрованом тунеле или там в впн каком нибудь,даже есть штучки которые неповреждая оптоволокно могут делать такое.Если сложится еще встреча то распрошу что где как.
Dart
Участник
Offline3.4
с мая 2006
http://vrtp.ru
Сообщений: 3117

Дата: 04 Фев 2007 13:56:02 #  

spbtvmaster
А вы с какой целью интересуетесь?
Эволюция знаете ли, процесс естесственный.
RadioKoteg
к потоку VOIP цепляется анализатор,модель не помню,наблюдал как это делается прямо к проводам етзернет паралельно четырмя проводами , и все и вся слышно если данные не в шифрованом тунелеРабота параллельных потоков анализатору не мешает? Скажем, если кроме VoIP в сети присутствует интернет TCP/IP и IPX/SPX.

анализатор VoIP это типа такого? http://www.fluke-networks.ru/optiview/opv-pe/voip.php

и еще встречный вопрос. Если организован VPN канал, то как можно пользоваться скажем Скайпом??? что-то не пойму.
Stumbler
Редактор таблицы частот
Offline7.6
с авг 2005
Санкт-Петербург
Сообщений: 6314

Дата: 04 Фев 2007 14:25:40 #  

RadioKoteg
даже есть штучки которые неповреждая оптоволокно могут делать такое
Забавно... Вы не то, что бы теоретически, практически можете себе представить, как можно перехватить световой поток в невидимом спектре, идущий в замкнутой среде кабеля, не повреждая оболочку кабеля, волокно?
Какой только шит людям в голову не вбивают...

Dart
и еще встречный вопрос. Если организован VPN канал, то как можно пользоваться скажем Скайпом??? что-то не пойму.
Очень просто. Организовав VPN соединение, между вашей машиной и сервером VPN создается GRE тоннель, по которому данные передаются уже в шифрованном виде. Так вот, на участке "ваш ПС-сервер VPN" перехватить VoIP трафик от Skype уже будет не возможно, но на участке "сервер VPN-клиент на другой стороне" трафик можно перехватить, но если сервер VPN находится в другом городе, стране, то для перехвата трафика надо сначала захватить (взломать), как минимум этот сервер.
Stumbler
Редактор таблицы частот
Offline7.6
с авг 2005
Санкт-Петербург
Сообщений: 6314

Дата: 04 Фев 2007 14:31:12 #  

Dart
В догонку. VPN соединение в Windows создается как DialUp - очень похоже. После установления соединения с VPN сервером, Вы будете работать с интернетом дальше, как и работали, только весь Ваш трафик будет шифроваться и отправляться на сервер VPN, где он будет дешифровываться и отправляться дальше по необходимым маршрутам.
dimss
Участник
Offline4.0
с сен 2004
Рига
Сообщений: 1236

Дата: 04 Фев 2007 14:58:16 #  

Stumbler
Организовав VPN соединение, между вашей машиной и сервером VPN создается GRE тоннель

Чаще всего IPSec или какой-либо туннель прикладного уровня.

Так вот, на участке "ваш ПС-сервер VPN" перехватить VoIP трафик от Skype уже будет не возможно, но на участке "сервер VPN-клиент на другой стороне" трафик можно перехватить

Если сделать туннель от абонента до абонента, то нигде по пути не перехватить, кроме как непосредственно в устройствах абонентов. Например, если используется некий softphone, можно поднять IPSec между компами, и тогда вообще негде перехватрывать кроме самих компов.

Но если VoIP используется для выхода на публичные сети, то перехват можно организовать вообще где угодно, хоть на шлюзе, хоть далее в TDM, хоть где.

Короче, все зависит от того, что для вас VoIP: точка-точка или выход "в город". Потому как IP можно зашифровать легко и надежно, пока вы на обоих концах этого IP.
Dart
Участник
Offline3.4
с мая 2006
http://vrtp.ru
Сообщений: 3117

Дата: 04 Фев 2007 15:38:18 #  

dimssКороче, все зависит от того, что для вас VoIP: точка-точка или выход "в город". Потому как IP можно зашифровать легко и надежно, пока вы на обоих концах этого IP.
Предполагается пользоваться автономными VoIP терминалама, скажем коммуникаторами+EDGE , или VoIP адаптерами + ADSL. По условиям безопастности протоколы SIP и H323 имеют преимущества друг перед другом? И все же для сетевого обмена настройка VPN тонеля это понятно. А для скажем Скайпа??? где там вводить VPN установки? Пардон за тупость, может пошлете что популярное почитать, хотя бы как сформулировать запрос гуглю?
Stumbler
Редактор таблицы частот
Offline7.6
с авг 2005
Санкт-Петербург
Сообщений: 6314

Дата: 04 Фев 2007 16:07:32 #  

dimss
Чаще всего IPSec или какой-либо туннель прикладного уровня.
Я коснулся лишь только реализации VPN соединений в Windows.

Если сделать туннель от абонента до абонента, то нигде по пути не перехватить, кроме как непосредственно в устройствах абонентов.
Это несомненно!

Например, если используется некий softphone, можно поднять IPSec между компами, и тогда вообще негде перехватрывать кроме самих компов.
Софт-фоны работают, как правило, через софт-серверы. =)

Предполагается пользоваться автономными VoIP терминалама, скажем коммуникаторами+EDGE , или VoIP адаптерами + ADSL.
Через что они будут соединятся? Т.е., что для них будет центром коммутации?

По условиям безопастности протоколы SIP и H323 имеют преимущества друг перед другом? И все же для сетевого обмена настройка VPN тонеля это понятно. А для скажем Скайпа??? где там вводить VPN установки? Пардон за тупость, может пошлете что популярное почитать, хотя бы как сформулировать запрос гуглю?
Нигде не надо вводить, VPN создается в центре подключений Windows - Виртуальные частные сети. Ищите в гугле именно это.
После подключению к серверу VPN весь трафик с вашего компьютера будет шифроваться. Кстати, никто вам не мешает сделать PBX и VPN на одном сервере.
spbtvmaster
Участник
Offline5.1
с дек 2006
Санкт-Петербург
Сообщений: 2625

Дата: 04 Фев 2007 16:08:56 · Поправил: spbtvmaster (04 Фев 2007 16:12:03) #  

Вы не то, что бы теоретически, практически можете себе представить, как можно перехватить световой поток в невидимом спектре, идущий в замкнутой среде кабеля, не повреждая оболочку кабеля, волокно?

А разве имеет значение для перехвата видимый спект в оптике или нет? Наверное, Вы специалист по оптоволокну если так уверенно говорите, что это невозможно или тоже прочитали об этом? :)
Существует специальное оборудование, для "вытаскивания" из оптоволокна. Само волокно повреждать не требуется, но оптика должна быть свободна от оболочки.
Stumbler
Редактор таблицы частот
Offline7.6
с авг 2005
Санкт-Петербург
Сообщений: 6314

Дата: 04 Фев 2007 16:21:50 #  

spbtvmaster
Существует специальное оборудование, для "вытаскивания" из оптоволокна. Само волокно повреждать не требуется, но оптика должна быть свободна от оболочки.
Гениально! Таким способом, конечно-же можно снять, но это уже повреждение кабеля, что не есть "чистый" способ. Главное аккуратно отчистить, что бы не повредить несущий канатик, прут, ну и остальное, в последствии могущее вызвать повреждение.
В топку. =)
Dart
Участник
Offline3.4
с мая 2006
http://vrtp.ru
Сообщений: 3117

Дата: 04 Фев 2007 18:54:14 #  

Stumbler
Через что они будут соединятся? Т.е., что для них будет центром коммутации?
Вероятно оператор предоставляющий услуги VoIP . На пальцах выглядит так. Запускаю клиент допустим, Scype на коммуникаторе, он показывает наличие абонентов в сети, тапаешь по абоненту, тому идет вызов, либо набираешь "номер" в Скайпе и идет вызов тому человеку. Он "снимает трубку" и говорим, вот соб-сно и все. Либо тоже самое через SIP адаптер, набрал на телефоне нужный номер, пошло соединение. По идее вообще Скайп отключаться не будет.VPN создается в центре подключений Windows - Виртуальные частные сети.
Дело в том что на коммуникаторах не тот Виндовс, а в AP в большинстве вообще Linux Embedded/ Можно средствами коммуникатора наладить vpn, но только с ПК , или серваком, скажем для удаленного наблюдения. А как сростить это с клиентом VoIP не догоняю...
RadioKoteg
Участник
Offline4.4
с сен 2006
Киев
Сообщений: 14486

Дата: 04 Фев 2007 19:12:34 #  

ню-ню
Stumbler
Редактор таблицы частот
Offline7.6
с авг 2005
Санкт-Петербург
Сообщений: 6314

Дата: 04 Фев 2007 19:12:45 #  

Dart
Видать вы плохо представляете себе, что такое Virtual Private Networks. Ничего сращивать не потребуется, я уже который раз говорю, что после подсоединения к серверу VPN не потребуется еще что-то ковырять, так как трафик пойдет весь по шифрованному тоннелю, а VoIP - тот же трафик. В коммуникаторах на базе Win Mobile для VPN все есть и даже от сторонних разработчиков ПО, c Симбианами и пингвинами надо разбираться и гуглить.
Stumbler
Редактор таблицы частот
Offline7.6
с авг 2005
Санкт-Петербург
Сообщений: 6314

Дата: 04 Фев 2007 19:14:06 #  

RadioKoteg
И?
RadioKoteg
Участник
Offline4.4
с сен 2006
Киев
Сообщений: 14486

Дата: 04 Фев 2007 19:21:17 · Поправил: RadioKoteg (04 Фев 2007 19:37:26) #  

что и ? я видел это железо и видел его в работе .что мне еще говорить ?
Dart
Участник
Offline3.4
с мая 2006
http://vrtp.ru
Сообщений: 3117

Дата: 04 Фев 2007 19:39:46 #  

я уже который раз говорю, что после подсоединения к серверу VPN не потребуется еще что-то ковырять
А что будет сервером VPN в такой инфраструктуре? (ПК в канале не участвуют).
Stumbler
Редактор таблицы частот
Offline7.6
с авг 2005
Санкт-Петербург
Сообщений: 6314

Дата: 04 Фев 2007 19:42:25 #  

RadioKoteg
Без вскрытия оболочки? Не в обиду, но дико сильно сомневаюсь. Вам наверное показали шалобуху, которая снимает с медного кабеля и сильно приукрасили.
RadioKoteg
Участник
Offline4.4
с сен 2006
Киев
Сообщений: 14486

Дата: 04 Фев 2007 19:44:35 #  

как без вскрытия? я что говорил это ? НЕПОВРЕЖДАЯ ОПТОВОЛОКНА! тоесть не разрезая его !! а оболочку конечно снимали.
Stumbler
Редактор таблицы частот
Offline7.6
с авг 2005
Санкт-Петербург
Сообщений: 6314

Дата: 04 Фев 2007 19:51:00 #  

Dart
Сервером VPN будет сервер, расположенный на нейтральной территории, так сказать, у незаинтересованной стороны, но это тоже не совсем секурно. В таких случаях ставят шифровальник рядом с IP-PBX (АТС) подключенной к ТФОП, или софт-серверу VoIP. Много писать не удобно с коммуникатора, так бы еще и схемку нарисовал. ИМХО, темка для этого форума немного оффтопична, хотя и в соотв. разделе расположена, скорее подходит для компьютерныхи форумов, хотя наверное и тут уместна.
Dart
Участник
Offline3.4
с мая 2006
http://vrtp.ru
Сообщений: 3117

Дата: 04 Фев 2007 19:51:03 #  

Господа, извините очень интересно узнать про VPN . Относительно оптики, видел фрагмент магистрали, где сам пучек защищен болочкой под высоким давлением. Если давление падает, то датчик выдает сигнал тревоги по определенному участку, для немедленной реакции. Видимо для особо важных магистралей. Так, что не везде можно будет добраться до центральной жилы.
Stumbler
Редактор таблицы частот
Offline7.6
с авг 2005
Санкт-Петербург
Сообщений: 6314

Дата: 04 Фев 2007 19:56:20 #  

Dart
Не знаю, какая целесообразность держать оптику под давлением, для меди это актуально намного больше, ну разве чтоб узнать о повреждении оптической магистрали.

RadioKoteg
Ага. Ну тогда понятно. Это более реально. Хотя, как я уже писал, это не есть "чистый" способ съема информации, тем более, что повреждение оболочки кабеля может быть моментально замечено.
p0gank
Участник
Offline1.4
с мар 2006
Москва
Сообщений: 73

Дата: 04 Фев 2007 20:07:12 #  

Dart
По условиям безопастности протоколы SIP и H323 имеют преимущества друг перед другом?
С точки зрения безопасности оба протокола одинаковы, с точки зрения бардака внутри протокола лучше SIP, ибо H.323 это тупо перенесенная сигнализация из TDM со всеми исходящими из этого.

RadioKoteg
НЕПОВРЕЖДАЯ ОПТОВОЛОКНА! тоесть не разрезая его !! а оболочку конечно снимали.
Сильно сомнительно, если говорить о оптическом кабеле, а не о пигтейлах и патчкордах. Чтобы добраться до волокна нужен хотябы метровый запас кабеля для того, чтобы снять броню, и вытащить из пакета нужное волокно (не считая времени на поиск нужного волокна). Да и волокно без защиты очень хрупкое.
dimss
Участник
Offline4.0
с сен 2004
Рига
Сообщений: 1236

Дата: 04 Фев 2007 21:41:31 #  

Stumbler
Софт-фоны работают, как правило, через софт-серверы. =)

Прелесть SIP в том, что софтфоны вполне могут звонить друг другу без всякого сервера. Вообще в SIP всякий девайс сам себе клиент и сервер.


Dart
А что будет сервером VPN в такой инфраструктуре? (ПК в канале не участвуют).

Прелесть IPSec в том, что сервер VPN в общем случае не нужен. Каждый девайс сам себе и клиент, и сервер. Базовый вариант работы IPSec -- шифрование трафика точка-точка между двумя девайсами. Реализации IPSec есть почти на любых платформах.
mike2140
Участник
Offline3.0
с авг 2004
Сообщений: 1201

Дата: 04 Фев 2007 21:56:28 · Поправил: mike2140 (04 Фев 2007 22:39:20) #  

про оптику:
при сгибании волокна часть энергии начинает излучаться в сторону,
регулярно на оптической муфте требуется определить нужное волокно относительно оконечного кросса ( когда документация теряется ;-)
монтажник на муфте начинает аккуратно накручивать предполагаемое волокно колечками на простой карандаш,
если при этом оптическим рефлектометром смотреть на линию, в месте где муфта,
обычно после одного-двух витков появляется характерный всплеск, или горб - затухание.

на этом свойстве распространения излучения в оптическом волоконе основана работа приборов типа:
http://ooosd.ru/savedoc/18079/

я сам когда схемы разварок муфт для своих монтажников рисую, часто пишу
"перед тем, как порвать волокно № X, убедиться прибором в отсутствии излучения"

далее, есть делители, или сплиттеры, позволяющие разделить мощность в любой пропорции.
для включения таких сплиттеров конечно требуется вварка в волокно с перерывом связи.

вообщем единственный способ более-менее четкого контроля за целостностью волокон - это измерение уровней выходного сигнала передатчика и входного сигнала приемника.
сейчас все больше появлется оптических модулей SFP с цифровой диагностикой,
вот например с рабочей железки ( статистика избранно ):

WDM-M9> get-port-dd 1 2 1
Port 1: (user port) diagnostics:
Tx power is -5.502679(dBm)
Rx power is -20.439230(dBm)
Temperature is 38.672470(C)

изменение уровня сигнала хотя бы на один-два децибела можно считать потенциальной попыткой несанкционированного доступа.


про VoIP
всё тоже самое, как и с остальными протоколами, софтовые дешифраторы VoIP существуют
и довольно активно используются.
У нас в фирме как-то один юзверь втирал, что у него в трубке что-то теряется и булькает, а по статистике RTP траффика потерь пакетов не было. ( схема была такая: аналоговый телефон - Cisco ATA-186 - GateKeeper - Cisco 5400 - E1 - ТФОП )
пришлось бедолагу записать и послушать - вообщем телефон у него был дерьмовый, попросили поменять, сразу претензии пропали.
Так что хотите что-то скрыть - делайте стойкий к быстрой дешифровке VPN и ждите, когда Вы попадете под чье-нибудь пристальное внимание - чем сильнее человек отличается от других, тем больше внимания он привлекает.....
Dart
Участник
Offline3.4
с мая 2006
http://vrtp.ru
Сообщений: 3117

Дата: 05 Фев 2007 00:32:21 #  

dimss
Прелесть IPSec в том, что сервер VPN в общем случае не нужен. Каждый девайс сам себе и клиент, и сервер. Базовый вариант работы IPSec -- шифрование трафика точка-точка между двумя девайсами. Реализации IPSec есть почти на любых платформах.
На сайте мелкомягких вроде говорят обратное. подскажите куда копать.
http://www.microsoft.com/rus/technet/itsolutions/mobile/deploy/msfp_4.mspx#E6
И порывшись по сети не могу найти как устанавливать IPsec посредством мобильных устройств на WinM-5/2003

Сделал сл. выводы:
-при VoIP соединении телефон>SIP adapter>Ac.Point>ADSL>WEB<ADSL<Ac.Point<SIP adapter<телефон можно прослушать речь неким устройством пдвязавшись к WAN-LAN кабелю или RG45

-при VoIP соединении коммуникатор>EDGE/GPRS>WEB<EDGE/GPRS<коммуникатор либо КПК>EDGE/GPRS мобильник>WEB и т.д. в разных вариантах прослушать речь нельзя, т.к. втыкаться не во что, а перехватчиков пакетной передачи данных GSM+VoIP анализаторов не существует (в описании известных комплектов этого не нашел) пока по крайней мере.

p.s. самое прикольное, что это все можно проверить хоть щас, у кого есть коммуники или КПК. Вот с ЭДЖЕМ хуже, МТС в моем регионе его не поддерживает, а GPRS тормозит часто так, что речь не разберешь.
Реклама
Google
 Страница:  1  2  »» 

Создавать сообщения могут только зарегистрированные участники форума.
Войти в форум :: » Логин » Пароль
Начало
Средства связи, рации. Купить радиостанции Motorola, Yaesu, Vertex, приемники, антенны.
Время загрузки страницы (сек.): 0.054; miniBB ®