Чому IP-телефонія та технологія VoIP загалом – це круто. А зараз пропонуємо тобі поглянути на зворотний бік медалі. Кожна технологія має свої недоліки, вразливості та обмеження і VoIP – не виняток. Отже, ми знайшли для тебе цілих 9 факторів, чому VoIP - це відстій. Поїхали!

Проблеми з NAT

Сигнальні протоколи SIP та H.323 працюють, обмінюючись повідомленнями із сервером IP-телефонії. Користувач, який здійснює дзвінок і користувач, який приймає його, можуть знаходитися в різних мережах за пристроями NAT. Незважаючи на це, VoIP трафік може дійти до сервера, і користувачі почують дзвінок після того, як параметри виклику будуть повністю узгоджені. Як тільки користувач, який приймає дзвінок, підніме трубку у справу вступає медіа протокол - RTP, який відправлятиме пакети на внутрішню адресу дистанційного телефону(оскільки саме внутрішня адреса буде вказана в попередніх SIP/H.323 заголовках), замість того, щоб відправляти їх на правильну адресу, що NATується. Але навіть якщо RTP пакети будуть відправлятися на правильну IP-адресу NAT, більшість міжмережевих екранів, особливо без відповідного налаштування, будуть викидати такі пакети. Так що якщо вирішили впроваджувати IP-телефонію і у Вас є віддалені співробітники або філії, будьте готові розбиратися в теорії NAT і правильно настроювати Firewall.

Проблеми з якістю зв'язку

Мережі з комутацією каналів (ТФОП) гарантують відмінна якістьаудіо-інформації, оскільки не ділять середовище передачі з іншими сервісами. IP-телефонія, як правило, перетинається з іншим користувальницьким трафіком, таким як пошта та інтернет. Тому, щоб досягти такого ж хорошої якостіголоси при використанні IP-телефонії часто доводиться правильно налаштовувати пріоритизацію трафіку або навіть оновлювати наявну інфраструктуру.

Визначення розташування телефонуючого

У випадку з мережами з комутацією каналів, інформація про місцезнаходження абонента записується лише один раз при безпосередньому наданні абоненту сервісу і змінюється тільки в тому випадку, якщо він переміщається, при цьому номер за ним зберігається. У випадку з мережами рухомий стільникового зв'язку, інформація про місцезнаходження абонента може бути визначена за допомогою методу тріангуляції за наявними координатами базових станцій(мобільних вишок) або за допомогою GPS координат, які повідомляє мобільний телефонабонента. У мережах VoIP немає простого способувизначення місця розташування того, хто дуже часто користуються всякі шахраї, здирники, тролі та інші сумнівні особистості. Хтось може подумати, що це і добре – навіщо комусь давати можливість дізнатися про Ваше місцезнаходження? Але подумайте про безпеку свою та своїх співробітників. У разі дзвінка на номер екстрених службу надзвичайній ситуації вони також не зможуть визначити де знаходиться дзвонить, а це може коштувати комусь життя.

Підміна CallerID та доступ до приватних даних

CallerID (CID) – це інформація про номер абонента. Багато організацій використовують цю інформацію, щоб визначити, чи варто приймати дзвінок з того чи іншого номера чи ні. У випадку з телефонною мережею загального користування, цю інформаціюповідомляє домашня мережаабонента. У мережах VoIP – CID налаштовується адміністратором VoIP-сервера. Адміністратором може бути, як чесний провайдер VoIP телефонії, так і зловмисник, який бажає видати себе за будь-кого, підмінивши свій номер (CID).

Крім того, оскільки інформація про номер (CID) передається в процесі узгодження параметрів майбутнього SIP або H.323 з'єднання, її можна перехопити, використовуючи спеціальні програми, такі як Ethereal, tcpdump та Wireshark. Тому навіть якщо ваш провайдер приховує ваш CID, його все одно можна дізнатися, проаналізувавши перехоплений трафік з'єднання.

Інтерфейс телефонів

IP-телефони часто мають дуже мізерний інтерфейс, який лімітує можливість завдання пароля тільки циферними значеннями, замість надійного пароля на основі всього набору символів ASCII. Крім того, багато організацій нехтують безпекою та роблять пароль, що збігається з внутрішнім номером співробітника. (Ext: 3054, Secret: 3054). Не важко здогадатися, що зловмисник, який отримав доступ до телефону, в першу чергу спробує вгадати пароль і введе як внутрішній номер, відповідного телефону.

Атака при SIP аутентифікації

У процесі аутентифікації протоколу SIP, паролі передаються над вигляді відкритого тексту, а вигляді хеш-сум цих паролів, порахованих за алгоритмом MD5. Зловмисник може перехопити трафік і в онлайновому режимі скористатися словниками для розшифровки хешів, для отримання пароля. Знову ж таки, якщо ви використовуєте слабкі паролі, такі як цифри внутрішнього номера співробітника, то на розшифровку подібних хешів підуть мілісекунди.

Перехоплення переговорів

До речі, перехопити RTP трафік теж нескладно, саме в RTP пакетах міститься голосова інформація, тобто те, що Ви кажете. Захопивши достатньо RTP трафіку, можна декодувати його і послухати про що була розмова.

DoS атака (відмова обслуговування) за протоколом SIP

Через те, що протокол SIP використовує як транспортний протокол UDP, який не встановлює попередніх сесій, зловмисник може скрафтити SIP пакети і закидати ними сервер IP-телефонії. Наприклад, він може закидати сервер пакетами типу SIP CANCEL, що змусить його перервати всі дзвінки.

Вразливості ПЗ

VoIP сервери, телефони, шлюзи та софтфони – це рішення, які містять те чи інше програмне забезпечення. Різні CУБД, мови програмування, програмні конектори, інтерпретатори, модулі, операційні системи – у всьому цьому постійно знаходять критичні вразливості, а інформація про ці вразливості публікується у відкритих джерелах. стати жертвою зловмисників, які знають про ці вразливості та вміють їх використати.

Чи корисна вам ця стаття?

Будь ласка, розкажіть чому?

Нам шкода, що стаття не була корисною для вас: (Будь ласка, якщо не утруднить, вкажіть з якої причини? Ми будемо дуже вдячні за докладну відповідь. Дякую, що допомагаєте нам стати кращими!

Що таке VoIP та IP-телефонія?

IP телефонія, VOIP телефонія, або SIP-телефонія - телефонний та відео зв'язок через інтернет та інші комп'ютерні мережі (наприклад мережа у вашому офісі). У чому ж різниця між IP, VOIP та SIP? IP-телефонія (вимовляється як айпі-телефонія) - загальна назва технології телефонного зв'язку через протокол IP (Internet Protocol - дослівно "міжмережевий протокол"). VoIP (вимовляється як воіп, Voice over IP - буквально "голос по інтернет протоколу") - більш приватна назва технології, включає всі варіанти передачі голосу та відео по мережі (у тому числі і перегляд фільмів онлайн, відео спостереження, вебінари та інше). По суті IP-телефонія та VoIP-телефонія - те саме. Коли технологія була винайдена, почали винаходити різні протоколи передачі, найбільш популярним і надійним з яких став SIP (Session Initiation Protocol - протокол встановлення сеансу). Підіб'ємо підсумок: IP-телефонія, або VoIP-телефонія - технологія телефонного зв'язку через комп'ютерні мережі, а SIP - протокол, що забезпечує надійну роботу цієї технології.

Переваги IP-телефонії

IP-телефонія зручна та проста у використанні, як в офісі, так і для дому. Переваги IP-телефонії є очевидними. При сучасному розвитку технологій і швидкостей передачі даних якість зв'язку можна порівняти з традиційною телефонією і при цьому є вигідні переваги:

• Ви можете підключити як прямий міський номер, так і безкоштовний “8-800”

• Низька вартість у порівнянні з традиційним телефонним зв'язком

• Немає географічної прив'язки:

• Ви можете переїжджати на іншу адресу, при цьому номер телефону зберігається

• Можна приймати дзвінки на стаціонарний телефон, перебуваючи будь-де, наприклад у відрядженні, вдома або на дачі

• Робота співробітників на дому - не проблема - вони прийматимуть дзвінки з офісного телефону, перебуваючи у себе вдома.

• Велика мережа філій - легко! Всі дзвінки в офіс з легкістю переправляються в будь-яку вашу філію, офіс, або магазин.

• Зросла кількість співробітників, чи кількість філій - питання із забезпеченням зв'язком вирішується за хвилини.

• Ви можете приймати дзвінки на міський номер одного міста, перебуваючи в іншому, або навіть – на місцевий номер будь-якої іншої країни, перебуваючи у своєму місті.

• Сучасні технології для організації бізнесу: VoIP-телефонія - в першу чергу програмне рішення, а значить може бути легко змінено під ваші потреби, крім того існує безліч готових рішень. Ось лише деякі з них:

• Привітання та голосове меню (IVR)

• Черги очікування

• Чорні списки

• Діалогові форми (шаблони поведінки) для операторів під час дзвінка

• Закріплення абонентів за певними операторами

• Формування бази клієнтів

• Планування дзвінків

• Інтеграція з CRM-системами та будь-якими базами даних

• Телемаркетинг

Що потрібно, щоб почати використовувати Voip-телефонію?

Отже, нам потрібно:

1. Вибрати SIP-провайдера та отримати телефонний номер
2. Вибрати офісну АТС:

• Віртуальна (програмна) АТС на офісному сервері. Як сервер може підійти, як ваш офісний сервер, так і будь-який комп'ютер, підключений до інтернету. Програмні офісні АТС бувають платними та безкоштовними. Безкоштовні віртуальні офісні АТС, як правило, потребують спеціальних знань, довгого налаштуваннята обслуговування. Ми розробили власну безкоштовну АТС-. У чому відмінності основних безкоштовних програмних АТС ви можете подивитися у нашому .

• Віртуальна офісна АТС на віддаленому сервері з доступом через інтернет – це платна послуга, зазвичай оплачується за передплатою, вартість залежить від кількості внутрішніх номерів.

Давайте розглянемо просту схемуорганізації офісної АТС на власному серверііз встановленою віртуальною АТС Komunikator.

Яке додаткове обладнання може знадобитися?

Все залежить від ваших завдань та розміру бюджету. Можливі різні варіанти:

• Використовуйте звичайний традиційний телефон. Але в такому випадку окремо потрібно купити аналоговий адаптер, або як його ще називають (пристрій, який перетворює SIP сигнал для розмови на традиційному телефоні).
• SIP телефон – телефонний апарат, готовий для роботи з IP телефонією. Такі телефони бувають і .
• Смартфон, або планшетний комп'ютерна операційній системі Android, або IOS (IPhone та IPad) із встановленим додатком.
• Комп'ютер - будь-який офісний комп'ютеріз встановленим програмним забезпеченням (

За вікном друге десятиліття 21 століття, наші супутники бороздять простори світового океану, але розмову я заведу не про улюбленого Asterisk, а про старі добрі офісні міні-АТС у порівнянні з IP-PBX аналогами. І насамперед я розповім, коли і чому (ІМХО) не варто мати з ними справу.

У 101-й раз говорити про плюси IP-телефонії як для зв'язку з зовнішнім світомТак і всередині компанії теж не буду, на те однойменний блог є і купа статей.

Якщо ви тільки замислюєтеся про створення телефонної мережіусередині компанії, у вас немає кілометрів прокладених телефонних проводів і купи закупленого обладнання - майже напевно IP-телефонія для вас виявиться найкращим вибором… Але що коли щось у вас уже є?

Мінуси «традиційного» рішення:

• Ціна впровадження на 1 порт, з урахуванням робіт та обладнання (прокладання кабелю з розрахунку одна пара на 1-2 телефонних апарати від АТС безпосередньо до місця встановлення, обмеження довжини лінка до цифрового апарату приблизно в 150-300м, ціна АТС та плат до неї розрахунку на 1 порт, трудовитрати на кросування ...).
• Вартість обслуговування (вище витрати на прокладку мережі при переселенні до нового приміщення, прокладки додаткових ліній, необхідність перепрограмувати номери або перекоммутувати порти при перекладі користувача, зміні типу апарата: аналоговий/гібридний/цифровий).
• Багато менша гнучкість конфігурування АТС та її функціонал.
• Віддалений офіс або склад = зв'язок все одно через VOIP або ще будь-які милиці.
• Ряд незручностей у використанні апаратів (аналогові апарати позбавлені багатьох зручних функцій, а цифрові - стоять порівняно з IP-телефонами + прив'язані до АТС виробника).
• На окреме недобре слово заслужили «гібридні» апарати від LG-Nortel і Panasonic. Вимагають 2 пари для підключення на 1-2 апарати, використовують 2-4 осередки пам'яті (замість 1 для 1 цифрового апарату), також прив'язані до АТС виробника (рідко, але буває – до єдиної).

Плюси «традиційного» рішення:

• При наявній СКС, розрахованій на провідну телефонію, посадити невимогливих хом'ячків офісних співробітників за аналогові телефони – це найдешевше з можливих рішень. Плюс до цього, при переході на IP-PBX, аналогові трубки ще можуть стати в нагоді спочатку.
• Якщо йдеться про працюючу систему, прокладену СКС, то витрата на закупівлю цифрового апарату, з урахуванням вартості 1 (або ½) порту плати, навіть трохи менше, ніж IP… поки питання не вп'ється в ємність мат.плати.
• Бездротові телефони, DECT. IP-аналоги дорожчі мінімум утричі (але мають всі плюси, властиві цифровим апаратам).
• Старий добрий факс. Чую, зараз у мене полетять помідори. На жаль, для широкого обміну факсимільними повідомленнями з абонентами поза містами-мільйонниками, найпростіше… «аналогова» пара останньої милі від нашого монополіста. Усім одним FXS з T.38 чи G.711 не догодиш.

Найсмішніше, що після багатьох років роботи з різними рішеннями, я не можу вигукнути: -«Все біжимо купувати IP-атс!».
Так, вони на голову за зручністю та досконалістю випереджають своїх суперників, але в ряді випадків, коли користувачів близько 50-150 та інфраструктура вже склалася, навіть еволюційний перехід на суто IP рішення всередині компанії ох як непростий.

А як ви вважаєте?

У цій статті ми поговоримо про програмні IP АТС(Особливо про сімейство Asterisk) - фундамент сучасної корпоративної VoIP телефонії. Ми розглянемо їх основні можливості, хитрощі налаштування, але найголовніше – об'єктивно розберемо плюси та мінуси цих рішень. Також спробуємо оцінити, скільки компаніям насправді обійдеться використання «безкоштовної» (у лапках) програмної IP АТС.

Офісна АТС була і залишається одним із найважливіших інструментів спілкування співробітників бізнес-організацій із «середньостатистичними» громадянами (потенційними споживачами товарів та послуг), компаніями-партнерами, постачальниками матеріалів та комплектуючих, дистриб'юторами та представниками владних структур. Основу її функціональності спочатку складає вирішення завдань з'єднання телефонних апаратів абонента, що викликає і викликається, підтримки сеансу зв'язку і розриву з'єднання після завершення розмови. До цих «трьох китів» комутації ліній голосового зв'язку поступово додавали все нові і нові функції та сервіси, і в даний час їх кількість досягає двох-трьох десятків (залежно від моделі АТС).

Всім хороші сучасні міні-АТС, проте для компаній, що тільки-но починають свій бізнес, ціна створення на їх базі внутрішньої телефонної мережі іноді здається «непідйомною». І в пошуках дешевшого (але рівнозначного за функціональністю) технічного рішеннястартапи йдуть в сегмент комп'ютерної, тобто VoIP телефонії, що надає можливість передачі в одному голосовому каналі і цифрової інформації(а локальна комп'ютерна мережа"за замовчуванням" у компанії вже є).

У цьому сегменті левова частка ринку належить установчим телефонним станціям, робота яких заснована на протоколі IP (Internet Protocol), призначеному для організації обміну даними цифровому вигляді(В тому числі, мови) за допомогою пакетної комутації (нагадаємо, що в традиційній телефонії використовується канальна комутація). Такі станції утворюють клас IP-АТС, з двома групами, що входять до нього: 1) апаратні IP АТС і 2) програмні IP АТС, в основному являють собою Linux-дистрибутиви або виконують файли під ОС Windows. Про другу групу ми й поговори сьогодні докладніше.

У програмній IP АТС всі функції аналогових, цифрових та гібридних телефонних станцій, що виконуються комутаторами, маршрутизаторами та іншим приладовим обладнанням, емулюються спеціальним ПЗ, яке встановлюється на будь-якому сервері або десктопі, що працює в компанії

У другій групі класу IP-АТС влаштувалися сьогодні близько 20 різновидів так званого «вільного ПЗ» з відкритим вихідним кодом, за визначенням, що надає споживачам право доповнювати його новими функціями, в яких виникла потреба. При цьому майже половина ареалу вільного програмного забезпечення для програмних АТС відноситься до безкоштовних продуктів. А серед них безумовним лідеромє IP-АТС Asterisk, що далеко відірвалася від конкурентів, які ділять між собою залишені нею аутсайдерам приблизно 15% ринку IP-АТС з відкритим кодом. І на її використання орієнтується більшість «стартуючих» компаній малого бізнесу.

Плюси програмних IP АТС

Чим же зумовлений такий високий ступінь популярності IP-АТС типу Asterisk (Asterisk у перекладі з англійської - зірочка)?

По-перше, вона має у своєму арсеналі повний набір базових і додаткових функційміні АТС.

По-друге, працює зі Skype.

По-третє, забезпечує відеозв'язок.

По-четверте, її можливості можуть бути розширені, наприклад, у частині паралельного обслуговування десятків і навіть сотень телефонних розмов, якщо до сервера з встановленим програмним забезпеченням Asterisk підключити комп'ютерні плати, що забезпечують зв'язок з лініями високої пропускною здатністютипу Т1/Е1.

Конкуруючі ж безкоштовні програми, призначені в основному для IP-АТС специфічних застосувань, не мають такої сукупності характеристик (хоча у своїх областях за окремими показниками можуть перевершувати Asterisk).

Адміністрація Asterisk може здійснюватися кількома графічними засобами керування, але вибір більшості користувачів, як правило, зупиняється на веб-інтерфейсі FreePBX, за допомогою якого без особливих труднощів додаються або замінюються абонентські номери та функції.

До програмної IP АТС Asterisk можуть бути підключені як програмні телефони(Софтфони), так і всі різновиди апаратних користувальницьких IP телефонів (з інтерфейсами IP, USB, Wi-Fi)

Спектр функціональних можливостейі сервісів Asterisk постійно поповнюється безліччю «вільних розробників», але такий «плюс», мабуть, можуть оцінити тільки досвідчені користувачі, у той час як основна маса споживачів відчуває все більше труднощів із освоєнням нових версій та забезпеченням їхньої стабільної роботи. І це, як показує багаторічна практика експлуатації Asterisk, не «страшний» із недоліків цього ПЗ (як, втім, і інших програмних АТС).

Мінуси програмних IP АТС

Отже, програмне забезпечення Asterisk або будь-яка інша аналогічна програмна IP АТС, безкоштовно скачується в Інтернеті. На цьому, на жаль, "безкоштовність" і закінчується.

Перша стаття витрат – інсталяція Aterisk на сервері. Оскільки це складне ПЗ, що використовує як платформу операційну систему Linux, необхідний фахівець, який добре знається на ній. Тобто, для установки Asterisk доведеться залучити компанію-інтегратора.

Порада з практики - найбільша помилка, яку може зробити керівник компанії, це залучити до встановлення та головне до налаштування Asterisk штатного системного адміністратора. Простота введення в експлуатацію цієї IP АТС, що здається, вже в дуже багатьох компаніях призвела до дуже великих незапланованих витрат, у тому числі і на усунення наслідків зломів (про це нижче).

Друга стаття витрат - адміністрування та обслуговування. Для виконання цих функцій потрібен професіонал у галузі роботи з Linux, знаючий Asterisk, а також технології та обладнання IP-телефонії. Такого «дорогого співробітника» доведеться прийняти до штату компанії або «виростити» у своїх лавах, витратившись на його навчання, а потім виплачуючи йому високу зарплату.

Порада з практики - системний адміністратор, якого зазвичай у компаніях залучають до адміністрування АТС, впорається в кращому разі з базовим налаштуванням системи. Складні алгоритми маршрутизації або просунуті налаштування вимагатимуть десятки годин копання в документації та проведення часу на тематичних форумах. Більш того, часті оновлення системи (робити які необхідно) в перші рік-два будуть приводити у вас до одно-дводенних повних втрат зв'язку в офісі. І все це продовжуватиметься, поки ваш системний адміністратор усьому не навчиться.

Таким чином, вартість володіння та експлуатаційного супроводу безкоштовної програмної АТС з часом може перевищити витрати на придбання апаратної IP-АТС з аутсорсинговою службою підтримки.

Головною ж небезпекою, що підстерігає компанії, які використовують Asterisk, є можливість зовнішнього вторгнення в АТС, що досить легко реалізується. Сама часта причиназломів Asterisk - невміння правильно зробити базові налаштуваннябезпеки програмної IP АТС. Друга слабкість захисту обумовлена ​​тим, що, як зазначалося вище, в Asterisk «вільними програмістами» часто впроваджуються нові функціональні модулі (що, власне, можуть робити й самі користувачі), які привносять до базового програмного забезпечення нові вразливості. Знайти ці проломи досвідченим хакерам не важко і в результаті успішної атаки через Asterisk прокочується вал транзитних дзвінків, за які доведеться заплатити кругленьку суму.

Людина постійне потребує спілкування-це науково доведений факт. Прати кордони між людьми у 1876 році почав Олександр Белл, винайшовши телефон. Згодом у людства з'явилася мобільний зв'язокта інтернет, тепер абоненти доступні у будь-якій точці світу. Проте з'являються нові засоби зв'язку, одна з них IP-технологія.

Принцип роботи IP-телефонії

IP-технологія, спрямована на те, щоб передавати голосові сигнали через систему, побудовану на мережах IP або Voice over IP (голос поверх протоколу інтернету).
Пристрої, які дозволяють здійснити зв'язок між двома абонентами (телефонів, комп'ютерів), називають IP-шлюзи. Телефонний сигнал, проходячи через шлюз, перетворюється (цифрується, стискається) і вже по IP-мережі відправляється абоненту, що набирається. Далі приймаючий IP-шлюз розцифровує інформацію та доносить до абонента.

Порівняно зі звичайним зв'язком, IP-телефонія має ряд переваг:

Використовувати зв'язок для проведення конференцій з великою кількістюлюдей, також через програму Skype.
- Можливість передачі через мережу, голосові та текстові повідомлення, відео та аудіо файли.
- Зв'язок здійснюватиметься в будь-якому місці, де є інтернет.
- Можливість передачі.
- Мережа ніколи не буває зайнята.

Плюси та мінуси IP-телефонії

IP-технологія має як плюси, так і мінуси.

Плюси:

• - Низька вартість з'єднання, не має значення, де знаходяться абоненти.
• - Покращена якість зв'язку, не залежить від відстані між тими, хто телефонує.
• - Об'єднання комп'ютерних та телефонних мереж.

Мінуси:

• - Якщо низька швидкість передачі Інтернету, то якість зв'язку залишить бажати кращого.

Проблема вирішується підвищенням швидкості або виділенням окремої лінії.
З вище сказаного IP-телефонія, розкриває великі повноваження перед підприємствами, мають велику інфраструктуру, т.к. значно знижує витрати на зв'язок та спрощує процес з'єднання співробітників між собою.

В даний час близько 400 компаній надають IP-послуги на картковій основі.
Розвиток засобів зв'язку між людьми постійно розвивається, колись ми не могли повірити в те, що будемо розмовляти і бачити людину в реальному часі, який знаходиться в іншому місті. І ось, це стало можливим за допомогою IP-телефонії та програми Skype. Напевно, не все ще зрозуміли перевагу цифрового зв'язку, і, напевно, є люди, які про неї навіть не чули. Але хто знає, може в недалекому майбутньому, ми забудемо про телефонний зв'язок, початок цього вже покладено.