• Mumkin bo'lgan tahdidlar • ip telefoniya standartlari va ularning xavfsizlik mexanizmlari •

8-Mavzu. IP telefoniya: tahdidlar, hujumlar va ularni qaytarish usullari 
Reja: 
•
 
Mumkin bo'lgan tahdidlar
•
 
IP telefoniya standartlari va ularning xavfsizlik mexanizmlari 
•
 
Xavfsizlik 
Mumkin bo'lgan tahdidlar 
IP telefoniya tajovuzkorlar tomonidan hujum qilish uchun juda ochiq. Garchi bunday hujumlar hozirgacha 
deyarli uchramagan bo'lsa-da , agar kimdir ularni amalga oshirishni xohlasa, ular nisbatan oson - oddiy IP 
tarmoqlariga hujumlar deyarli raqamlashtirilgan ovoz uzatish tarmoqlariga o'zgartirilmagan holda 
yo'naltirilishi mumkin. 
IP komponenti uchun quyidagi turdagi hujumlar mumkin : 
-
ma'lumotlarni ushlash; 
-
xizmat ko'rsatishni rad etish; 
-
raqamni o'zgartirish; 
-
xizmatni o'g'irlash; 
-
kutilmagan qo'ng'iroqlar; 
-
ruxsatsiz konfiguratsiyani o'zgartirish; 
-
hisobdagi firibgarlik. 
•
 
Ma'lumotlarni ushlab turish 
Ma'lumotni ushlab turish odatiy telefoniya va uning I -P qarindoshining eng katta muammosidir . Biroq, 
ikkinchi holatda, bu xavf ancha yuqori, chunki tajovuzkor endi telefon liniyasiga jismoniy kirishga 
muhtoj emas. Vaziyat TCP/IP stekiga asoslangan ko'plab protokollar ma'lumotlarni aniq matnda uzatishi 
bilan yomonlashadi. HTTP , SMTP , EMAP , FTP , Telnet , SQL * * net bu gunohdan aziyat chekmoqda 
, jumladan 1P telefoniya protokollari. 
Ovozli IP trafigini (sukut bo'yicha shlyuzlar o'rtasida shifrlanmagan) tutib, tajovuzkor dastlabki 
suhbatlarni osongina tiklashi mumkin. Buning uchun hatto avtomatlashtirilgan vositalar ham mavjud. 
Masalan, qusish yordam dasturi ( Ovoz Ustida Noto'g'ri sozlangan Internet Telefonlar ), bu erkin 
taqsimlangan tcpdump protokol analizatori yordamida trafikni ushlab turish natijasida olingan 
ma'lumotlarni har qanday kompyuter pleyerida tinglash mumkin bo'lgan oddiy WAV fayliga aylantiradi. 
Ushbu yordamchi dastur sizga Cisco EP telefonlari orqali uzatiladigan ovozli ma'lumotlarni aylantirish 
imkonini beradi va G .711 kodek yordamida siqilgan. 
Ma'lumotlarni ushlash korporativ tarmoq ichidan ham, tashqaridan ham mumkin. Bundan tashqari, agar 
ovozli ma'lumotlarni ushlab turadigan ruxsatsiz ulangan qurilma ichki tarmoqda ma'lum bir ehtimollik 
bilan aniqlansa, tashqi tarmoqdagi filiallarni sezish deyarli mumkin emas. Shuning uchun korporativ 
tarmoqdan tashqaridagi har qanday shifrlanmagan trafik xavfli deb hisoblanishi kerak.