2015. SwitchRay inatoa suluhu iliyosasishwa ili kulinda IP PBX dhidi ya ulaghai

SwitchRay, mtoa huduma anayeongoza wa suluhu za VoIP kwa waendeshaji simu za rejareja na za jumla, watoa huduma za Intaneti, waendeshaji wa mtandao wenye waya na waya, alitangaza kupatikana kwa toleo jipya la bidhaa ya SR-P7000 v1.1 kwa ajili ya kuzuia ulaghai wa IP PBX. Tofauti na suluhu zingine, SR-P7000 v1.1 ni jukwaa huru ambalo linaweza kutumika kwa urahisi na swichi yoyote ili kulinda waendeshaji dhidi ya upotevu wa mapato unaosababishwa na aina mbalimbali za ulaghai, udukuzi na ukiukaji mwingine wa usalama wa taarifa.

2013. Sauti ya WebMoney - maombi ya mawasiliano salama ya VoIP

Malipo Mfumo wa WebMoney ilitoa programu ya Sauti ya WebMoney (au tuseme, ni moduli ya ziada kwa mteja wa simu ya mfumo), ambayo inaruhusu mazungumzo ya simu salama kupitia simu ya IP. WebMoney Voice husimba data kwa kutumia algoriti maalum na kwa hakika huondoa uwezekano wa kutekwa na kusikilizwa kwa mazungumzo na wahusika wengine kwenye mitandao yoyote ya data. Wakati huo huo, wakati wa simu ya siri, ubora wa sauti wa sauti ya interlocutor haupotei. Hakuna malipo kwa kutumia huduma. Programu kwa sasa inapatikana kwa kupakuliwa kwenye Google Play kwa toleo la Android 3.0.52 na matoleo mapya zaidi. Matoleo yamepangwa kwa majukwaa mengine ya rununu.

2012. Telfin inalinda mawasiliano ya kampuni ya VoIP

Mtoa huduma wa VoIP ya Biashara Telfin amezindua huduma mpya ya Telfin.VoiceVPN, ambayo imeundwa kulinda mawasiliano ya VoIP. Ukweli ni kwamba teknolojia ya VoIP inahusisha upitishaji wa sauti kwenye chaneli za mtandao za umma, na pia kwenye intraneti, ambayo si mara zote imefungwa vizuri kutoka kwa mtandao wa nje. Kwa hiyo, ishara ya sauti inaweza kuibiwa na siri za biashara. Telfin.VoiceVPN hukuruhusu kulinda mtandao wa ndani wa kampuni yako dhidi ya kusikilizwa na kupanga chaneli salama kati ya ofisi za mbali. Kwa kufanya hivyo, kila ofisi lazima iwe na router ya VPN imewekwa (ambayo Telfin inauza kwa rubles 3,200). Uunganisho una gharama nyingine za rubles 1000, na kisha unalipa ada ya kila mwezi ya rubles 500 / mwezi.

2011. BELTEL itauza suluhu za VoIP kwa Polycom

Kiunganishi cha mfumo BELTEL inatangaza kuwa imepokea hali ya muuzaji aliyeidhinishwa wa Polycom. Hali iliyopatikana inaruhusu kampuni kupanua anuwai ya bidhaa na suluhisho kama vile simu za maunzi kwa kufanya kazi na Microsoft Endpoint, ufumbuzi wa sauti Suluhu za Wakala wa Mipaka ya IP na Video iliyoundwa ili kutoa ufikiaji salama wa mbali kwa UC, VoIP na vitendaji vya Video na kuwezesha media kupita kupitia ngome za biashara.

2010. PhoneUp huongeza usalama na udhibiti wa biashara

Kampuni ya BKS-IT ilianzisha moduli mpya ya "Kipaumbele" kwa kifurushi chake cha PhoneUp, ikipanua mamlaka ya makundi fulani ya wafanyakazi ili kudhibiti simu ndani ya mtandao wa IP unaojengwa kwenye teknolojia za Cisco. Kwa msaada wa moduli mpya, mameneja au maafisa wa usalama wa kampuni wataweza kusikiliza mazungumzo kwa kuunganisha kwa busara na simu ya mfanyakazi, kuanzisha uhusiano wa kulazimishwa na mfanyakazi (hata kama simu yake iko busy), kujiunga na mazungumzo ya sasa ya mfanyakazi, na kuanzisha kurekodi mazungumzo ya mfanyakazi. Mbali na moduli mpya, kifurushi cha PhoneUp kinajumuisha moduli za kutekeleza saraka ya simu ya kampuni iliyounganishwa, ufuatiliaji wa video na maelezo ya mfanyakazi.

2009. WatchGuard XTM itatoa usalama kwa simu ya IP

Umuhimu wa kulinda mawasiliano ya VoIP dhidi ya vitisho umekuwa ukiongezeka kwa kiasi kikubwa katika miaka ya hivi karibuni, na hali hii itaongezeka tu kutokana na ongezeko la kila mwaka la idadi ya trafiki ya VoIP. WatchGuard Technologies imeanzisha toleo jipya la mfumo wa usalama wa mtandao wa IP wa shirika wa WatchGuard XTM 8 Series, vipengele vikuu ambavyo ni zana za kulinda simu za IP. Mfumo hutoa ulinzi wa VoIP, utumaji ujumbe wa papo hapo (IM) na uzuiaji wa programu ya P2P. Suluhu za Mfululizo wa WatchGuard XTM 8 pia huangazia usalama unaotegemea programu kwa ajili ya itifaki za SIP na H.323, zinazoruhusu mifumo ya kibiashara ya VoIP kufunikwa huku ikiifanya migumu kuzuwia mashambulizi ya uvunaji wa saraka, ufikiaji usioidhinishwa wa uthibitishaji wa pembejeo, na vitisho vingine vya usalama. Suluhisho la Mfululizo wa WatchGuard XTM 8 limeundwa kwa makampuni makubwa yenye mitandao kutoka kwa watumiaji elfu 1 hadi 5 elfu.

2009. Kozi maalum juu ya usalama wa simu ya IP itafanyika nchini Urusi

Kituo cha mafunzo cha Informzashita kimetangaza kozi maalum juu ya usalama wa simu ya IP, inayojitolea kwa masuala magumu ya uchambuzi wa usalama na kuhakikisha usalama wa simu ya IP. Hii ni kozi ya kipekee kwa Urusi, ambayo inachunguza mbinu za kisasa za kujenga miundombinu ya simu ya IP, udhaifu na mashambulizi kwa vipengele vyake, mbinu za ulinzi, mifumo ya ufuatiliaji na mbinu za kuchambua usalama wa mtandao wa VoIP. Zaidi ya 50% ya muda wa mafunzo utatolewa kwa kazi ya vitendo, wakati ambapo mashambulizi ya kawaida kwenye miundombinu ya simu ya IP yanaigwa na mbinu ya kutumia mifumo ya ulinzi inazingatiwa. Seva na teknolojia ya uboreshaji wa kituo cha kazi inayotumiwa katika mchakato wa mafunzo inaruhusu kila mtaalamu kufanya kazi ya vitendo kwenye mtandao wa kibinafsi wa VoIP. Kozi hiyo inalenga wasimamizi wa usalama wa habari, wasimamizi wa mfumo na mtandao wanaohusika na uendeshaji wa maombi ya VoIP, wataalam wa usalama wa kompyuta na wachambuzi ambao huamua mahitaji ya usalama wa rasilimali za mtandao na ulinzi dhidi ya uvujaji wa taarifa za siri kupitia njia za kiufundi.

2009. Mamlaka ya Euro wanataka kusikiliza Skype

Shirika la Umoja wa Ulaya la Kuratibu Mifumo ya Kitaifa ya Haki linataka kuwa na uwezo wa kusikiliza mifumo ya simu ya IP, ikijumuisha. Yahoo Messenger, InternetCalls, Skype. Kwa sasa, watoa huduma hawa wa voip hawako chini ya sheria za EU na Marekani za kuingiliwa na kuhifadhi data na, tofauti na kampuni za mawasiliano, hawatakiwi kushirikiana na vyombo vya kutekeleza sheria. Kwa kuongezea, usimbuaji fiche wa mawasiliano, kwa mfano katika Skype, hufanya iwezekane "kulazimisha" kuisikiliza. Mkutano wa wabunge wa EU kuhusu suala hili utafanyika katika wiki zijazo.

2008. Cisco italinda mawasiliano ya pamoja

Usalama wa SIP kwa mawasiliano yaliyounganishwa hutumia itifaki ya SIP katika Cisco IOS Firewall ili kulinda mawasiliano ya sauti. Ubunifu huu utaruhusu makampuni kukumbatia dhana ya biashara iliyosambazwa, kuongeza tija na kupunguza vitisho vinavyohusishwa na mawasiliano ya sauti. Sasisho hili linabadilisha suluhu za Mtandao wa Kujilinda wa CISCO kuwa suluhisho la mfumo mpana zaidi ambalo hutoa ulinzi wa jumla kwa mitandao na anuwai ya mwisho, programu, na yaliyomo.

2007. VoIP ni vigumu kusikiliza

Matumizi mengi ya huduma za VoIP yanasababisha matatizo kwa mashirika mbalimbali ya kijasusi. Simu kupitia Skype karibu haiwezekani kufuatilia na kusikiliza, na ikiwa VPN inatumiwa, kazi inakuwa ngumu mara kadhaa, anaandika IT ya Australia. Kuongezeka kwa kasi kwa waendeshaji wa simu za IP na kuibuka njia zinazopatikana Usimbaji fiche wa data unamaanisha kuwa siku za kugonga kwa waya zimekwisha. Huduma za akili zinafanya kazi katika mwelekeo huu, kuvutia wataalamu na kupanua uwezo wao wa kiufundi. Walakini, mishahara ya wataalam kama hao na gharama ya vifaa ni kubwa sana. Katika hali hii, serikali inajaribiwa kuwasilisha kanuni zinazohitaji watoa huduma wa VoIP kutumia teknolojia iliyorahisishwa, ambayo inaweza hatimaye kusababisha kudhoofika kwa usalama wa mtandao.

2007. Cisco: Wataalamu wa Usalama wa IT Hawaogopi VoIP

Uchunguzi uliofanywa na Vanson Bourne kwa Cisco uligundua kuwa virusi vinaongoza orodha ya vitisho muhimu zaidi. Mnamo 2007, walitunukiwa ubingwa na 55% ya washiriki (dhidi ya 27% mnamo 2006). Ufikiaji usioidhinishwa wa data ulitajwa kuwa tishio kuu kwa 33%, ikilinganishwa na 50% mwaka jana. Wasiwasi wa kwanza wa 38% ya wataalamu wa usalama wa IT ulikuwa usalama wa data, na 33% walitaja hitaji la kuleta michakato katika kufuata mahitaji ya udhibiti. Hakuna hata mmoja wa waliohojiwa aliyeonyesha "wasiwasi mkubwa" kuhusu Usalama wa VoIP, Nyota au mifumo iliyounganishwa ya mawasiliano (Mtandao pamoja na uunganisho wa waya) Hata hivyo, nusu (49%) walikubali kwamba masuala ya usalama lazima izingatiwe wakati wa kupeleka mawasiliano ya IP. Utafiti huo ulifanywa kati ya wataalamu 100 wa usalama wa IT wanaohusika na ulinzi wa habari katika kampuni zao zenye wafanyikazi zaidi ya elfu 1.

2007. Skype imejitolea kuboresha usalama wa programu yake

Opereta maarufu wa mawasiliano ya IP kati-ka-rika Skype anapanga kuingia katika makubaliano ya ushirikiano na kampuni maalumu katika kulinda mitandao ya ujumbe wa papo hapo, FaceTime Communications. Kulingana na uchapishaji wa habari wa Silicon, Skype itajaribu kutoa zana zaidi za udhibiti wa vipindi vya simu vya IP ili kukuza huduma zake katika sekta ya biashara. Inatarajiwa kwamba makubaliano haya yatafuatwa na idadi ya miamala mingine kama hiyo. Nia ya Skype ya kufanya programu yake kuwa chombo cha mawasiliano ya biashara kinachopatikana kwa umma ilihitaji mabadiliko katika mtazamo wa wasimamizi wa IT wa biashara ambao hawakuweza kudhibiti trafiki ya mfumo maarufu wa simu. Kulingana na data rasmi ya Skype, takriban 30% ya watumiaji milioni 171 waliosajiliwa wanatoka ulimwengu wa biashara.

2007. Wataalamu wa usalama wanaendelea kuzua hofu kuhusu matatizo ya siku za usoni na IP telephony

Makampuni yaliyobobea katika kuhakikisha usalama wa kompyuta katika mitandao yanaendelea kutisha jumuiya ya ulimwengu kwa vitisho ambavyo hivi karibuni vitawakumba watumiaji wengi wa simu za IP. Kutokuwepo kwa matatizo yaliyoahidiwa kwa muda mrefu kunaelezewa na maendeleo duni ya aina hii ya mawasiliano, lakini kulingana na data ya utafiti inayodai kuwa kufikia 2010 idadi ya simu za IP katika biashara itakuwa zaidi ya mara nne, wataalam wa usalama wanasema kuwa makampuni mengi hayako tayari. kwa mashambulizi kwenye mitandao yao ya VoIP, linaandika The Register. Wakati huo huo, watengenezaji wa mifumo ya usalama hawafichi ukweli kwamba wanatarajia ukuaji wa haraka katika soko la mifumo ya usalama ya simu za IP, na wanaelezea utabiri wao wa kusikitisha kwa hamu ya kuonya juu ya hatari. wateja watarajiwa mbeleni. Wataalamu wa Symantec wanaamini kuwa matatizo makuu ya mifumo ya VoIP yatahusiana na ulaghai, Programu ya Panda inahofia kuenea kwa minyoo kupitia trafiki ya moduli za VoIP za wateja wa IM au mifumo kama vile Skype, na wawakilishi wa ScanSafe wanahoji kuwa mitandao ya VoIP itakuwa hatarini zaidi. Mashambulizi ya DoS.

2006. Wataalamu wa Marekani huunda kikundi cha ushirikiano wa usalama wa VoIP

Kundi la wasomi wa Marekani na wataalam wa sekta liliundwa hivi majuzi ili kuchunguza masuala ya usalama yanayohusiana na teknolojia ya VoIP. Kikundi cha washirika kinajumuisha Taarifa za Georgia Tech Kituo cha Usalama(GTISC), BellSouth na Mifumo ya Usalama ya Mtandao (ISS). Huduma za mawasiliano zinahamia kwenye majukwaa ya Intaneti na umuhimu wa usalama unaongezeka katika muktadha wa matumizi ya teknolojia mpya za muunganisho. Watafiti wanapanga kuchambua usalama wa itifaki za VoIP na matatizo ya uthibitishaji, mfano wa trafiki ya VoIP na tabia ya kifaa, na kulinda simu za mkononi na programu za VoIP. ISS na BellSouth zimetoa $300,000 kwa mpango wa utafiti wa miaka miwili ambao utawezesha GTISC kuendeleza na kutathmini masuluhisho ya usalama, na ISS na BellSouth watapata matokeo ya utafiti huo.

2006. Kidhibiti cha mpaka cha kipindi kitasaidia kulinda VoIP

Maendeleo ya huduma za simu za IP yanaongeza uharaka swali jipya, ambayo ina mizizi katika masuala ya zamani: Usalama wa VoIP. Wataalamu wanatabiri kuwa kufikia katikati ya 2007 udukuzi na mashambulizi ya virusi kwenye mitandao ya VoIP yatafanyika biashara kama kawaida, ambayo haiwezi lakini kuwa na wasiwasi watengenezaji wa suluhisho la VoIP na watoa huduma wa VoIP. Hata hivyo, baadhi ya ulinzi wa kimsingi unaweza kupangwa katika kiwango cha usanifu wa mtandao, kwa kutumia vidhibiti vya mpaka vya kikao (SBCs), ambavyo vinaweza kuzuia mashambulizi ya DDoS, kuenea kwa SPIT (Spam kupitia simu ya mtandao) na milipuko ya virusi, pamoja na kusimba trafiki kila mara. SBC zilitumiwa awali kuandaa vipindi vya VoIP nyuma ya NAT. Leo wana uwezo wa kufanya kazi nyingi za kinga, shukrani kwa uwezo wa kuchunguza yaliyomo kwenye vifurushi kwa wakati halisi. Katika mtandao, watawala wa mpaka wa kikao huficha anwani halisi ya mtumiaji, ambayo hupunguza uwezekano wa mashambulizi ya DDoS au hacking, kudhibiti bandwidth, kudumisha QoS, na kuficha topolojia ya mitandao ya jirani. Katika mitandao ya kizazi kijacho, SBC itakuwa kipengele muhimu cha usalama, pamoja na kubadilika na kubadilika, huku ikitegemewa na rahisi.

2006. Usimbaji fiche mpya wa VoIP kwenye jukwaa la Windows

Teknolojia mpya ya usalama ya kriptografia inayokuruhusu kulinda kipindi cha VoIP kati ya nodi mbili bila kuwasiliana na mtu wa tatu au kuhifadhi funguo kando ilitengenezwa na Phil Zimmermann, mwandishi mashuhuri wa programu ya usimbaji data ya PGP. Zimmerman alisema itifaki aliyounda inafaa kutumika na mfumo wowote wa simu unaotumia SIP. Kwa kuzingatia ukweli kwamba toleo jipya la Zfone linafanya kazi na Windows, mtumiaji mkubwa wa mifumo ya simu ya IP ya wenzao ana nafasi ya kulinda mawasiliano yao kikamilifu. Teknolojia hiyo imewasilishwa ili kuidhinishwa na Kikosi Kazi cha Uhandisi wa Mtandao (IETF).

2006. VoIP ni salama kuliko simu ya kawaida

Katika mabadiliko kutoka kwa TDM hadi mitandao ya VoIP, watoa huduma wanakabiliwa na changamoto kubwa: kuhakikisha usalama wa mawasiliano ya sauti. Mtandao wa simu haukutengwa tena, na mfumo wa VoIP ulioundwa vibaya ungeweza kuathiriwa kwa urahisi na bahati mbaya yoyote ya kawaida ya Mtandao: kutoka kwa shambulio la DoS hadi uingiliaji wa data. Hadi sasa, teknolojia zilizotengenezwa kutatua tatizo hili zimejikusanya vya kutosha kuzungumzia uwezekano wa kupata usalama zaidi katika simu ya IP ikilinganishwa na mtandao wa kawaida wa simu, anaandika Mkurugenzi wa Masoko wa AudioCodes katika makala yake iliyochapishwa katika uchapishaji wa habari wa Converge.Haim Melamed. Hata hivyo, usalama si dhana mpya kwa mifumo ya simu. Kwa mitandao ya simu ya kawaida, matatizo yote ya sasa kutoka kwa usikilizaji hadi kunyimwa huduma pia, kwa kiwango kimoja au nyingine, yalikuwa muhimu. Kuunganishwa tu kwenye mtandao wa kimataifa kumeongeza kwa kasi idadi ya washambuliaji wanaoweza kuwa na fursa ya kufanya vitendo visivyoidhinishwa kuhusiana na mfumo wa mawasiliano na kuwa na seti kubwa ya zana zilizothibitishwa. Hapo awali, hii ilihitaji ufikiaji wa kimwili na vifaa maalum, ambavyo vilipunguza kwa kasi idadi ya wahalifu wanaowezekana.

2006. NetIQ yazindua zana ya kuzuia udukuzi wa VoIP

NetIQ imezindua Suluhisho la Usalama la VoIP ambalo hufanya kazi na simu ya Cisco IP na kulinda dhidi ya DoS, virusi, minyoo, ulaghai wa ushuru, usikilizaji na vitisho vingine, NetworkWorld inaripoti. Chombo kipya inaruhusu wasimamizi kuwa na taarifa za wakati halisi kuhusu uendeshaji wa mfumo, upatikanaji wake na kuonya kuhusu vitisho vyovyote vya usalama. Suluhisho ni pamoja na AppManager, ambayo inafuatilia mazingira ya VoIP kwa matukio ya usalama na mabadiliko ya usanidi. Uchambuzi wa Data ya Simu ya AppManager huchunguza rekodi za simu zisizo sahihi na kutoa ripoti, Kidhibiti cha Usalama cha rekodi za Simu ya IP na kuchanganua matukio ya usalama. Uuzaji wa Suluhisho la Usalama la VoIP utaanza baadaye robo hii na bei yake ni $6 kwa kila simu ya IP.

2005. VPN ya simu ya IP kutoka Avaya

Avaya imeanzisha huduma ya VPN kwa familia yake ya vifaa vya simu vya IP. Hii itawaruhusu watumiaji wa biashara kupanua mawasiliano yao ya makao makuu kwa usalama kwa wafanyikazi wanaofanya kazi nyumbani au wanaofanya kazi kwa muda katika mazingira yasiyo salama ya mtandao. Kuunganisha mpya VPNprogramu ya mbali na simu ya IP itawapa wafanyakazi mawasiliano ya kiwango cha biashara ambayo yana vipengele vyote vinavyohitajika kwa utendakazi wa juu, mawasiliano ya biashara yasiyokatizwa. VPN ya mbali kwa Simu za IP za Avaya 4600 hukuruhusu kusakinisha kwa haraka na kwa gharama nafuu simu za mezani za IP nyumbani au ofisi za mbali. Ni muhimu tu kwamba msimamizi apakie programu kwenye simu ya IP, na mfanyakazi akaichomeka kwa uhuru kwenye kituo cha umeme, akaiunganisha kwenye kipanga njia cha mtandao cha nyumbani na kuingiza nenosiri.

2005. VoIPShield Yatoa Zana ya Kutathmini Hatari ya VoIP

Mfumo wa VoIPShield umetoa suluhu mpya la tathmini ya kuathirika kwa mifumo ya VoIP (kama vile kinyota) ambayo inaruhusu mashirika kuzuia vitisho kabla ya kuathiri huduma za VoIP. Kulingana na hifadhidata ya tishio, VoIPaudit ni pana na inaweza kupanuka. Inaweza kutumika kufuatilia familia ya itifaki za VoIP, ikijumuisha Itifaki ya Uanzishaji wa Session (SIP), Itifaki ya H.323, Itifaki ya Cisco Skinny, Itifaki ya Nortel Unistim, na zaidi. Mawasiliano ya VoIP ni muhimu, na VoIPaudit inatoa kiwango kisicho na kifani cha ulinzi kwa vifaa vyote vya VoIP na mitandao ya vifaa. VoIPaudit inapatikana leo, kuanzia $10,000, ambayo inajumuisha mafunzo na usaidizi.

2005. VoIPSA inachukua hatua zake za kwanza

Tangu ilipoanzisha kazi yake mwaka huu, shirika la usalama la simu za IP la Voice over IP Security Alliance (VoIPSA) limechukua hatua yake kuu ya kwanza katika kulinda huduma za VoIP: limebainisha wazi orodha ya matatizo na udhaifu unaoweza kutumiwa na washambuliaji. Mradi huo unaoitwa VoIP Security Threat Taxonomy, umechapishwa kwa majadiliano ya umma. Inatoa ufafanuzi wa kina na wa kina na maelezo ya vitisho vinavyowezekana vya usalama, ambayo ni msingi wa kuunda mifumo ya kukabiliana, inaandika Biashara ya Kompyuta. Licha ya ukweli kwamba shirika linafahamu mashambulizi makubwa kwa kutumia udhaifu wa VoIP kwa kutumia njia rahisi, mkuu wa VoIPSA Jonathan Zar anakataa kutoa mifano maalum. Orodha ya matatizo yanayoweza kutokea ni pamoja na upelelezi, mashambulizi ya DoS na DDoS, unyonyaji wa udhaifu wa itifaki, usikilizaji, uondoaji na urekebishaji wa mitiririko ya sauti.

2005. Mreteni Hutoa Usalama wa VoIP

Juniper Networks Inc. ilitangaza Kupunguza Tishio kwa Nguvu, ambayo inaruhusu watoa huduma kutoa biashara na watumiaji ulinzi wa juu wa huduma ya mtandao na uhakikisho wa huduma, ikiwa ni pamoja na VoIP. Mfumo umejengwa katika ruta za Juniper (M mfululizo au mfululizo wa E), bila kuhitaji wateja kusakinisha vifaa vipya. Suluhisho hukuruhusu kutambua uvamizi wa mtumiaji au programu, kwa kutumia udhibiti madhubuti wa sera na mbinu za kugundua uvamizi na kuzuia (mashambulizi ya DoS, kupenya kwa minyoo). Kuzingatia idadi kubwa ya huduma zinazotolewa kupitia mitandao ya IP, matumizi ya mfumo wa Kupunguza Tishio kwa Nguvu ni hatua ya asili na ya kimaendeleo.

2005. Usalama wa VoIP utakuwa chini ya tishio kubwa katika miaka miwili

Wavamizi watakuwa tishio kwa simu ya IP na barua taka maalum na virusi katika miaka miwili. Hii imesemwa na wawakilishi wa mtengenezaji anayejulikana wa vifaa vya mawasiliano ya simu, Nortel. Zaidi ya hayo, kampuni zinazotumia VoIP, mikutano ya video na huduma zingine za media titika kulingana na teknolojia ya mtandao katika shughuli zao zinapaswa kujiandaa kwa hatua inayofuata ya kulinda miundombinu yao sasa, linaandika uchapishaji wa habari Silicon. Makamu wa Rais wa kampuni hiyo, Atul Bhatnager, alisema kuwa kwa sasa, kuingiliwa na huduma ya VoIP ni ya kigeni, lakini wadukuzi wanapata uzoefu haraka na katika siku zijazo, watumiaji wa simu za IP watakabiliwa na matatizo yale yale ambayo ni ya asili, kutokana na washambuliaji. data ya mitandao ya maambukizi ya kawaida: spam na mashambulizi ya DoS. Kweli, miaka miwili ni ya kutosha kuandaa na kupeleka kutosha mifumo ya kinga, yenye uwezo wa uchambuzi wa kina wa pakiti za data.

2005. Motorola+Skype

Motorola na watoa huduma za simu za mtandaoni Skype Technologies wametia saini makubaliano ya ushirikiano, kama ilivyotangazwa kwenye Kongamano la 3GSM huko Cannes. Katika hatua ya kwanza ya ushirikiano, kampuni zitatengeneza kwa pamoja bidhaa mpya zilizoboreshwa za Motorola Skype Ready kwa ajili ya simu ya IP. Laini ya bidhaa itajumuisha vifaa vya sauti vya Bluetooth, vifaa visivyo na mikono na maunzi ili kulinda programu na data dhidi ya ufikiaji usioidhinishwa. Kwa kuongeza, Motorola ina mpango wa kutolewa idadi ya mifano ya simu za mkononi na kazi za simu za mtandao. Simu zitakuwa na programu ya simu ya IP iliyotengenezwa na Skype, ambayo itaruhusu simu kuingiliana na mitandao ya rununu na mitandao ya Wi-Fi. Ushirikiano kati ya makampuni utafanya mawasiliano ya sauti kupitia Mtandao kupatikana sio tu kwa watumiaji wa kompyuta za kibinafsi na vishikio vya mkono. Wamiliki wa simu mpya za Motorola pia watapata fursa ya kupiga simu popote pale duniani bila kuwa na wasiwasi kuhusu bili kubwa za huduma za mawasiliano.

2004. Cisco CallMeneja 4.1: Kiwango cha usalama kisichokuwa na kifani

Cisco Systems inatangaza kutolewa kwa vipengele vipya vya usalama kwa mifumo ya mawasiliano ya IP. Suluhisho jipya - Cisco CallManager 4.1 - hutoa kiwango cha kuongezeka kwa usalama kwa mawasiliano ya sauti na mara nyingine tena inathibitisha uongozi wa Cisco katika uwanja wa teknolojia za IP. Cisco CallManager 4.1 inasaidia usimbaji fiche wa sauti kwenye Simu mpya za IP za Cisco 7940G na 7960G, na pia kwenye zaidi ya Simu za IP za Cisco 7940G na 7960G ambazo tayari zimesakinishwa. Usimbaji fiche wa data ya sauti huhakikisha usiri mazungumzo ya simu, na usimbaji fiche wa taarifa za mawimbi hulinda dhidi ya upotoshaji wa pakiti za kuashiria simu. Cisco CallManager 4.1 programu interfaces na anuwai ya Cisco media lango, ikiwa ni pamoja na Integrated Huduma Router familia. Usaidizi wa usimbaji fiche kwa lango la midia ya Cisco hukamilisha programu thabiti ya Voice over Virtual Private Network (V3PN) na uwezo wa kulinda vitisho ambao tayari umejumuishwa kwenye mifumo hii.

2002. Toleo jipya la Avaya IP Office 1.3 limetolewa

Avaya imeanzisha toleo jipya la suluhisho lake la VoIP kwa biashara ndogo ndogo, Ofisi ya IP ya Avaya 1.3. Toleo la 1.3 la Ofisi ya IP ya Avaya inajumuisha programu mpya na maunzi ili kukidhi mahitaji mbalimbali ya biashara. Programu huongeza uwezo wa mfumo wa kuauni anuwai pana ya simu za IP za Avaya, inaboresha usalama wa mfumo na kutoa utendakazi zaidi wa mtandao. Toleo jipya hukuruhusu kuhudumia hadi watumiaji 256 na kuauni hadi mikutano miwili ya wakati mmoja (hadi washiriki 64 kila moja) au makongamano zaidi na wachache washiriki kwenye jukwaa la maunzi lililopanuliwa. Vipengele vya usalama vinajumuisha hali maalum za mkutano na udhibiti wa ufikiaji kwa kutumia misimbo ya PIN. VoiceMail Pro hukuruhusu kubinafsisha upigaji nambari (piga kwa jina). Pia kuna vitendaji shirikishi vya mwitikio wa sauti (IVR) vilivyo na kiolesura wazi cha API.

2002. Avaya ilianzisha suluhu jipya la simu ya IP kupitia VPN

Avaya imetoa toleo jipya la Avaya VPNremote na usaidizi uliopanuliwa kwa wazi viwango vya mtandao. Suluhisho jipya litawawezesha makampuni kwa haraka na kwa ufanisi kuandaa upatikanaji wa wafanyakazi wa mbali kwa uwezo wote wa mawasiliano ambao hutumiwa katika ofisi za shirika. Simu za IP za Avaya kulingana na toleo jipya la VPNremote huruhusu wafanyikazi wa mbali kufanya kazi katika Mifumo ya Cisco na mitandao ya Mitandao ya Juniper. Avaya Mpya VPNvipengele vya mbali vya simu za IP vinatoa kiwango cha juu cha udhibiti na ubora wa mawasiliano. Avaya VPNremote 2.0 ni suluhisho la programu ambalo huongeza simu za IP za Avaya zilizo na uwezo wa kufikia mtandao wa kibinafsi wa kibinafsi (VPN). Hivyo, wafanyakazi wa mbali wa makampuni wana fursa ya kufanya kazi katika mtandao wa ushirika na mawasiliano ya juu. Toleo jipya la Avaya VPNremote inasaidia Mifumo ya Cisco na Mitandao ya Juniper mazingira ya VPN.

2001. PGPfone - salama mazungumzo kupitia VoIP na IM

PGPfone ni programu inayogeuza kompyuta yako ya kibinafsi au kompyuta ndogo kuwa simu salama. Ili kutoa fursa ya kufanya mazungumzo ya simu salama kwa wakati halisi (kupitia njia za simu na njia za mtandao), hutumia teknolojia ya ukandamizaji wa sauti na itifaki kali za kriptografia. Sauti ya sauti yako iliyopokelewa kupitia maikrofoni inasimikwa kwa mpangilio wa dijiti, kubanwa, kusimbwa, na kutumwa na PGPfone kwa mtu wa upande mwingine wa laini ambaye pia anatumia PGPfone. Itifaki zote za kriptografia na ukandamizaji huchaguliwa kwa nguvu na kwa uwazi kwa mtumiaji, kutoa kiolesura cha asili sawa na simu ya kawaida. Itifaki za ufunguo wa ufunguo wa umma hutumiwa kuchagua ufunguo wa usimbaji, ili njia salama ya kubadilishana ufunguo haihitajiki mapema.

Simu ya IP:

1. Kusikiliza. Wakati maelezo ya siri kuhusu watumiaji (vitambulisho, manenosiri) au data ya siri inapotumwa kwenye vituo visivyolindwa, kuna uwezekano wa kuvamiwa na kutumiwa vibaya na mvamizi kwa manufaa ya kibinafsi.
2. Udanganyifu wa data. Data inayotumwa kupitia njia za mawasiliano inaweza, kimsingi, kubadilishwa.
3. Ubadilishaji wa data kuhusu mtumiaji hutokea wakati jaribio linafanywa la kumpitisha mtumiaji mmoja wa mtandao kama mwingine. Hii inajenga uwezekano wa upatikanaji usioidhinishwa kwa kazi muhimu za mfumo.
4. Kunyimwa huduma (DoS) ni moja ya aina ya mashambulizi ya wavunjaji, kama matokeo ambayo baadhi ya nodi au mtandao mzima umezimwa. Inafanywa kwa mafuriko ya mfumo na trafiki isiyo ya lazima, usindikaji ambao hutumia rasilimali zote za mfumo. Ili kuzuia tishio hili, lazima utumie zana kutambua mashambulizi hayo na kupunguza athari zao kwenye mtandao.

Mambo ya msingi katika uwanja wa usalama ni:

• uthibitisho;
• uadilifu;
• ukaguzi amilifu.

Kutumia Zana za Kina uthibitisho husaidia kuweka utambulisho wako na data salama. Njia kama hizo zinaweza kutegemea habari ambayo mtumiaji anajua (nenosiri).

Uadilifu wa habari- hii ni uwezo wa teknolojia ya kompyuta au mfumo wa automatiska ili kuhakikisha kutobadilika kwa habari katika hali ya ajali na (au) kupotosha kwa makusudi (uharibifu). Chini ya tishio la ukiukaji wa uadilifu inarejelea urekebishaji wowote wa makusudi wa habari iliyohifadhiwa ndani mfumo wa kompyuta au kuhamishwa kutoka mfumo mmoja hadi mwingine. Wakati washambuliaji wanabadilisha habari kimakusudi, uadilifu wa habari unasemekana kuathiriwa. Uadilifu pia utaathiriwa ikiwa programu au hitilafu ya maunzi ya nasibu itasababisha mabadiliko ambayo hayajaidhinishwa.

Na hatimaye ukaguzi amilifu inamaanisha kuangalia utekelezaji sahihi wa vipengele vya teknolojia ya usalama na kusaidia kugundua upenyezaji wa mtandao usioidhinishwa na mashambulizi ya DoS. Ukaguzi wa mandharinyuma unaotumika hutumika kama mfumo wa onyo la mapema aina mbalimbali matatizo na kwa hiyo inakuwezesha kuchukua hatua za haraka kabla ya uharibifu mkubwa kutokea.

8.2. Njia za ulinzi wa habari za kriptografia

Msingi wa mawasiliano yoyote salama ni kriptografia. Cryptography ni seti ya mbinu za usalama mwingiliano wa habari, yaani, kupotoka kutoka kwa kozi yao ya kawaida, ya kawaida, inayosababishwa na vitendo vibaya vya masomo mbalimbali, mbinu kulingana na algorithms ya siri ya kubadilisha habari. Kwa kuongeza, cryptography ni sehemu muhimu ya uthibitishaji, uadilifu na taratibu za usiri. Uthibitishaji ni njia ya kuthibitisha utambulisho wa mtumaji au mpokeaji wa taarifa. Uadilifu inamaanisha kuwa data haijabadilishwa na usiri huunda hali ambayo data haiwezi kueleweka na mtu yeyote isipokuwa mtumaji na mpokeaji wake. Kwa kawaida mifumo ya kriptografia kuwepo katika fomu algorithm(kazi ya hisabati) na thamani ya siri ( ufunguo) Zaidi ya hayo, kadiri ufunguo unavyozidi kuwa mkubwa, ndivyo inavyokuwa hatarini zaidi.

Mbinu zinazofaa za kutathmini ufanisi wa mifumo ya kriptografia bado haijatengenezwa.

Kigezo rahisi zaidi cha ufanisi huo ni uwezekano wa ugunduzi muhimu, au nguvu ya funguo nyingi (M). Kimsingi hii ni sawa na nguvu ya kriptografia. Ili kukadiria kwa nambari, unaweza pia kutumia ugumu wa kutatua cipher kwa kujaribu funguo zote.

Hata hivyo, kigezo hiki hakizingatii mambo mengine muhimu mahitaji ya mifumo ya crypto:

• kutowezekana kwa kufichua au kurekebisha kwa maana habari kulingana na uchambuzi wa muundo wake;
• ukamilifu wa itifaki za usalama zinazotumiwa;
• kiwango cha chini cha habari muhimu inayotumiwa;
• ugumu wa chini wa utekelezaji (kwa idadi ya shughuli za mashine), gharama yake;
• ufanisi wa juu.

Ni, bila shaka, kuhitajika kutumia baadhi ya viashiria muhimu kwamba kuzingatia mambo haya.

Njia tatu kuu za kriptografia hutumiwa katika mifumo ya usalama:

• usimbaji fiche linganifu;
• usimbaji fiche usiolinganishwa;
• kazi za njia moja za hashi.

Teknolojia zote zilizopo za uthibitishaji, uadilifu na usiri zinatokana na mbinu hizi tatu.

Teknolojia ya usimbuaji wa ufunguo wa siri ( ulinganifu algorithm) inahitaji kwamba washiriki wote wawili katika mazungumzo yaliyosimbwa wapate ufikiaji wa ufunguo sawa. Hii ni muhimu kwa sababu mtumaji anatumia ufunguo kusimba ujumbe kwa njia fiche, na mpokeaji anatumia ufunguo huo huo kusimbua. Kama matokeo, shida hutokea uhamisho salama ufunguo huu. Kanuni za usimbaji fiche linganifu Wanatumia funguo ambazo si ndefu sana na zinaweza kusimba data nyingi kwa haraka. Utaratibu wa kutumia mifumo muhimu ya ulinganifu ni kama ifuatavyo:

1. Ufunguo wa siri wa ulinganifu huzalishwa, kusambazwa na kuhifadhiwa kwa usalama.
2. Mtumaji hutumia algorithm ya ulinganifu usimbaji fiche pamoja na siri ufunguo wa ulinganifu kupokea maandishi ya siri.
3. Mtumaji hutuma maandishi yaliyosimbwa. Ufunguo wa siri wa ulinganifu hautumiwi kamwe kwenye njia zisizo salama za mawasiliano.
4. Ili kurejesha maandishi asili, mpokeaji anatumia vivyo hivyo algorithm ya ulinganifu usimbaji fiche pamoja na hiyo hiyo ufunguo wa ulinganifu, ambayo mpokeaji tayari anayo.

Cipher inayotumika sana usimbaji fiche linganifu ni DES (Data Encryption Standard), iliyotengenezwa na IBM mwaka wa 1976 na ilipendekezwa na Ofisi ya Kitaifa ya Viwango ya Marekani kwa matumizi katika sekta huria za uchumi.

Algorithm ya DES inafanya kazi kama ifuatavyo. Data imewasilishwa kwa njia ya kidijitali na imegawanywa katika vizuizi 64-bit, kisha vizuizi vilivyosimbwa kwa kizuizi. Kizuizi kimegawanywa katika sehemu za kushoto na kulia. Katika hatua ya kwanza ya usimbuaji, badala ya upande wa kushoto wa kizuizi, upande wa kulia umeandikwa, na badala ya upande wa kulia, jumla ya modulo 2 ( Uendeshaji wa XOR) kushoto na sehemu za kulia. Katika hatua ya pili, uingizwaji wa bitwise na vibali hufanywa kulingana na mpango fulani. Ufunguo wa DES una urefu wa biti 64, ambapo 56 ni biti nasibu na 8 ni biti za huduma zinazotumiwa kudhibiti ufunguo.

Mchele. 8.1.

DES ina njia mbili za uendeshaji: ECB (Kitabu cha Msimbo wa Kielektroniki) na CBC (Cipher Block Chaining). Hali ya SBC inatofautiana na ile ya kawaida kwa kuwa kabla ya kusimba kizuizi kinachofuata, operesheni "kipekee AU" na block iliyopita. Katika hali ambapo uaminifu wa algorithm ya DES inaonekana haitoshi, marekebisho yake hutumiwa - Triple DES (triple DES). Kwa kusema kweli, kuna anuwai kadhaa za Triple DES. Rahisi zaidi ni usimbuaji upya: maandishi wazi yamesimbwa kwa ufunguo wa kwanza, maandishi yanayotokana na ya pili, na, mwishowe, data iliyopatikana baada ya hatua ya pili na ya tatu. Funguo zote tatu huchaguliwa kwa kujitegemea.

IDEA (Algorithm ya Usimbaji Data ya Kimataifa) ni nyingine block cipher na urefu muhimu wa biti 128. Kiwango hiki cha Ulaya (kutoka ETH, Zurich) kilipendekezwa mwaka wa 1990. Algorithm ya IDEA sio duni kwa algorithm ya DES kwa suala la kasi na upinzani wa uchambuzi.

CAST ni msimbo wa kuzuia unaotumia ufunguo wa biti-128 nchini Marekani na ufunguo wa biti 40 katika toleo la kuhamisha. CAST inatumiwa na Northern Telecom (Nortel).

Skipjack cipher, iliyotengenezwa na Shirika la Usalama la Taifa la Marekani (NSA), hutumia vitufe vya 80-bit. Ni sehemu ya Mradi wa Capstone, unaolenga kutengeneza kiwango cha kriptografia kinachopatikana hadharani ambacho kinakidhi mahitaji ya serikali ya Marekani. Capstone ina vipengele vinne kuu: cipher Skipjack; algorithm saini ya kidijitali kwa kuzingatia kiwango cha DSS (Digital Signature Standard); kazi ya hashi kulingana na algorithm ya SHA (Salama Hash Algorithm); chip ambayo inatekeleza yote yaliyo hapo juu (kwa mfano, Fortezza - bodi ya PCMCIA kulingana na chip hii).

Sifa za RC2 na RC4 zilitengenezwa na Ron Reivest, mmoja wa waanzilishi wa RSA Data Security, na kupewa hati miliki na kampuni hii. Wanatumia funguo za urefu tofauti na kuchukua nafasi ya DES katika bidhaa zinazosafirishwa. RC2 cipher ni block cipher, yenye urefu wa block ya bits 64; RC4 cipher ni msimbo wa mtiririko. Kulingana na watengenezaji, utendaji RC2 na RC4 lazima ziwe si chini ya ile ya algoriti ya DES.

Mifumo yote ya usimbaji fiche iliyo wazi ina hasara kuu zifuatazo. Kwanza, kuegemea kwa kituo cha kupitisha ufunguo kwa mshiriki wa pili katika mazungumzo ya siri ni muhimu. Kwa maneno mengine, ufunguo lazima usambazwe kwa njia ya siri. Pili, kwa huduma kizazi muhimu mahitaji yaliyoongezeka yanawekwa kwa sababu kwa waliojiandikisha katika mpango wa mwingiliano wa "kila mtu na kila mtu", funguo za n x (n-1)/2 zinahitajika, ambayo ni, utegemezi wa idadi ya funguo kwenye idadi ya waliojiandikisha. quadratic.

Ili kutatua matatizo hapo juu usimbaji fiche linganifu mifumo iliyo na usimbaji fiche usiolinganishwa, au usimbaji fiche wa ufunguo wa umma, imeundwa ambayo inatumia sifa za utendaji wa siri uliotengenezwa na Diffie na Hellman.

Mifumo hii ina sifa ya kuwepo kwa funguo mbili kwa kila mteja: umma na binafsi (siri). Katika kesi hii, ufunguo wa umma hupitishwa kwa washiriki wote katika mazungumzo ya siri. Kwa hivyo, shida mbili zinatatuliwa: hakuna haja ya uwasilishaji wa siri wa ufunguo (kwani kutumia ufunguo wa umma haiwezekani kufuta ujumbe uliosimbwa kwa ufunguo huo wa umma, na, kwa hiyo, hakuna maana ya kukataza ufunguo wa umma) ; Pia hakuna utegemezi wa quadratic wa idadi ya funguo kwa idadi ya watumiaji - kwa watumiaji n funguo 2n zinahitajika.

Nakala ya kwanza iliundwa juu ya kanuni usimbaji fiche usiolinganishwa, ni msimbo wa RSA.

Sifa ya RSA inaitwa baada ya herufi za kwanza za majina ya wavumbuzi wake: Ron Rivest (Rivest), Adi Shamir na Leonard Eldeman (Aldeman) - waanzilishi wa kampuni ya RSA Data Security. RSA sio tu maarufu zaidi ya ciphers asymmetric, lakini labda cipher inayojulikana zaidi kwa ujumla. Mantiki ya hisabati ya RSA ni kama ifuatavyo: kutafuta vigawanyiko vya idadi kubwa ya asili ambayo ni zao la misingi miwili ni utaratibu unaohitaji nguvu kazi nyingi sana. Kutumia ufunguo wa umma, ni vigumu sana kuhesabu ufunguo wa kibinafsi ambao umeunganishwa nao. Sifa ya RSA imesomwa kwa kina na imepatikana kuwa na nguvu wakati urefu wa ufunguo unatosha. Kwa mfano, bits 512 haitoshi kuhakikisha uimara, lakini bits 1024 inachukuliwa kuwa chaguo linalokubalika. Wengine wanahoji kuwa nguvu za kichakataji zinavyoongezeka, RSA itapungua kustahimili mashambulizi ya nguvu ya kikatili. Hata hivyo, ongezeko la nguvu za processor itafanya iwezekanavyo kutumia funguo ndefu, ambayo itaongeza nguvu ya cipher.

Mchele. 8.2.

Cipher inafanya kazi kulingana na algorithm ifuatayo:

• Hatua ya kwanza: nambari mbili rahisi kubwa sana p na q zimechaguliwa kwa nasibu.
• Hatua ya pili: bidhaa mbili zinahesabiwa: n = pq, m = (p-1)(q-1) .
• Hatua ya tatu: nambari kamili E imechaguliwa ambayo haina sababu za kawaida na m.
• Hatua ya nne: pata D kiasi kwamba DE = 1 modulo m.
• Hatua ya tano: matini chanzo imegawanywa katika vitalu vya urefu X si zaidi ya n.
• Hatua ya sita: kusimba ujumbe, unahitaji kuhesabu C = XE modulo n.
• Hatua ya saba: kwa usimbuaji, hesabu X = modulo ya CD n.

Kwa encryption unahitaji kujua jozi ya namba E, n, kwa decryption - D, n. Jozi ya kwanza ni ufunguo wa umma, pili ni ufunguo wa kibinafsi. Kujua ufunguo wa umma, unaweza kuhesabu thamani ya ufunguo wa faragha. Kitendo cha kati cha lazima cha mabadiliko haya ni kutafuta sababu p na q, ambazo ni muhimu kuzingatia n katika mambo; utaratibu huu unachukua muda mrefu sana. Nguvu ya kriptografia ya cipher ya RSA inahusishwa na utata mkubwa wa hesabu.

Msimbo mwingine ukitumia usimbaji fiche usiolinganishwa, ni

Tuma kazi yako nzuri katika msingi wa maarifa ni rahisi. Tumia fomu iliyo hapa chini

Wanafunzi, wanafunzi waliohitimu, wanasayansi wachanga wanaotumia msingi wa maarifa katika masomo na kazi zao watakushukuru sana.

Iliyotumwa kwenye http://www.allbest.ru/

Utangulizi

1 Ujenzi wa mtandao wa simu wa IP

1.1 Teknolojia za usafirishaji za kubadilisha pakiti

1.2 Viwango vya usanifu wa simu za IP

1.3 Mbinu tofauti za kujenga mitandao ya simu ya IP

1.3.1 Mtandao kulingana na itifaki ya H.323

1.3.2 Mtandao wa msingi wa SIP

1.3.3 Mtandao wa msingi wa MGCP

1.4 Ulinganisho wa mbinu za kujenga mtandao wa simu wa IP

1.5 Chaguzi za mifumo ya simu ya IP (mazingira)

2. Aina za vitisho katika simu ya IP na mbinu za kukabiliana navyo

2.1 Aina za vitisho katika simu ya IP

2.2 Mbinu za ulinzi wa taarifa za kriptografia

2.3 Ulinzi dhidi ya usikilizaji

2.4 Fikia usalama wa mtandao

2.5 Teknolojia za uthibitishaji

3. Kuhakikisha usalama katika suala la kuangalia haki za upatikanaji wa rasilimali (AAA). Ulinganisho wa itifaki za TACACS+ na RADIUS

3.1 Uthibitishaji usio wa moja kwa moja

3.2 Teknolojia za AAA kulingana na itifaki ya TACACS+

3.2.1 Itifaki ya TACACS+

3.2.2 Sifa za itifaki ya TACACS+

3.2.3 Michakato ya AAA katika itifaki ya TACACS+

3.3 Teknolojia za AAA kulingana na itifaki ya RADIUS

3.3.1 Itifaki ya RADIUS

3.3.2 Sifa na uwezo wa itifaki ya RADIUS

3.3.4 Mchakato wa ukaguzi wa RADIUS

3.3.5 Ulinganisho wa uwezo wa itifaki za TACACS+ na RADIUS

3.3.6 Kutowiana kwa kiufundi na sifa za kinadharia za TACACS na itifaki za RADIUS

Hitimisho

Orodha ya vyanzo vilivyotumika

Utangulizi

Simu ya IP ina faida za kutosha kuenea katika nchi yetu hivi karibuni; kwa kuzingatia nyanja za kiuchumi na ujumbe wa Rais wa Jamhuri ya Kazakhstan Nursultan Abishevich Nazarbayev kwa watu wa Kazakhstan "Muongo mpya, ufufuaji mpya wa uchumi, fursa mpya za Kazakhstan": "Uchumi unaoongoza wa ulimwengu utafanya kazi zaidi. hali ngumu, za ushindani na itachukua hatua za kuzuia kujiandaa kwa mzunguko ujao wa uchumi, kuongeza tija ya wafanyikazi, kuwekeza katika miundombinu na mawasiliano ya simu, kuimarisha. mifumo ya kifedha, kuongeza ufanisi wa utawala wa umma, na pia kuunda hali nzuri kwa maendeleo ya biashara."

VoIP ni mfumo wa mawasiliano ambao hutoa upitishaji wa mawimbi ya sauti kupitia mtandao au mitandao mingine yoyote ya IP. Ishara juu ya chaneli ya mawasiliano hupitishwa kwa fomu ya dijiti na, kama sheria, inabadilishwa (iliyoshinikizwa) kabla ya usambazaji ili kuondoa upungufu.

Siku zimepita ambapo waendeshaji walikuwa na wasiwasi wa kutumia simu ya IP, kwa kuzingatia kiwango cha usalama wa mitandao hiyo kuwa chini. Leo tunaweza kusema tayari kwamba simu ya IP imekuwa aina ya kiwango katika mawasiliano ya simu. Hii inafafanuliwa na urahisi, kutegemewa kwa jamaa na gharama ya chini kiasi ya simu ya IP ikilinganishwa na mawasiliano ya analogi. Inaweza kubishaniwa kuwa simu ya IP huongeza ufanisi wa biashara na inaruhusu shughuli ambazo hazikupatikana hapo awali kama vile kuunganishwa na programu mbalimbali za biashara.

Ikiwa tunazungumzia juu ya mapungufu na udhaifu wa simu ya IP, kwanza kabisa, tunapaswa kutambua "magonjwa" sawa ambayo huduma nyingine zinazotumia itifaki ya IP zinakabiliwa. Hii ni kufichuliwa na minyoo na virusi, mashambulizi ya DoS, ufikiaji wa mbali usioidhinishwa, nk.

Licha ya ukweli kwamba wakati wa kujenga miundombinu ya simu ya IP, huduma hii kawaida hutenganishwa na sehemu za mtandao ambazo data isiyo ya sauti inapita, hii sio dhamana ya usalama. Leo, idadi kubwa ya makampuni huunganisha simu ya IP na programu nyinginezo, kama vile barua pepe. Kwa upande mmoja, hii inajenga urahisi wa ziada, lakini kwa upande mwingine, pia inajenga udhaifu mpya. Kwa kuongeza, kwa uendeshaji wa mtandao wa simu wa IP, inahitajika idadi kubwa vipengele kama vile seva za usaidizi, swichi, vipanga njia, ngome, simu za IP, n.k.

Miongoni mwa vitisho kuu ambavyo mtandao wa simu wa IP unaonyeshwa ni:

Usajili wa terminal ya mtu mwingine, kukuwezesha kupiga simu kwa gharama ya mtu mwingine;

Ubadilishaji wa mteja;

Kumaliza kikao cha mawasiliano;

Kunyimwa huduma;

Ufikiaji wa mbali usioidhinishwa wa vipengele vya miundombinu ya simu ya IP;

Sasisho la programu isiyoidhinishwa kwenye simu ya IP (kwa mfano, kwa madhumuni ya kuanzisha Trojan au spyware);

Kudukuliwa kwa mfumo wa utozaji (kwa simu ya waendeshaji).

Hii sio orodha kamili ya shida zinazowezekana zinazohusiana na utumiaji wa simu ya IP. Muungano wa Usalama wa VoIP (VOIPSA) umetengeneza hati inayoelezea aina mbalimbali za vitisho kwa simu za IP, ambazo pamoja na vitisho vya kiufundi ni pamoja na ulafi wa VoIP, barua taka, n.k.

Na bado hatua kuu dhaifu ya simu ya IP ni sababu ya kukasirisha ya kibinadamu. Suala la usalama wakati wa kupeleka IP mtandao wa simu mara nyingi huachwa nyuma, na uchaguzi wa suluhisho hufanyika bila ushiriki wa wataalamu wa usalama. Kwa kuongezea, wataalam hawasanidi suluhisho vizuri kila wakati, hata ikiwa ina njia zinazofaa za ulinzi, au wananunua zana za ulinzi ambazo hazikusudiwa. usindikaji wa ufanisi trafiki ya sauti(kwa mfano, ngome zinaweza zisielewe itifaki ya umiliki inayotumika katika suluhu ya simu ya IP). Hatimaye, shirika linalazimika kutumia rasilimali za ziada za kifedha na watu ili kulinda suluhisho lililotumwa au kukubali ukosefu wake wa usalama.

1 . Ujenzi wa mtandaoIP-simu

1.1 Teknolojia ya Usafiri ya Kubadilisha Kifurushi

Watengenezaji wengi walio na anuwai ya bidhaa za simu za kifurushi huchukua nafasi ya "teknolojia isiyo na usawa" na huruhusu mnunuzi kuchagua teknolojia inayofaa zaidi mkakati wao wa ujumuishaji. Teknolojia kuu za maambukizi ya sauti ya pakiti - Relay ya Frame, ATM na njia ya pakiti ya IP - hutofautiana katika ufanisi wa kutumia njia za mawasiliano, kiwango cha chanjo ya sehemu tofauti za mtandao, kuegemea, usimamizi, ulinzi wa habari na upatikanaji, pamoja na gharama. .

Kielelezo 1.1. Hotuba kwenye ATM

Kielelezo 1.2. Hotuba juu ya Upeanaji wa Fremu

Kielelezo 1.3. Hotuba kupitia IP

Teknolojia ya usafiri wa ATM imetumika kwa mafanikio kwa miaka kadhaa mitandao ya mgongo matumizi ya kawaida na katika mitandao ya ushirika, na sasa wanaanza kuitumia kikamilifu kwa upatikanaji wa kasi ya juu kupitia njia za xDSL (kwa ofisi ndogo) na SDH / Sonet (kwa makampuni makubwa).

Faida kuu za teknolojia hii ni ukomavu wake, kuegemea na upatikanaji wa njia zilizotengenezwa za usimamizi wa mtandao wa uendeshaji. Ina taratibu za kusimamia ubora wa huduma na ufuatiliaji wa matumizi ya rasilimali za mtandao ambazo hazina kifani katika ufanisi wake. Hata hivyo, uenezi mdogo na gharama kubwa ya vifaa hairuhusu ATM kuzingatiwa chaguo bora kwa kuandaa miunganisho ya simu kutoka mwisho hadi mwisho kutoka nodi moja ya mwisho hadi nyingine. Teknolojia ya Frame Relay ilikusudiwa kuchukua jukumu sawa katika simu ya pakiti ambayo PBX za kielektroniki zilicheza katika simu inayowashwa na mzunguko: zilitoa mfano wa teknolojia bora ya kudhibiti programu, lakini fursa ndogo maendeleo zaidi.

Mitandao mingi ya biashara imetumia huduma za utendakazi za bei ya chini, zinazotabirika za Frame Relay, na wengi wanafurahia chaguo lao. Kwa muda mfupi, teknolojia ya utumaji sauti kupitia Frame Relay itakuwa nzuri kabisa kwa kupanga ufikiaji wa huduma nyingi na njia za mawasiliano za masafa marefu. Lakini mitandao ya Relay ya Frame haijaenea: kama sheria, kwa mazoezi, miunganisho isiyobadilika ya hatua hadi hatua hutumiwa.

Teknolojia ya kusambaza habari ya sauti kwenye mitandao na uelekezaji wa pakiti za IP inavutia, kwanza kabisa, kwa ustadi wake - hotuba inaweza kubadilishwa kuwa mkondo wa pakiti za IP wakati wowote. miundombinu ya mtandao: kwenye uti wa mgongo wa mtandao wa operator, kando ya mtandao uliosambazwa kijiografia, katika mtandao wa ushirika na hata moja kwa moja kwenye terminal ya mtumiaji wa mwisho. Hatimaye, itakuwa teknolojia ya simu ya pakiti iliyopitishwa kwa wingi zaidi kwa sababu inaweza kufikia sehemu zote za soko huku ikiwa inabadilika sana kwa programu mpya. Licha ya ulimwengu wote wa itifaki ya IP, utekelezaji wa mifumo ya simu ya IP inakabiliwa na ukweli kwamba waendeshaji wengi wanaona kuwa haitoshi kuaminika, kusimamiwa vibaya na sio ufanisi sana. Lakini miundombinu ya mtandao iliyoundwa vizuri na mifumo madhubuti ya kuhakikisha ubora wa huduma hufanya mapungufu haya kuwa duni. Kwa kila bandari, gharama ya mifumo ya simu ya IP iko katika kiwango (au chini kidogo) ya gharama ya mifumo ya Upeanaji wa Fremu, na kwa hakika ni ya chini kuliko gharama ya vifaa vya ATM. Wakati huo huo, tayari ni wazi kwamba bei za bidhaa za simu za IP zinashuka kwa kasi zaidi kuliko bidhaa nyingine, na kwamba kuna uimarishaji mkubwa wa ushindani katika soko hili.

1.2 Viwango vya usanifu wa simu za IP

Usanifu wa teknolojia ya Voice over IP inaweza kurahisishwa katika ndege mbili. Ndege ya chini ni mtandao wa msingi na uelekezaji wa pakiti za IP, ndege ya juu ni usanifu wazi wa udhibiti wa huduma ya simu (maombi ya mawasiliano).

Ndege ya chini, ili kuiweka kwa urahisi, ni mchanganyiko wa itifaki za mtandao zinazojulikana: hii ni RTP ( Muda halisi Itifaki ya Usafiri), ambayo hufanya kazi juu ya UDP (Itifaki ya Datagramu ya Mtumiaji), iliyoko, kwa upande wake, katika safu ya itifaki ya TCP/IP juu ya itifaki ya IP.

Kwa hivyo, safu ya RTP/UDP/IP inawakilisha aina ya utaratibu wa usafiri wa trafiki ya sauti. Hapa tunaona kuwa katika mitandao iliyo na upangaji wa pakiti za IP kwa upitishaji wa data, taratibu hutolewa kila wakati kwa kutuma tena pakiti katika tukio la upotezaji wao.

Wakati wa kusambaza habari kwa wakati halisi, utumiaji wa mifumo kama hiyo itazidisha hali hiyo, kwa hivyo, kusambaza habari ambayo ni nyeti kwa ucheleweshaji, lakini nyeti sana kwa hasara, kama vile habari ya hotuba na video, utaratibu wa uwasilishaji usio na dhamana. habari RTP/UDPD/IP inatumika. Mapendekezo ya ITU-T huruhusu ucheleweshaji katika mwelekeo mmoja usiozidi 150 ms. Ikiwa kituo cha kupokea kinaomba kutuma tena pakiti ya IP, ucheleweshaji utakuwa mrefu sana.

Sasa hebu tuendelee kwenye ndege ya juu ya usimamizi wa kuhudumia maombi ya mawasiliano. Kwa ujumla, udhibiti wa huduma ya simu unahusisha kufanya maamuzi kuhusu wapi simu inapaswa kuelekezwa na jinsi muunganisho kati ya wanaojisajili unapaswa kuanzishwa.

Chombo cha usimamizi kama huo ni mifumo ya kuashiria simu, kuanzia na mifumo inayoungwa mkono na PBX za hatua kumi na kutoa mchanganyiko wa vitendaji vya uelekezaji na vitendaji vya kuunda chaneli ya mazungumzo iliyobadilishwa katika vipataji hatua sawa vya muongo. Zaidi ya hayo, kanuni za kuashiria zilibadilika kuwa mifumo ya kuashiria juu ya njia za kuashiria zilizojitolea, kwa kuashiria kwa masafa mengi, kwa itifaki za kuashiria kwa njia ya jumla Nambari 7 na uhamishaji wa kazi za uelekezaji kwa nodi za usindikaji wa huduma zinazolingana za Mtandao wa Akili.

Katika mitandao iliyobadilishwa pakiti hali ni ngumu zaidi. Mtandao wa uelekezaji wa IP kimsingi unaauni idadi ya itifaki tofauti za uelekezaji kwa wakati mmoja.

Itifaki kama hizo leo ni: RIP - Itifaki ya Habari ya Uelekezaji, IGRP - Itifaki ya Njia ya Njia ya Lango la Ndani, EIGRP - Itifaki Iliyoimarishwa ya Njia ya Lango la Ndani, IS-IS - Mfumo wa Kati hadi wa kati, OSPF - Fungua Njia Fupi Kwanza, BGP - Itifaki ya Lango la Mpaka , n.k. Kwa njia hiyo hiyo, idadi ya itifaki imetengenezwa kwa ajili ya simu ya IP.

Ya kawaida zaidi ni itifaki iliyotajwa katika pendekezo la ITU-T H.323, hasa kwa sababu ilianza kutumika mapema kuliko itifaki nyingine, ambayo, zaidi ya hayo, haikuwepo kabisa kabla ya kuanzishwa kwa H.323.

Itifaki nyingine ya ndege ya kudhibiti huduma ya simu, SIP, inalenga kufanya sehemu za mwisho na lango ziwe za akili zaidi na kusaidia huduma za ongezeko la thamani kwa watumiaji.

Itifaki nyingine, SGCP, imeundwa tangu 1998 ili kupunguza gharama ya lango kwa kutekeleza kazi za usindikaji wa simu za akili katika vifaa vya kati. IPDC inafanana sana na SGCP, lakini ina njia nyingi zaidi za usimamizi wa uendeshaji (OAM&P) kuliko SGCP. Mwishoni mwa 1998, kikundi kazi cha MEGACO cha kamati ya IETF kilitengeneza itifaki ya MGCP, kwa msingi wa itifaki ya SGCP, lakini kwa nyongeza kadhaa katika sehemu ya OAM&P.

Kikundi cha kazi cha MEGACO hakikuishia hapo, kiliendelea kuboresha itifaki ya usimamizi wa lango na kuendeleza itifaki ya MEGACO, ambayo inafanya kazi zaidi kuliko MGCP.

1.3 Mbinu mbalimbali za kujenga mitandao ya simu ya IP

Ili kuifanya iwe wazi jinsi itifaki hutofautiana kutoka kwa kila mmoja, nitazingatia kwa ufupi usanifu wa mitandao iliyojengwa kwa misingi ya itifaki hizi, na taratibu za kuanzisha na kukomesha miunganisho kwa kuzitumia.

1.3 .1 Mtandao kulingana na itifaki ya H.323

Mbinu ya kwanza kabisa ya kujenga mitandao ya simu ya IP kwa misingi sanifu ilipendekezwa na Muungano wa Kimataifa wa Mawasiliano (ITU) katika pendekezo H.323. Mitandao kulingana na itifaki za H.323 inalenga kuunganishwa na mitandao ya simu na inaweza kuchukuliwa kama mitandao ya ISDN iliyowekwa juu kwenye mitandao ya data.

Hasa, utaratibu wa kuanzisha muunganisho katika mitandao hiyo ya simu za IP unatokana na pendekezo la Q.931 na ni sawa na utaratibu unaotumika katika mitandao ya ISDN.

Pendekezo H.323 hutoa seti changamano ya itifaki, ambazo hazikusudiwa tu kusambaza taarifa za sauti kupitia mitandao ya IP inayowashwa na pakiti. Madhumuni yake ni kuwezesha programu za media titika kufanya kazi kwenye mitandao yenye ubora wa huduma usiothibitishwa. Trafiki ya sauti ni mojawapo tu ya programu za H.323, pamoja na video na data.

Chaguo la kujenga mitandao ya simu ya IP, iliyopendekezwa na Muungano wa Kimataifa wa Mawasiliano katika pendekezo H.323, inafaa kwa waendeshaji wa mtandao wa simu wa ndani ambao wangependa kutumia mtandao wa kubadili pakiti (mtandao wa IP) kutoa umbali mrefu na kimataifa. huduma za mawasiliano. Itifaki ya RAS, sehemu ya familia ya itifaki ya H.323, hutoa udhibiti wa matumizi ya rasilimali za mtandao, inasaidia uthibitishaji wa mtumiaji, na inaweza kutoa malipo kwa huduma.

Mchoro 1.4 unaonyesha usanifu wa mtandao kulingana na pendekezo la H.323. Vifaa kuu vya mtandao ni: Terminal, Gateway, Gatekeeper na Multipoint Control Unit (MCU).

Kielelezo 1.4. Usanifu wa mtandao wa H.323

Terminal H.323 ni mwisho wa mtumiaji wa mtandao wa simu wa IP ambao hutoa mawasiliano ya njia mbili (multimedia) na terminal nyingine ya H.323, lango au kifaa cha kudhibiti mkutano.

Lango la simu za IP hutekeleza utumaji wa trafiki ya sauti kwenye mitandao kwa kuelekeza pakiti za IP kwa kutumia itifaki ya H.323. Kusudi kuu la lango ni kubadilisha maelezo ya sauti kutoka kwa PSTN hadi fomu inayofaa kwa usambazaji kupitia mitandao yenye uelekezaji wa pakiti za IP. Zaidi ya hayo, lango hubadilisha ujumbe wa kuashiria wa DSS1 na SS7 kuwa ujumbe wa kuashiria H.323 na kufanya ubadilishaji wa kinyume kulingana na pendekezo la ITU H.246.

Mlinda lango ana akili zote za mtandao wa simu wa IP.

Mtandao uliojengwa kwa mujibu wa mapendekezo H.323 una usanifu wa eneo (Mchoro 1.5). Mlinda lango hufanya kazi za kusimamia ukanda mmoja wa mtandao wa simu wa IP, unaojumuisha: vituo, lango, vifaa vya udhibiti wa mkutano vilivyosajiliwa na mlinzi wa lango hili. Vipande vya kibinafsi vya eneo la mtandao la H.323 vinaweza kutenganishwa kijiografia na kuunganishwa kwa kila mmoja kupitia vipanga njia.

Kielelezo 1.5. H.323 eneo la mtandao

Kazi muhimu zaidi za mlinzi wa lango ni:

Usajili wa vituo na vifaa vingine;

Kudhibiti ufikiaji wa watumiaji wa mfumo kwa huduma za simu za IP kwa kutumia ishara ya RAS;

Kubadilisha mtumiaji aliyeitwa (jina la mteja aliyetangazwa, nambari ya simu, anwani ya barua pepe, nk.) kwenye anwani ya usafiri ya mitandao yenye uelekezaji wa pakiti za IP (anwani ya IP + nambari ya bandari ya TCP);

Ufuatiliaji, usimamizi na uhifadhi wa uwezo wa mtandao;

Usambazaji wa ujumbe wa kuashiria H.323 kati ya vituo.

Katika mtandao mmoja wa simu wa IP ambao unakidhi mahitaji ya mapendekezo ya ITU H.323, kunaweza kuwa na walinzi kadhaa wanaoingiliana kwa kutumia itifaki ya RAS.

Kando na utendakazi wa kimsingi uliofafanuliwa na pendekezo la H.323, mlinda lango anaweza kuwajibika kwa uthibitishaji wa mtumiaji na malipo ya miunganisho ya simu. Kifaa cha kudhibiti mkutano hutoa uwezo wa kupanga mawasiliano kati ya washiriki watatu au zaidi.

Pendekezo H.323 linatoa aina tatu za kongamano (Mchoro 1.6): kuwekwa kati (yaani kudhibitiwa na MCU, ambayo kila mshiriki wa mkutano ameunganishwa katika hali ya uhakika kwa uhakika), kugawanywa (wakati kila mshiriki wa mkutano ameunganishwa na wengine. ya washiriki wake katika hali ya uhakika-kwa-uhakika) kundi la pointi) na mchanganyiko.

Faida ya mkutano wa kati ni vifaa rahisi vya terminal, hasara ni gharama kubwa ya kifaa cha kudhibiti mkutano.

Mkutano uliowekwa madarakani unahitaji vifaa changamano zaidi vya wastaafu na inashauriwa kuwa mtandao wa IP usaidie utumaji wa pakiti za IP katika modi ya utangazaji mengi ya IP. Ikiwa hali hii haitumiki kwenye mtandao, terminal lazima ipeleke taarifa ya sauti kwa kila mmoja wa washiriki wengine katika mkutano katika hali ya uhakika-kwa-point.

Kifaa cha udhibiti wa mkutano kina kipengele kimoja cha lazima - mtawala wa mkutano (Multipoint Controller - MC), na, kwa kuongeza, inaweza kujumuisha wasindikaji mmoja au zaidi kwa ajili ya usindikaji wa taarifa za mtumiaji (Multipoint Processor - MP). Kidhibiti kinaweza kuhusishwa kimwili na mlinda lango, lango, au kifaa cha kudhibiti mkutano, ambacho kinaweza kuhusishwa na lango au mlinda lango.

Kuchora. 1.6. Aina za mikutano katika mitandao ya H.323

Kidhibiti cha mkutano hutumika kuandaa aina yoyote ya mkutano. Inapanga kubadilishana data kati ya washiriki wa mkutano kuhusu njia zinazoungwa mkono na vituo vyao, na inaonyesha katika hali gani washiriki wa mkutano wanaweza kusambaza taarifa, na hali hii inaweza kubadilika wakati wa mkutano, kwa mfano, wakati mshiriki mpya anajiunga nayo.

Kwa kuwa kunaweza kuwa na watawala kadhaa kwenye mtandao, kwa kila mkutano ulioundwa hivi karibuni utaratibu maalum lazima ufanyike ili kutambua mtawala atakayesimamia mkutano huu.

Wakati wa kuandaa mkutano wa kati, pamoja na kidhibiti cha MS, kichakataji cha Mbunge lazima kitumike kuchakata maelezo ya mtumiaji. Kichakataji cha Mbunge kina jukumu la kubadili au kuchanganya mitiririko ya hotuba, habari za video na data. Mkutano wa madaraka hauhitaji kichakataji.

Kuna kipengele kingine cha mtandao wa H.323 - seva ya wakala H.323, i.e. seva ya kati. Seva hii inafanya kazi katika safu ya programu na inaweza kukagua pakiti za habari zinazobadilishwa kati ya programu mbili.

Seva ya proksi inaweza kubainisha ni programu gani (H.323 au nyingine) simu inahusishwa na kufanya muunganisho unaotaka. Seva ya wakala hufanya kazi kuu zifuatazo:

Muunganisho kupitia njia za upigaji simu au mitandao ya ndani ya vituo ambayo haitumii Itifaki ya Uhifadhi wa Rasilimali (RSVP). Seva mbili za proksi kama hizo zinaweza kuunda muunganisho wa handaki katika mtandao wa IP na ubora fulani wa huduma;

Inaelekeza trafiki ya H.323 kando na trafiki ya kawaida data;

Kuhakikisha utangamano na Kitafsiri cha Anwani ya Mtandao, kwani vifaa vya H.323 vinaweza kuwekwa kwenye mitandao yenye nafasi ya anwani ya mtandao wa kibinafsi;

Ulinzi wa ufikiaji - upatikanaji wa trafiki ya H.323 pekee.

Itifaki ya RAS (Hali ya Kukubalika kwa Usajili) huhakikisha mwingiliano wa vituo vya mwisho na vifaa vingine na mlinda lango.

Kazi kuu za itifaki ni: kusajili kifaa katika mfumo, kudhibiti upatikanaji wake kwa rasilimali za mtandao, kubadilisha bandwidth wakati wa mawasiliano, kupiga kura na kuonyesha hali ya sasa ya kifaa. Itifaki ya usafiri ni itifaki yenye utoaji usio na uhakikisho wa habari UDP.

Itifaki ya H.225.0 (Q.931) inasaidia uanzishaji wa muunganisho, udumishaji na taratibu za kukomesha. Itifaki ya usafiri ni itifaki inayotegemea muunganisho na utoaji wa uhakika wa taarifa za TCP.

Kwa mujibu wa itifaki ya H.245, habari hubadilishwa kati ya washiriki katika uhusiano, ambayo ni muhimu kuunda njia za mantiki. Vituo hivi husambaza maelezo ya sauti yaliyopakiwa katika pakiti za RTP/UDP/IP.

Kufanya taratibu zinazotolewa na itifaki ya RAS ni awamu ya awali ya kuanzisha uhusiano kwa kutumia ishara ya H.323. Hii inafuatwa na awamu ya kuashiria H.225.0 (Q.931) na ubadilishanaji wa ujumbe wa udhibiti wa H.245. Uharibifu wa uunganisho hutokea kwa utaratibu wa nyuma: kwanza, kituo cha kudhibiti H.245 na kituo cha kuashiria cha H.225.0 kimefungwa, baada ya hapo mlinzi wa lango anajulishwa kupitia kituo cha RAS kwamba bandwidth iliyochukuliwa hapo awali imetolewa.

Utata wa itifaki ya H.323 unaonyeshwa kwenye Mchoro 1.7, ambao unaonyesha hali iliyorahisishwa ya kuanzisha muunganisho kati ya watumiaji wawili. Katika hali hii inachukuliwa kuwa watumiaji wa mwisho tayari wanajua anwani za IP za kila mmoja. Katika hali ya kawaida, kuna hatua zaidi kwa sababu walinzi wa lango na lango wanahusika katika kuanzisha uunganisho.

Wacha tupitie hali hii iliyorahisishwa hatua kwa hatua.

1) terminal ya mtumiaji A hutuma ombi la uunganisho - ujumbe wa SETUP - kwa terminal ya mtumiaji B kwenye bandari ya TCP 1720;

2) Kifaa cha terminal cha mtumiaji anayeitwa B hujibu ujumbe wa SETUP na ujumbe wa ALERTING, unaonyesha kuwa kifaa ni cha bure na mtumiaji anayeitwa anaarifiwa kwa simu inayoingia;

3) Baada ya mtumiaji B kukubali simu, ujumbe wa CONNECT hutumwa kwa mhusika anayepiga A na nambari ya mlango wa TCP ya kituo cha udhibiti cha H.245;

4) Vifaa vya mwisho hubadilishana taarifa kupitia chaneli ya H.245 kuhusu aina za kodeki za hotuba zinazotumiwa (G.729, G.723.1, n.k.), pamoja na utendakazi mwingine wa kifaa, na kuarifu kila mmoja kuhusu lango la RTP. nambari ambazo habari inapaswa kuwasilishwa;

5) Njia za kimantiki zinafunguliwa kwa kusambaza habari za sauti;

6) Taarifa ya sauti hupitishwa kwa njia zote mbili katika ujumbe Itifaki ya RTP; Kwa kuongeza, maambukizi ya habari yanafuatiliwa kwa kutumia itifaki ya RTCP.

Kielelezo 1.7. Hali iliyorahisishwa ya kuanzisha muunganisho katika mtandao wa H.323

Utaratibu wa kuhudumia simu ulio hapo juu unatokana na toleo la 1 la itifaki ya H.323. Toleo la 2 la itifaki ya H.323 hukuruhusu kusambaza taarifa muhimu ili kuunda njia za kimantiki moja kwa moja katika ujumbe wa H.225.0 wa SETUP bila kutumia H.245. itifaki.

Utaratibu huu unaitwa "kuanza haraka" na inakuwezesha kupunguza idadi ya mizunguko ya kubadilishana habari wakati wa kuanzisha uunganisho. Mbali na kuandaa muunganisho wa kimsingi, mitandao ya H.323 hutoa huduma za ziada kwa mujibu wa mapendekezo ya ITU H.450.X.

Tatizo jingine muhimu linalostahili kuzingatiwa ni ubora wa huduma katika mitandao ya H.323. Sehemu ya mwisho inayoomba ufikiaji kutoka kwa mlinda lango inaweza kutumia sehemu ya transportQoS katika ujumbe wa RAS ARQ ili kuonyesha uwezo wake wa kuhifadhi rasilimali za mtandao.

Pendekezo H.323 linafafanua Itifaki ya Uhifadhi wa Rasilimali (RSVP) kama njia ya kutoa ubora wa uhakika wa huduma, ambayo inahitaji vituo kuauni itifaki ya RSVP. Kwa bahati mbaya, Itifaki ya RSVP haitumiki kwa njia yoyote ile, ambayo huacha mitandao ya H.323 bila utaratibu wa msingi wa kuhakikisha ubora wa huduma. Hili ni tatizo la jumla la mitandao ya simu ya IP na si ya mitandao ya H.323 pekee.

1.3.2 Mtandao unaotegemea itifakiSIP

Mbinu ya pili ya kujenga mitandao ya simu ya IP, iliyopendekezwa na kikundi kazi cha MMUSIC cha kamati ya IETF katika RFC 2543, inategemea matumizi ya SIP - Itifaki ya Kuanzisha Kikao.

SIP ni itifaki inayotegemea maandishi ambayo ni sehemu ya usanifu wa kimataifa wa media titika iliyotengenezwa na Kikosi Kazi cha Uhandisi wa Mtandao (IETF).

Usanifu huu pia unajumuisha Itifaki ya Kuhifadhi Rasilimali (RSVP, RFC 2205), Itifaki ya Usafiri ya Wakati Halisi (RTP, RFC 1889), Itifaki ya Utiririshaji wa Wakati Halisi, RTSP, RFC 2326), Itifaki ya Maelezo ya Kipindi (SDP, RFC 2327) , Itifaki ya Tangazo la Kikao (SAP). Hata hivyo, utendakazi wa SIP hautegemei yoyote ya itifaki hizi.

Ikumbukwe mara moja kwamba ingawa itifaki ya H.323 ndiyo inayotumiwa sana leo, idadi inayoongezeka ya watengenezaji wanajaribu kutoa msaada kwa itifaki ya SIP katika bidhaa zao mpya.

Kufikia sasa haya ni matukio ya pekee na hayawezi kushindana kwa umakini na itifaki ya H.323. Hata hivyo, kutokana na kiwango cha ukuaji wa umaarufu wa itifaki ya SIP, kuna uwezekano mkubwa kwamba katika siku za usoni ufumbuzi kulingana na hilo utachukua niche muhimu katika soko la simu za IP.

Mbinu ya SIP ya kujenga mitandao ya simu ya IP ni rahisi zaidi kutekeleza kuliko H.323, lakini haifai kwa kuandaa mwingiliano na mitandao ya simu. Hii ni hasa kutokana na ukweli kwamba itifaki ya ishara ya SIP, ambayo inategemea itifaki ya HTTP, haifai vizuri na mifumo ya kuashiria inayotumiwa katika PSTN. Kwa hiyo, SIP inafaa zaidi kwa watoa huduma za mtandao kutoa huduma za simu za IP, na huduma hii itakuwa sehemu tu ya mfuko wa huduma.

Hata hivyo, SIP inasaidia huduma za mtandao wa akili (IN) kama vile ramani ya majina, usambazaji na uelekezaji, ambazo ni muhimu kwa kutumia SIP kama itifaki ya kuashiria katika mtandao wa umma ambapo kipaumbele cha opereta ni kutoa huduma mbalimbali za simu. .

Kipengele kingine muhimu cha itifaki ya SIP ni msaada wake kwa uhamaji wa mtumiaji, i.e. uwezo wake wa kupata huduma zilizoagizwa mahali popote na kutoka kwa terminal yoyote, na uwezo wa mtandao kutambua na kuthibitisha mtumiaji anapohama kutoka eneo moja hadi jingine.

Kipengele hiki cha SIP sio pekee, na, kwa mfano, itifaki ya H.323 pia inasaidia kwa kiasi kikubwa kipengele hiki. Sasa ni wakati ambapo fursa hii itakuwa kipengele kikuu cha kuvutia cha mitandao ya simu ya IP ya kizazi kijacho. Hali hii kazi itahitaji usajili wa mbali wa watumiaji kwenye seva ya kitambulisho na uthibitishaji.

Hebu tuende moja kwa moja kwenye usanifu wa mitandao kulingana na itifaki ya SIP (Mchoro 1.8).

Kielelezo 1.8. Mfano wa mtandao unaotegemea SIP

Mtandao wa SIP una aina tatu kuu za vipengele: mawakala wa watumiaji, seva mbadala na seva za usambazaji.

Mawakala wa Mtumiaji (Mawakala wa Mtumiaji au wateja wa SIP) ni programu-tumizi za kifaa cha ukomo na hujumuisha vipengele viwili: Mteja Wakala wa Mtumiaji (UAC) na Seva ya Wakala wa Mtumiaji (UAS), inayojulikana kwa njia nyingine kama mteja na seva.

Mteja wa UAC huanzisha maombi ya SIP, i.e. hufanya kama chama cha wito. Seva ya UAS inakubali maombi na kurudisha majibu, i.e. hufanya kama chama kilichoitwa.

Zaidi ya hayo, kuna aina mbili za seva za mtandao za SIP: seva za wakala (seva za kati) na seva za usambazaji.

Seva za SIP zinaweza kufanya kazi katika hali ya serikali (statefull) na hali isiyo na uraia (isiyo na utaifa).

Seva ya SIP inayofanya kazi katika hali isiyo na uraia inaweza kutumika idadi kubwa ya watumiaji kiholela, tofauti na mlinda lango wa H.323, ambaye anaweza kufanya kazi na idadi ndogo ya watumiaji kwa wakati mmoja.

Seva ya proksi (Seva-Seva) hufanya kazi "kwa niaba ya wateja wengine" na ina vipengele vya mteja (UAC) na seva (UAS). Seva hii inatafsiri na inaweza kuandika upya vichwa vya ombi kabla ya kuzituma kwa seva zingine (Mchoro 1.9). Ujumbe wa kujibu hufuata njia ile ile ya kurudi kwa seva mbadala badala ya kwenda kwa mteja.

Kielelezo 1.9. Mtandao wa SIP na seva ya wakala

Mchoro 1.9 unaonyesha kanuni ya kuanzisha muunganisho kwa kutumia itifaki ya SIP kwa kushirikisha seva mbadala:

1) Seva ya proksi inapokea ombi la muunganisho la INVITE kutoka kwa kifaa cha mtumiaji anayepiga;

2) Seva ya wakala huanzisha eneo la mteja kwa kutumia seva ya eneo;

3) Seva ya wakala hutuma ombi la INVITE kwa mtumiaji anayeitwa;

4) Kifaa cha mtumiaji aliyepigiwa simu kinaarifu simu inayoingia na kurudisha ujumbe kwa seva mbadala kwamba ombi la INVITE linachakatwa (msimbo wa 100). Seva ya wakala, kwa upande wake, hupeleka habari hii kwa kifaa cha mtumiaji anayepiga;

5) Wakati mteja anayeitwa anapokea simu, kifaa chake hujulisha seva ya wakala (msimbo wa 200), ambayo hupeleka habari kwamba simu imekubaliwa kwa kifaa cha mtumiaji anayepiga;

6) Mhusika anayepiga huthibitisha kuanzishwa kwa muunganisho kwa kutuma ombi la ACK, ambalo seva mbadala hutuma kwa mhusika aliyeitwa. Muunganisho umeanzishwa na waliojisajili wanaweza kubadilishana taarifa za sauti.

Seva ya Kuelekeza Upya huamua eneo la sasa la mteja anayeitwa na kuripoti kwa mtumiaji anayepiga simu (Mchoro 1.10). Kwa kuamua eneo la sasa mteja anayeitwa, seva ya uelekezaji upya inapata seva ya eneo, kanuni za uendeshaji ambazo hazijaainishwa katika hati ya RFC 2543.

Algorithm ya kuanzisha muunganisho kwa kutumia itifaki ya SIP na ushiriki wa seva ya usambazaji ni kama ifuatavyo.

1) Seva ya usambazaji inapokea ombi la uunganisho la INVITE kutoka kwa mtu anayepiga simu na huwasiliana na seva ya eneo, ambayo hutoa anwani ya sasa ya mteja anayeitwa;

2) Msambazaji hupeleka anwani hii kwa mhusika anayepiga. Tofauti na seva mbadala, seva ya uelekezaji kwingine haitumi ombi la INVITE kwa vifaa vya mtumiaji anayeitwa;

3) Vifaa vya mtumiaji anayepiga simu huthibitisha kukamilika kwa shughuli na seva ya uelekezaji upya na ombi la ACK;

5) Kifaa cha mtumiaji aliyepigiwa simu kinaarifu simu inayoingia na kurudisha ujumbe kwa kifaa cha kupiga simu kwamba ombi la INVITE linachakatwa (msimbo wa 100);

6) Wakati mteja anayeitwa anakubali simu, kifaa cha mtumiaji anayepiga hujulishwa (msimbo wa 200) Muunganisho umeanzishwa, wasajili wanaweza kubadilishana taarifa za sauti.

Kielelezo 1.10. Mtandao wa SIP na seva ya usambazaji

Pia kuna chaguo la uunganisho usio na seva, wakati terminal moja inaweza kutuma ombi kwa terminal nyingine moja kwa moja.

Ishara ya SIP inaruhusu mawakala wa watumiaji na seva za mtandao bainisha eneo, toa hoja, na udhibiti miunganisho.

INVITE - ombi hualika mtumiaji au huduma kushiriki katika kikao cha mawasiliano na ina maelezo ya vigezo vya mawasiliano haya. Kwa ombi hili, mtumiaji anaweza kuamua utendaji wa terminal ya mpenzi wake wa mawasiliano na kuanza kikao cha mawasiliano kwa kutumia idadi ndogo ujumbe na uthibitisho wa kupokelewa kwao.

ACK - ombi linathibitisha kupokea jibu kwa amri ya INVITE kutoka kwa mhusika aliyeitwa na kukamilisha shughuli.

CHAGUO - ombi hukuruhusu kupata habari kuhusu utendaji wa mawakala wa watumiaji na seva za mtandao. Hata hivyo, ombi hili halitumiki kuanzisha vikao vya mawasiliano.

BYE - Ombi linatumiwa na mpigaji simu na mpigaji ili kuharibu muunganisho. Kabla ya kuvunja muunganisho, mawakala wa watumiaji hutuma ombi hili kwa seva, kuonyesha nia yao ya kusitisha kipindi cha mawasiliano.

Ombi la KUGHAIRISHA huruhusu mawakala wa watumiaji na seva za mtandao kughairi ombi lolote lililotumwa hapo awali ikiwa jibu bado halijapokelewa.

1. 3.3 Mtandao msingiMGCP

Mbinu ya tatu ya kujenga mitandao ya simu ya IP, kwa kuzingatia matumizi ya itifaki ya MGCP, pia ilipendekezwa na kamati ya IETF, kikundi kazi cha MEGACO.

Katika kutengeneza itifaki hii, kikundi kazi cha MEGACO kilitegemea usanifu wa mtandao, iliyo na aina tatu za vizuizi vikuu vya kazi (Mchoro 1.11):

Gateway - Media Gateway (MG), ambayo hufanya kazi za kubadilisha taarifa za sauti zinazotoka kwa PSTN kwa kiwango cha upitishaji cha mara kwa mara kuwa fomu inayofaa kwa usambazaji kupitia mitandao yenye upangaji wa pakiti za IP (usimbaji na ufungashaji wa taarifa za sauti kuwa RTP/UDP/IP pakiti, pamoja na mabadiliko ya kinyume);

Mdhibiti wa lango - Wakala wa Simu, ambayo hufanya kazi za usimamizi wa lango;

Signaling Gateway (SG), ambayo inahakikisha utoaji wa taarifa za kuashiria kutoka kwa PSTN hadi kwa kidhibiti cha lango na uhamisho wa taarifa za kuashiria kinyume chake.

Kwa hivyo, akili zote za lango lililosambazwa kiutendaji hujilimbikizia kwenye kidhibiti, kazi zake ambazo zinaweza kusambazwa kwenye majukwaa kadhaa ya kompyuta.

Kielelezo 1.11. Usanifu wa mtandao kulingana na itifaki ya MGCP

Lango la kuashiria hufanya kazi za STP - kituo cha usafiri cha mtandao wa kuashiria SS7. Lango zenyewe hufanya kazi tu za kubadilisha habari za hotuba. Kidhibiti kimoja hudhibiti lango kadhaa kwa wakati mmoja.

Kunaweza kuwa na vidhibiti kadhaa kwenye mtandao. Zinachukuliwa kuwa zimesawazishwa na kila mmoja na kudhibiti mara kwa mara lango zinazohusika katika muunganisho. Hata hivyo, MEGACO haifafanui itifaki ya kusawazisha uendeshaji wa vidhibiti.

Katika idadi ya kazi zinazotolewa kwa utafiti wa uwezo wa itifaki ya MGCP, inapendekezwa kutumia itifaki za H.323, SIP au ISUP/IP kwa kusudi hili. Ujumbe wa MGCP hubebwa na itifaki bila uwasilishaji wa uhakika wa ujumbe wa UDP. Kikundi Kazi cha IETF SIGTRAN kwa sasa kinatengeneza utaratibu wa kidhibiti lango na lango la kuashiria kuingiliana.

Lango la kuashiria lazima lipokee pakiti zinazowasili kutoka kwa PSTN kutoka viwango vitatu vya chini vya mfumo wa kuashiria SS7 (viwango vya mfumo mdogo wa uhamishaji ujumbe wa MTP) na kusambaza ujumbe wa kuashiria kutoka ngazi ya juu, ya mtumiaji hadi kwa kidhibiti lango. Lango la kuashiria lazima pia liweze kusambaza ujumbe wa kuashiria wa Q.931 unaotoka kwa PSTN kupitia mtandao wa IP.

Lengo kuu la kikundi kazi cha SIGTRAN ni kukuza zaidi utaratibu wa ufanisi kusambaza taarifa za kuashiria kupitia mitandao ya IP.

Ikumbukwe kwamba kuna sababu kadhaa kwa nini ilikuwa ni lazima kuachana na matumizi kwa kusudi hili. Itifaki ya TCP. Kikundi cha kazi cha SIGTRAN kinapendekeza kutumia Itifaki ya Udhibiti wa Usafiri wa Mkondo (SCTP) kwa kusambaza habari za kuashiria, ambayo ina faida kadhaa juu ya itifaki ya TCP, moja kuu ambayo ni kupunguzwa kwa muda wa utoaji wa taarifa za kuashiria na, kwa hiyo. , wakati wa kuanzishwa kwa uunganisho - moja ya vigezo muhimu zaidi ubora wa huduma.

Iwapo PSTN hutumia kuashiria kupitia njia maalum za kuashiria (DSC), basi mawimbi hufika kwanza pamoja na maelezo ya mtumiaji kwenye lango la usafiri, na kisha kupitishwa kwa kidhibiti cha lango bila upatanishi wa lango la kuashiria.

Kumbuka kuwa MGCP ni itifaki ya ndani ya kubadilishana taarifa kati ya vizuizi vinavyofanya kazi vya lango lililosambazwa, ambalo kwa nje linaonekana kuwa lango moja. Itifaki ya MGCP ni itifaki kuu/mtumwa. Hii ina maana kwamba kidhibiti lango ni bwana, na lango lenyewe ni kifaa cha mtumwa, ambacho lazima kitekeleze amri zote zinazotoka kwa kidhibiti cha Ajenti ya Simu.

Suluhisho hapo juu hutoa uboreshaji wa mtandao na urahisi wa usimamizi wa mtandao kupitia kidhibiti cha lango. Lango sio lazima liwe vifaa mahiri, vinahitaji nguvu kidogo ya kichakataji, na kwa hivyo kuwa ghali. Kwa kuongeza, itifaki mpya za kuashiria au huduma za ziada huletwa kwa haraka sana, kwani mabadiliko haya yanaathiri tu mtawala wa lango na sio lango wenyewe.

Mbinu ya tatu, iliyopendekezwa na IETF (MEGACO Working Group), inafaa vyema kwa uwekaji wa mitandao ya simu ya kimataifa ya IP ambayo inachukua nafasi ya mitandao ya simu ya kitamaduni.

Hebu tuzingatie kanuni za kuanzisha na kuharibu miunganisho kwa kutumia itifaki ya MGCP. Mfano wa kwanza unashughulikia mwingiliano wa itifaki ya MGCP na itifaki ya SS7 (Mchoro 1.12).

Kielelezo 1.12. Kuanzisha na kubomoa muunganisho kwa kutumia MGCP (Mfano 1)

1) Kutoka kwa simu Kituo cha ATS-A Lango la kuashiria SG1 hupokea ombi la muunganisho kupitia chaneli ya kawaida ya kuashiria kwa njia ya ujumbe wa IAM wa itifaki ya ISUP. Katika Mchoro 1.12, lango la kuashiria SG1 na SG2 limeunganishwa na lango la usafiri TGW1 na TGW2, mtawalia. Gateway SG1 hutuma ujumbe wa IAM kwa kidhibiti lango, ambacho huchakata ombi na kuamua kwamba simu inapaswa kuelekezwa kwa ATS-B kupitia TGW2.

2) Kidhibiti kinahifadhi bandari ya lango la TGW1 (chaneli ya mazungumzo). Kwa kusudi hili, hutuma amri ya CreateConnection kwenye lango. Kumbuka kuwa lango la lango la TGW1 linaweza tu kupokea taarifa (modi ya "recvonly"), kwa kuwa bado haijafahamu ni anwani gani na jinsi inavyopaswa kusambaza taarifa.

3) Kwa kukabiliana na amri hii, lango la TGW1 linarudisha maelezo ya vigezo vya kikao cha mawasiliano.

4) Baada ya kupokea jibu kutoka kwa TGW1, kidhibiti hutuma amri ya CRCX kwenye lango la pili la TGW2 ili kuhifadhi bandari katika lango hili.

5) TGW2 huchagua mlango ambao utashiriki katika muunganisho na inakubali kupokea amri ya CRCX. Kwa kutumia amri mbili za CRCX, chaneli ya mazungumzo ya moja kwa moja huundwa ili kusambaza mawimbi ya sauti au arifa za sauti na arifa kwa mpiga simu. Wakati huo huo, bandari ya lango la TGW2 haiwezi kupokea tu, bali pia kusambaza habari, kwa kuwa imepokea maelezo ya vigezo vya mawasiliano kutoka kwa lango linalokuja.

7) Kituo cha ATS-B kinajibu ujumbe wa IAM na uthibitisho wa ACM, ambao hutumwa mara moja kwa kituo cha ATS-A.

8) Baada ya mteja aliyepigiwa simu kukubali simu, ATS-B hutuma ujumbe wa ANM kwa kidhibiti lango.

10) TGW1 hufanya na kuthibitisha mabadiliko ya mode.

11) Mdhibiti hupeleka ujumbe wa ANM kwa ATS-A, baada ya hapo awamu ya mazungumzo ya uunganisho huanza.

12) Kukamilika kwa awamu ya mazungumzo hutokea kama ifuatavyo. Kwa upande wetu, mpigaji simu B hukata simu kwanza. ATS-B hutuma ujumbe wa REL kupitia lango la kuashiria hadi kwa kidhibiti lango.

13) Baada ya kupokea ujumbe wa REL, mtawala wa lango hukatisha muunganisho na aliyejisajili.

14) Lango linathibitisha kukamilika kwa uunganisho na kupeleka data ya takwimu iliyokusanywa wakati wa kuunganisha kwa mtawala.

15) Kidhibiti cha lango hutuma ujumbe wa RLC kwa ATS-B ili kuthibitisha kutolewa.

16) Sambamba, mtawala hukatisha uhusiano na mtu anayepiga simu

17) Gateway TGW1 inathibitisha kukamilika kwa uunganisho na kusambaza data ya takwimu iliyokusanywa wakati wa kuunganisha kwa mtawala.

18) ATS-A inathibitisha kukamilika kwa uunganisho kwa kutuma ujumbe wa RLC, baada ya hapo uunganisho unachukuliwa kuharibiwa.

Kielelezo 1.13. Kuanzisha na kubomoa muunganisho kwa kutumia MGCP (Mfano 2)

Mfano wa pili unaonyesha mwingiliano wa itifaki ya MGCP na itifaki ya SS7 na H.323 (Mchoro 1.13).

1) C kubadilishana simu ATS-A hupokea ombi la muunganisho (ujumbe wa IAM) kwa lango la kuashiria SG1 kupitia njia ya kawaida ya kuashiria. Katika Mchoro 1.13, lango la kuashiria SG1 pia limeunganishwa na lango la usafiri TGW1. Gateway SG1 hutuma ujumbe wa IAM kwa Kidhibiti cha Lango, ambacho huchakata ombi na kuamua kwamba simu inapaswa kuelekezwa kwenye sehemu ya mwisho ya mtumiaji inayoitwa, terminal ya H.323.

2) Kidhibiti cha lango kinahifadhi lango la lango la TGW1 (chaneli ya mazungumzo). Kwa kusudi hili, hutuma amri ya CreateConnec-tion kwenye lango. Na katika mfano huu, bandari ya lango la TGW1 inaweza tu kupokea habari (modi ya "recvonly").

3) Kwa kukabiliana na amri iliyopokelewa, lango la TGW1 linarudi maelezo ya vigezo vya mawasiliano.

4) Baada ya kupokea jibu kutoka kwa lango la TGW1, kidhibiti hutuma ujumbe wa ARQ na anwani ya pak ya mteja anayeitwa kwa mlinda lango wa mtandao wa H.323.

5) Kwa kujibu ujumbe wa ARQ, mlinzi wa lango hutuma ujumbe wa ACF unaoonyesha anwani ya usafiri ya njia yake ya kuashiria.

6) Mdhibiti hutuma ombi la uunganisho la SETUP kwa anwani ya usafiri ya kituo cha ishara cha mlinzi wa lango, kwa kutumia utaratibu wa Kuanza Haraka. Mlinda lango hupeleka ujumbe wa KUWEKA kwa kituo kinachoitwa.

7) terminal inayoitwa inatuma ombi la ARQ la ufikiaji wa rasilimali za mtandao.

8) Kwa kujibu ombi la ARQ, mlinda lango hutuma uthibitisho wa ombi hilo kwa ACF.

9) Kituo kinachoitwa hutuma ujumbe wa ALERTING, ambao mlinda lango hupitisha kwa mtawala wa lango. Katika kesi hii, mtumiaji anayeitwa hupewa ishara ya kuona au ya acoustic ya simu inayoingia, na mtumiaji anayepiga hupewa dalili kwamba mtumiaji aliyeitwa hafanyi kazi na anapokea ishara ya simu.

10) Kidhibiti hubadilisha ujumbe wa ALERTING kuwa ujumbe wa ACM, ambao hutumwa mara moja kwa ATS-A.

11) Baada ya mtumiaji aliyeitwa kukubali simu inayoingia, kidhibiti kitapokea ujumbe CONNECT.

12) Kidhibiti cha lango hubadilisha hali ya "recvoonly" katika lango la TGW1 hadi hali kamili ya duplex.

13) TGW1 hufanya na kuthibitisha mabadiliko ya hali ya uunganisho.

14) Mdhibiti hupeleka ujumbe wa ANM kwa ATS-A, baada ya hapo awamu ya mazungumzo ya muunganisho huanza, wakati ambapo kifaa cha mtumiaji anayepiga simu hupeleka habari za sauti zilizowekwa kwenye pakiti za RTP/UDP/IP kwa anwani ya usafirishaji ya kituo cha RTP. terminal inayoitwa ya mteja, na ya pili husambaza taarifa za sauti zilizowekwa pakiti kwa anwani ya usafiri ya kituo cha RTP cha kituo cha mteja anayepiga. Kwa kutumia chaneli ya RTCP, upitishaji wa habari kupitia chaneli ya RTP unadhibitiwa.

15) Baada ya mwisho wa awamu ya mazungumzo, awamu ya uharibifu wa uunganisho huanza. Kifaa cha mtumiaji kinachoanzisha kushindwa kwa muunganisho lazima kiache kusambaza taarifa za sauti, kufunga njia za kimantiki na kutuma ujumbe wa KUTOA KAMILI, baada ya hapo kituo cha kuashiria kimefungwa.

16) Kidhibiti cha lango hutuma ujumbe wa KUTOA kwa ATS-A ili kusitisha muunganisho.

17) Kwa kuongeza, mtawala hutuma amri ya DLCX kwenye lango.

18) Lango linathibitisha kukamilika kwa uunganisho na kupeleka data ya takwimu iliyokusanywa wakati wa kuunganisha kwa mtawala.

19) Baada ya vitendo hapo juu, mtawala na vifaa vya terminal hujulisha mlinzi wa lango kuhusu kutolewa kwa bandwidth iliyochukuliwa. Kwa kusudi hili, kila mmoja wa washiriki wa uunganisho hutuma ombi la kuondoka kwa uunganisho wa DRQ kwa mlinzi wa lango kupitia kituo cha RAS, ambacho mlinda lango lazima atume uthibitisho wa DCF.

20) Uthibitisho wa kukatwa kwa RLC hutoka kwa ATS-A, baada ya hapo uunganisho unachukuliwa kuharibiwa.

Ikumbukwe kwamba algorithm ya mwingiliano kati ya itifaki ya SIP na MGCP sio tofauti sana na algorithm iliyoelezwa hapo juu.

Kikundi kazi cha MEGACO cha IETF kinaendelea kufanya kazi katika kuboresha itifaki ya udhibiti wa lango, ndani ya mfumo ambao itifaki ya MEGACO imetengenezwa, ambayo inafanya kazi zaidi kuliko MGCP.

Muungano wa Kimataifa wa Mawasiliano, katika rasimu ya toleo la 4 la pendekezo H.323, ulianzisha kanuni ya mtengano wa lango. Vizuizi vinavyofanya kazi vya lango lililosambazwa vitadhibitiwa na kidhibiti lango - Kidhibiti cha Lango la Media - kwa kutumia itifaki ya MEGACO iliyorekebishwa hadi H.323, ambayo inaitwa Itifaki ya Udhibiti wa Lango katika pendekezo la H.248.

Ujumbe wa itifaki ya MEGACO hutofautiana na ujumbe wa itifaki wa MGCP, lakini taratibu za kuanzisha na kuharibu miunganisho kwa kutumia itifaki zote mbili zinafanana, kwa hivyo maelezo ya utaratibu wa kuanzisha uunganisho kulingana na itifaki ya MEGACO hayajatolewa hapa.

1.4 Ulinganisho wa mbinu za kujenga mtandao wa simu wa IP

ip telephony cryptographic uthibitishaji tacacs+

Kwa sasa, itifaki za H.323 na MGCP zinafaa kwa ajili ya kujenga mitandao ya simu ya IP inayofanya kazi vizuri na inayoendana na PSTN. Kama ilivyoonyeshwa tayari, itifaki ya SIP inaingiliana vibaya zaidi na mifumo ya kuashiria inayotumiwa katika PSTN.

Mbinu kulingana na matumizi ya itifaki ya MGCP ina faida muhimu sana juu ya mbinu iliyopendekezwa na ITU katika pendekezo H.323: kidhibiti cha lango kinasaidia ishara za SS7 na aina nyingine za ishara, pamoja na upitishaji wa uwazi wa taarifa za kuashiria juu ya Mtandao wa simu wa IP.

Hasara kuu ya mbinu ya tatu iliyotolewa katika aya hii ni kutokamilika kwa viwango.

Vipengele vya kazi vya lango zilizosambazwa zilizotengenezwa na watengenezaji tofauti wa vifaa vya mawasiliano ya simu haziendani.

Kazi za kidhibiti lango hazijafafanuliwa kwa usahihi. Taratibu za kuhamisha habari za kuashiria kutoka kwa lango la kuashiria hadi kwa mtawala na katika mwelekeo tofauti hazijasawazishwa.

Hasara pia ni pamoja na ukosefu wa itifaki sanifu ya mwingiliano kati ya vidhibiti. Kwa kuongeza, MGCP ni itifaki ya udhibiti wa lango, lakini haikusudiwa kudhibiti miunganisho inayohusisha vifaa vya mwisho vya mtumiaji (simu za IP).

Hii ina maana kwamba katika mtandao uliojengwa kwenye itifaki ya MGCP, mlinda lango au seva ya SIP lazima iwepo ili kusimamia vifaa vya terminal.

Inafaa pia kuzingatia kuwa katika maombi yaliyopo Kwa simu za IP, kama vile utoaji wa huduma za mawasiliano za kimataifa na za masafa marefu, haifai kutumia itifaki ya MGCP (pamoja na itifaki ya SIP) kwa sababu ya ukweli kwamba idadi kubwa ya mitandao ya simu ya IP leo imejengwa juu ya. msingi wa itifaki ya H.323. Opereta atalazimika kujenga mtandao tofauti Simu ya IP kulingana na itifaki ya MGCP (au SIP), ambayo inahusishwa na uwekezaji mkubwa. Wakati huo huo, mwendeshaji wa simu aliye na vifaa vya kawaida vya H.323 anaweza kujiunga na mitandao iliyopo ya simu ya IP.

Katika mwisho wa mbinu zilizotajwa (katika rasimu ya toleo la 4 la Pendekezo H.323), ITU-T ilianzisha kanuni ya mtengano wa lango iliyotumiwa katika mbinu ya tatu.

Vizuizi vya utendaji vya lango vilivyosambazwa vitadhibitiwa na kidhibiti lango - MGC (Kidhibiti cha Lango la Vyombo vya Habari) kwa kutumia itifaki ya MEGACO/H.248. Rasimu ya toleo la 4 la pendekezo la H.323 pia hutoa uwezekano wa uwasilishaji wa uwazi wa ishara za SS7 na aina zingine za kuashiria kupitia mitandao ya simu ya IP na usindikaji wa aina zote za utumaji na mlinda lango bila kugeuzwa kuwa ujumbe wa kuashiria H.225.0.

Taarifa iliyotolewa katika sura hii haitoshi hata kidogo kufikia hitimisho la mwisho kuhusu matarajio ya kutumia itifaki ya simu ya IP au nyingine, ingawa huenda taswira ya kwanza tayari imeundwa. Katika sura zifuatazo, waandishi watajaribu kutoa maelezo ya kina zaidi juu ya mada hii, lakini wanafanya si kulazimisha mtazamo wowote kwa msomaji, lakini kumpa kila kitu anachohitaji kufanya hitimisho sahihi mwenyewe.

1.5 Chaguzi za mfumoSimu ya IP(hati)

Kuna hali tatu za simu za IP zinazotumiwa sana:

- "kompyuta-kwa-kompyuta";

- "simu ya kompyuta";

- "simu-simu".

Hali ya kompyuta-kwa-kompyuta inatekelezwa kulingana na kompyuta za kawaida vifaa na multimedia na kushikamana na mtandao.

Vipengee vya muundo wa simu ya IP kutoka kwa kompyuta hadi kwa kompyuta vinaonyeshwa kwenye Mchoro 1.14. Katika hali hii, ishara za matamshi ya analogi kutoka kwa maikrofoni ya mteja A hubadilishwa hadi umbo la dijitali kwa kutumia kibadilishaji cha analogi hadi dijitali (ADC), kwa kawaida katika sampuli 8000, biti 8/sampuli, hivyo kusababisha 64 Kbps.

Kisha sampuli za data ya usemi dijiti hubanwa na kisimbaji ili kupunguza kipimo data kinachohitajika kuzisambaza kwa uwiano wa 4:1, 8:1 au 10:1. Algorithms ya ukandamizaji wa hotuba itajadiliwa kwa undani katika sura inayofuata. Data ya pato baada ya ukandamizaji huundwa katika pakiti, ambazo vichwa vya itifaki huongezwa, baada ya hapo pakiti hupitishwa kupitia mtandao wa IP kwa mfumo wa simu wa IP unaohudumia mteja B.

Wakati pakiti zinapokewa na mfumo wa Msajili B, vichwa vya itifaki huondolewa na data ya hotuba iliyoshinikizwa hutumwa kwa kifaa ambacho huipunguza kuwa fomu yake ya asili, baada ya hapo data ya hotuba inabadilishwa tena kuwa fomu ya analog kwa kutumia digital-to-. kigeuzi cha analogi (DAC) na kuishia kwenye simu ya Msajili B.

Kwa muunganisho wa kawaida kati ya wasajili wawili, mifumo ya simu ya IP kwa wakati mmoja hutekeleza utendakazi wa kupitisha na kupokea kila mwisho.

Mtandao wa IP unaoonyeshwa kwenye Mchoro 1.14 unamaanisha mtandao wa kimataifa au intraneti ya shirika. Maelezo ya itifaki zinazotumika katika mitandao ya IP, ikijumuisha itifaki za kusambaza taarifa za sauti kupitia mtandao wa IP.

Mchoro 1.14 Hali ya simu ya IP kutoka Kompyuta hadi Kompyuta

Ili kusaidia hali ya kompyuta-kwa-kompyuta, ni vyema kwa mtoa huduma wa Intaneti kuwa na seva tofauti (mlinda lango) ambayo inabadilisha majina ya watumiaji kuwa anwani za IP zinazobadilika. Hali yenyewe inalenga mtumiaji ambaye anahitaji mtandao hasa kwa ajili ya usambazaji wa data, na inahitaji programu ya simu ya IP mara kwa mara tu kwa mazungumzo na wenzake.

Utumiaji mzuri wa simu kutoka kwa kompyuta hadi kwa kompyuta kawaida huhusishwa na kuongezeka kwa tija katika kampuni kubwa, kwa mfano, wakati wa kuandaa uwasilishaji wa kawaida kwenye mtandao wa ushirika na uwezo sio tu kuona hati kwenye seva ya Wavuti, lakini pia kujadili zao. yaliyomo kwa kutumia simu ya IP .

Nyaraka zinazofanana

Kuzingatia vipengele vya kuendeleza changamano kwa ajili ya uchanganuzi otomatiki wa majaribio ya kupenya nje na ufuatiliaji wa miunganisho ya ndani kwa seva ya simu. Tabia za jumla za itifaki ya SSH, matoleo kuu. Uchambuzi wa uthibitishaji msingi wa nenosiri.

kazi ya kozi, imeongezwa 02/22/2013


Matarajio ya maendeleo ya IP telephony (Internet telephony). Mtandao wa mtandao na itifaki ya IP. Historia ya maendeleo ya IP telephony. Faida za kutumia IP telephony. Kiashiria cha ubora wa simu ya IP. Mfumo wa malipo kwa huduma za malipo ya simu ya IP na usimamizi.

kazi ya kozi, imeongezwa 05/16/2008


Muundo wa itifaki ya TCP/IP. Mwingiliano wa mifumo ya kubadili mzunguko na pakiti. Tabia za mtandao wa kubadilisha pakiti. Huduma zinazotolewa na OJSC MGTS kwa kutumia mtandao wa kubadilisha pakiti. Uhesabuji wa ufanisi wa utekelezaji wa mtandao iliyoundwa.

tasnifu, imeongezwa 05/22/2012


Dhana za kimsingi za simu ya IP, muundo wa mitandao ya simu ya IP. Muundo wa mtandao wa ASU. Suluhu za Mifumo ya Cisco kwa simu ya IP. Njia za Mifumo ya Cisco. Swichi ya mfululizo wa Catalyst 2950. Simu ya IP. Kuanzisha VPN mitandao. Mbinu na njia za kulinda habari.

tasnifu, imeongezwa 09/10/2008


Kuibuka kwa dhana ya muundo wa ngazi nyingi wa kihierarkia wa mtandao wa simu. Teknolojia ya kielektroniki, ambayo ilifanya iwezekane kuhamisha njia zote za simu kwa msingi wa kipengele. Ukuzaji wa simu ya IP, kutoa upitishaji wa sauti kupitia mitandao ya kubadili pakiti.

muhtasari, imeongezwa 12/06/2010


Matumizi ya anwani ya IP katika itifaki ya TCP/IP, jukumu lake katika kuandaa muunganisho kwenye Mtandao. Dhana ya mask ya subnet. Data inahitajika ili kusanidi itifaki ya TCP/IP. Utaratibu wa kupima usanidi na muunganisho wake kwa mitandao kwa kutumia huduma.

wasilisho, limeongezwa 11/02/2014


Uratibu wa matukio mbalimbali ya simu ya IP. Usambazaji wa sauti na video kwa kutumia simu ya IP. Njia za kutazama picha ambayo hupitishwa kwa mpatanishi. Ukubwa wa vihifadhi sauti na kucheleweshwa kwa simu za mteja.

mtihani, umeongezwa 02/20/2011


Misingi ya simu ya IP: njia za mawasiliano, faida na viwango. Maendeleo ya mpango wa njia kuu ya mawasiliano ya kuandaa simu ya IP. Kazi za kidhibiti cha rununu. Ukuzaji wa mpango mbadala wa njia ya mawasiliano kwa ajili ya kupanga simu ya IP.

kazi ya kozi, imeongezwa 10/11/2013


Teknolojia ya simu ya IP na Wi-Fi. Haja ya kutambulisha simu mtandao wa ofisi Simu ya IP, mpango wake wa muundo. Kuweka seva ya Yeastar MyPBX 400 ili kuunganisha kwa opereta wa Zebra Telecom. Uhesabuji wa gharama za mtaji na gharama za uendeshaji.

tasnifu, imeongezwa 02/19/2013


Historia ya shughuli za mtandao wa simu wa jiji la Moscow. Muundo wa itifaki ya TCP/IP. Mwingiliano wa mifumo ya kubadili mzunguko na pakiti. Tabia za mtandao wa kubadilisha pakiti. Huduma za mtandao wa kuahidi, ufanisi wa kiuchumi wa utekelezaji wake.

Msimbo wa kozi BT19, siku 2

Hali

maelezo

Kozi hii imejikita katika masuala changamano ya kuchanganua usalama na kuhakikisha usalama wa simu ya IP (Voice over IP (VoIP) - mfumo wa mawasiliano ambao hutoa upitishaji wa mawimbi ya sauti kupitia mtandao au mitandao mingine yoyote ya IP). Mbinu za kisasa za ujenzi miundombinu ya simu ya IP inajadiliwa kwa kina na ulinzi wake, udhaifu na mashambulizi kwa vipengele vyake. Tahadhari maalum inaangazia mifumo ya ufuatiliaji na mbinu ya kuchambua usalama wa mtandao wa VoIP.

Zaidi ya 50% ya muda wa mafunzo hutolewa kwa kazi ya vitendo juu ya uchambuzi wa usalama na usanidi wa vipengee vya VoIP kulingana na mahitaji ya usalama kama vile. mashirika madogo, pamoja na makampuni ya biashara yenye mtandao wa tawi ulioendelezwa na watumiaji waliosambazwa kijiografia.

Kozi hiyo hutumia nyenzo na mapendekezo kutoka kwa mashirika kama hayo ya kimataifa yenye uwezo katika uwanja wa usalama wa habari kama vile Taasisi ya Viwango vya Mawasiliano ya Ulaya (ETSI), Muungano wa Kimataifa wa Mawasiliano (ITU), Muungano wa Usalama wa Sauti juu ya IP (VOIPSA) na wengine kadhaa.

Teknolojia ya uboreshaji ya seva na kituo cha kazi inayotumiwa katika mchakato wa mafunzo inaruhusu kila mtaalamu kufanya kazi ya vitendo kwenye mtandao wa kibinafsi wa VoIP. Kazi ya pamoja wataalamu hufanywa kwa kutumia programu na simu za vifaa vya programu.

Hadhira:

• Wasimamizi wa mfumo na mtandao wanaohusika na uendeshaji wa programu za VoIP
• Wasimamizi wa usalama wa habari
• Wataalam wa usalama wa kompyuta na wachambuzi wanaohusika na kuchambua hali ya usalama wa habari, kuamua mahitaji ya usalama wa rasilimali za mtandao na ulinzi dhidi ya uvujaji wa habari za siri kupitia njia za kiufundi.

Maandalizi ya awali

• Ujuzi wa kimsingi wa mitandao ya IP, itifaki za kimsingi na huduma za stack za TCP/IP
• Ujuzi katika kufanya kazi na Windows 2003/2008 na Linux

Unaweza kujaribu ujuzi wako wa itifaki za rafu za TCP/IP kwa kuomba ujijaribu kutoka kwa Kituo cha Mafunzo.

• BT05 ""
• BT03 ""

Baada ya kumaliza mafunzo

Utapata maarifa:

• kuhusu mifumo ya kisasa na njia za kulinda mitandao ya VoIP
• kuhusu udhaifu wa itifaki na huduma za VoIP: SIP, H.323, RTP
• juu ya matumizi ya itifaki salama TLS, SRTP

Unaweza:

• tumia vichanganuzi vya mtandao kufuatilia trafiki
• kuchambua usalama wa mitandao ya VoIP
• hakikisha utendakazi salama wa simu za IP na mikutano

Kifurushi cha wasikilizaji

• Mwongozo wa mafunzo wenye chapa
• Matoleo ya hatua kuu za usalama zilizofunikwa katika kozi, maelezo ya ziada na ya msingi juu ya mada ya kozi katika fomu ya kielektroniki

Zaidi ya hayo

Baada ya kufaulu vizuri mtihani huo, wahitimu hupokea cheti cha mafunzo Kituo cha mafunzo"Informzashita".

Wahitimu wa Kituo cha Mafunzo wanaweza kupokea mashauriano ya bure wataalam wa kituo ndani ya mfumo wa kozi iliyokamilika.

Mpango wa kozi

• Dhana za kimsingi na ufafanuzi wa VoIP. Istilahi. Usanifu wa VoIP na sehemu zao. Ubora wa uwasilishaji wa habari ya hotuba. Kodeki.
• Itifaki za msingi za VoIP. Usanifu. Uchambuzi wa itifaki za VoIP. Mchambuzi wa mtandao wa Wireshark.
• Athari na mashambulizi kwenye VoIP. Uainishaji wa udhaifu wa simu ya IP.
• Orodha ya mtandao wa VoIP. Orodha ya maombi ya VoIP. Orodha ya watumiaji.
• Kuzuia trafiki ya VoIP. Ukiukaji wa njia. Shambulio la mtu katikati.
• Udanganyifu katika mifumo ya VoIP. Inafuta usajili wa wasajili. Usajili usioidhinishwa. Uzuiaji wa usajili.
• Hushambulia itifaki ya wakati halisi ya trafiki RTP (Itifaki ya Wakati Halisi). Mchanganyiko wa ishara za hotuba.
• Barua taka katika mitandao ya VoIP. Kupanga barua taka kwa kutumia kinyota.
• Mbinu za usalama za simu za IP. Viwango vya miundombinu ya habari ya mtandao wa ushirika. Ulinzi katika dhana ya kina. Mapitio ya taratibu na njia za kulinda mitandao.
• Kupanga miundombinu salama ya mtandao wa simu ya IP. Kuchagua eneo la seva ya VoIP kwenye mtandao. Kuhakikisha usalama wa mtandao wa seva ya VoIP. Mpangilio wa firewall. Kutumia mifumo ya kugundua mashambulizi. Kuweka vifaa vya mtandao.
• Uchambuzi wa usalama wa VoIP. Mbinu. Mifumo ya uchambuzi wa usalama. Chaguzi za uainishaji. Usanifu na kanuni za uendeshaji wa scanners. Programu ya SiVuS (SIP Vulnerability Scanner).
• Ulinzi wa kriptografia katika mitandao ya VoIP. Njia za Cryptographic za ulinzi wa habari. Mtandao wa kibinafsi wa kweli. Kanuni za jumla za ujenzi wa VPN. Usimamizi muhimu. Muundo wa miundombinu muhimu ya umma. Umbizo la cheti cha ufunguo wa umma wa X.509. Kwa kutumia TLS (Usalama wa Tabaka la Usafiri), SRTP (Itifaki ya Usalama ya Wakati Halisi). Kuweka kinyota.
• Vifaa na programu encryption tata "Bara". Kuunda VPN kulingana na APKSH "Bara". Utumiaji wa APKSH "Bara" kwa ulinzi wa VoIP.
• Seva ya Mawasiliano ya Ofisi. Usanifu. Tumia kesi. Kusakinisha na kusanidi Seva ya Mawasiliano ya Ofisi.

Msimamo wa mwisho

Vipimo vya IETF, vinavyoelezea mbinu za kawaida kwa vipengele vyote vya VPN, ni Usalama wa Itifaki ya Mtandao, au IPSec - wakati mwingine huitwa ngazi ya tatu ya tunnel(Tabaka-3 Tunnel). IPSec hutoa mbinu za kawaida za kutambua watumiaji au kompyuta wakati wa kuanzisha handaki, njia za kawaida za miisho ya handaki kutumia usimbaji fiche, na mbinu za kawaida za kubadilishana na kudhibiti vitufe vya usimbaji fiche kati ya ncha za mwisho. Kiwango hiki rahisi hutoa njia nyingi za kukamilisha kila kazi. Mbinu zilizochaguliwa kwa kazi moja kwa kawaida hazitegemei mbinu zinazotumiwa kutekeleza kazi nyingine. Uthibitishaji unaweza kutekelezwa kwa kutumia vipimo vya IPSec na ni sehemu inayohitajika ya itifaki ya IPv6.

IPSec inaweza kufanya kazi kwa kushirikiana na L2TP, na hivyo kusababisha itifaki hizo mbili kutoa uthibitishaji thabiti zaidi, usimbaji fiche sanifu, na uadilifu wa data. Ikumbukwe kwamba vipimo vya IPSec ni vya IP-centric na kwa hivyo sio muhimu kwa trafiki kutoka kwa itifaki zingine za safu ya mtandao. Njia ya IPSec kati ya LAN mbili inaweza kutumia njia nyingi za data, na kutoa aina hii ya programu faida ya scalability kuliko teknolojia ya Tabaka 2.

Baadhi ya watoa huduma za VPN hutumia mbinu tofauti inayoitwa proksi za mzunguko, au tabaka 5 za VPN. Njia hii inafanya kazi juu ya safu ya usafirishaji na hupeleka trafiki kutoka kwa mtandao unaolindwa hadi mtandao wa umma Mtandao kwa kila tundu tofauti. (Soketi ya IP inatambuliwa kwa mchanganyiko wa muunganisho wa TCP na lango mahususi au lango fulani la UDP. IP haina safu ya kikao cha tano, lakini utendakazi unaolenga tundu mara nyingi huitwa shughuli za safu ya kikao.)

Usimbaji fiche wa taarifa zinazotumwa kati ya kianzisha handaki na kisimamishaji mara nyingi hufanywa kwa kutumia Usalama wa Tabaka la Usafiri (TLS), hapo awali itifaki ya Safu ya Soketi Salama (SSL). Ili kusanifisha njia iliyoidhinishwa kupitia ngome, IETF ilifafanua itifaki inayoitwa SOCKS, na SOCKS 5 kwa sasa inatumika kusawazisha utekelezaji wa wakala wa vituo.

Katika SOKSI 5 kompyuta ya mteja huanzisha soketi iliyoidhinishwa (au kikao) na seva inayofanya kazi kama proksi. Mpatanishi huyu ndiye njia pekee ya kuwasiliana kupitia firewall. Mpatanishi, kwa upande wake, hufanya shughuli zozote zinazoombwa na mteja. Kwa sababu mtu wa katikati anajua trafiki katika kiwango cha soketi, anaweza kudhibiti kwa karibu, kama vile kuzuia programu mahususi za mtumiaji ikiwa hana ruhusa zinazohitajika. Kwa kulinganisha, Tabaka la 2 na VPN za Tabaka 3 kwa kawaida hufungua au kufunga kituo kwa trafiki yote kwenye handaki iliyoidhinishwa. Hili linaweza kuwa tatizo ikiwa taarifa iliyo upande mwingine wa handaki haijahakikishiwa kuwa salama.

Ikumbukwe kwamba kuna uhusiano kati ya firewalls na VPNs. Iwapo vichuguu vitakatishwa kwenye vifaa vya mtoa huduma wa Intaneti, basi trafiki itapitishwa kwenye mtandao wako wa ndani au kupitia njia ya mawasiliano na mtoa huduma wa Intaneti kwa njia isiyolindwa. Ikiwa sehemu ya mwisho iko nyuma ya ngome, trafiki iliyo na vichuguu inaweza kudhibitiwa kwa kutumia vidhibiti vya ufikiaji vya ngome, lakini hii haitatoa ulinzi wowote wa ziada inapopitishwa kwenye mtandao wa ndani. Katika kesi hii, sehemu ya mwisho itakuwa na njia isiyo salama inayowasiliana na firewall.

Kuweka sehemu ya mwisho ndani ya eneo linalolindwa na ngome kwa kawaida humaanisha kufungua njia kupitia ngome (kwa kawaida ni bandari maalum ya TCP). Kampuni zingine huchagua kutumia udhibiti wa ufikiaji wa ngome kwa trafiki yote, ikijumuisha trafiki iliyo na vichuguu, haswa ikiwa upande mwingine wa handaki ni mtumiaji ambaye mkakati wake wa usalama haujulikani au hauaminiki. Mojawapo ya faida za kutumia bidhaa za vichuguu ambazo zimeunganishwa kwa nguvu na ngome ni kwamba unaweza kufungua handaki, kutumia sheria za ulinzi wa ngome ndani yake, na kuelekeza trafiki hadi mwisho kwenye kompyuta au mtandao mdogo unaolindwa na ngome.

Kama kazi nyingine yoyote ya kompyuta, kazi ya kuunda mitandao ya VPN inafanywa kwa kutumia programu. Wakati huo huo, programu ya VPN inaweza kufanya kazi kwenye anuwai ya majukwaa ya maunzi. Vipanga njia au swichi za Tabaka 3 zinaweza kusaidia utendakazi wa VNP kwa chaguomsingi (au kama kipengele cha hiari kinachotolewa kwa gharama). Ngome za maunzi na programu mara nyingi hujumuisha moduli za VPN zilizo na au bila vidhibiti vya trafiki. Baadhi ya vifaa vya kuunganisha makali ni pamoja na kipanga njia, ngome, udhibiti wa kipimo data, na utendaji wa VPN (pamoja na hali ya usanidi). Hatimaye, idadi ya bidhaa safi za programu huendesha kwenye seva zinazofaa, kurasa za Wavuti za kache, na kutekeleza firewall na kazi za VPN.

Utaratibu wa VPN hauwezi kufikiria bila kitambulisho. Miundombinu na funguo za umma(Miundomsingi Muhimu ya Umma, PKI) ya utambulisho wa kielektroniki na usimamizi wa ufunguo wa umma ni wa kawaida kwa sasa. Ni bora kuhifadhi data ya PKI ndani katalogi ya kimataifa, ambayo inaweza kufikiwa kwa kutumia Itifaki ya Ufikiaji wa Saraka Nyepesi (LDAP).