Найпрогресивніші стандарти безпеки
Захист IP-телефонії Сrypto StreamPBX
ОТРИМАЙТЕ БЕЗПРЕЦЕДЕНТНИЙ ЗАХИСТ
ВАШИХ ДАНИХ У РЕЖИМІ 24/7
Через особливості IP-телефонії, зловмиснику для перехвату даних не потрібен фізичний доступ до лінії передачі даних. Більше того: зовнішнє прослуховування практично неможливо відстежити.
Ще одна небезпека – можливість зміни даних, що передаються.
За таких умов увесь незашифрований голосовий потік у небезпеці.
Відмовившись від використання або спростивши механізм аутонтефікації та авторизації у ІР-телефонії, ви дозволяєте зловмисникам підмінювати дані про користувача своїми (злам через перебір або прослуховування незахищених каналів).
Таким чином зловмисники можуть здійснювати дорогі дзвінки за ваш рахунок, або перехоплювати та записувати розмови.
Один з різновидів атак – «відмова в обслуговуванні» (Denial of Service, DoS), ціль якої перевищити допустиме навантаження за рахунок інформаційного сміття або великої кількості коротких дзвінків.
Якщо не відслідковувати ознаки подібних атак та не застосовувати пасивні засоби захисту, сервери ІР-телефонії не впораються із підвищеним навантаженням та будуть нездатні обслуговувати підключених абонентів.
Через особливості IP-телефонії, зловмиснику для перехвату даних не потрібен фізичний доступ до лінії передачі даних. Більше того: зовнішнє прослуховування практично неможливо відстежити.
Ще одна небезпека – можливість зміни даних, що передаються.
За таких умов увесь незашифрований голосовий потік у небезпеці.
Відмовившись від використання або спростивши механізм аутонтефікації та авторизації у ІР-телефонії, ви дозволяєте зловмисникам підмінювати дані про користувача своїми (злам через перебір або прослуховування незахищених каналів).
Таким чином зловмисники можуть здійснювати дорогі дзвінки за ваш рахунок, або перехоплювати та записувати розмови.
Один з різновидів атак – «відмова в обслуговуванні» (Denial of Service, DoS), ціль якої перевищити допустиме навантаження за рахунок інформаційного сміття або великої кількості коротких дзвінків.
Якщо не відслідковувати ознаки подібних атак та не застосовувати пасивні засоби захисту, сервери ІР-телефонії не впораються із підвищеним навантаженням та будуть нездатні обслуговувати підключених абонентів.
3 КИТИ ІР-БЕЗПЕКИ
РІШЕНЬ STREAM TELECOM
Важливо розуміти, що жодне із самостійних технічних рішень безпеки не в змозі забезпечити абсолютний захист від усіх можливих загроз.
Проаналізувавши основні джерела загроз безпеці ІР-телефонії, Stream Telecom об’єднав 3 ключові критерії захищеності.
Важливо розуміти, що жодне із самостійних технічних рішень безпеки не в змозі забезпечити абсолютний захист від усіх можливих загроз.
Проаналізувавши основні джерела загроз безпеці ІР-телефонії, Stream Telecom об’єднав 3 ключові критерії захищеності.
Чому безпека – це сучасне золото?
Розвиток сучасних технологій дарує величезну перевагу не лише для бізнесу, але і для хакерів. З кожним роком вони знаходять все витонченіші способи отримувати персональні дані. І це навіть не згадуючи те, що усі ваші дзвінки можуть у будь-який час прослуховуватись та записуватись провайдером.
Але чи є спосіб захистити свою інформацію на 100%? Безумовно!
Stream Telecom надає вам широкий вибір технологій шифрування, починаючи від тунелів VPN та закінчуючи міжнародними стандартами криптування.
Розвиток сучасних технологій дарує величезну перевагу не лише для бізнесу, але і для хакерів. З кожним роком вони знаходять все витонченіші способи отримувати персональні дані. І це навіть не згадуючи те, що усі ваші дзвінки можуть у будь-який час прослуховуватись та записуватись провайдером.
Але чи є спосіб захистити свою інформацію на 100%? Безумовно!
Stream Telecom надає вам широкий вибір технологій шифрування, починаючи від тунелів VPN та закінчуючи міжнародними стандартами криптування.
ШИФРУВАННЯ 1-ГО РІВНЯ
Використання VPN-тунелів
Найпопулярніше рішення для додаткового захисту ІР-телефонії – підключення віддалених користувачів через віртуальні приватні мережі (VPN).
Абонент отримує доступ до віртуального VoIP каналу всередині мережі Інтернет. Даний канал захищений та дозволяє безпечно приймати та відправляти інформацію, роблячи її непридатною для використання у злочинних чи корисливих цілях.
На відміну від стандартної телефонії, при перехваті зміст пакетів, відправлених шифрованим VPN-тунелем, буде зрозумілим тільки власникам ключа шифрування.
Цей же метод може бути використаний для захисту підключень до постачальників послуг ІР-телефонії.
Найпопулярніше рішення для додаткового захисту ІР-телефонії – підключення віддалених користувачів через віртуальні приватні мережі (VPN).
Абонент отримує доступ до віртуального VoIP каналу всередині мережі Інтернет. Даний канал захищений та дозволяє безпечно приймати та відправляти інформацію, роблячи її непридатною для використання у злочинних чи корисливих цілях.
На відміну від стандартної телефонії, при перехваті зміст пакетів, відправлених шифрованим VPN-тунелем, буде зрозумілим тільки власникам ключа шифрування.
Цей же метод може бути використаний для захисту підключень до постачальників послуг ІР-телефонії.
Схема приватної телефонної мережі
Мережа «Стрім Телеком»
Схема приватної телефонної мережі
Мережа «Стрім Телеком»
| Переваги VPN-тунелів | Недоліки VPN-тунелів |
|---|---|
|
– Не потрібне дороге – Алгоритм підключення до сервісу – Захист будь-якої корпоративної – Просте та зручне налаштування. – Високий ступінь безпеки – Захист від блокування оператором |
– Незначне зниження – Підвищене навантаження на – Ускладнення мережевої інфраструктури. . |
А чи підійде для вас VPN-тунель?
ШИФРУВАННЯ 2-ГО РІВНЯ
Криптографічний протокол TSL протокол SRTP
Аби максимально захистити конфіденційні переговори та мінімізувати можливість потрапляння інформації до зловмисників, можна використовувати подвійний захист.
Оскільки для здійснення дзвінка клієнт та сервер попередньо обмінюються службовими даними для встановлення з’єднання, дану проблему можна розділити на дві частини – захист службових даних ІР-телефонії та захист голосового трафіку.
У якості засобу захисту можуть бути використані протокол TLS (Transport Layer Security) та протокол SRTP (Secure Real Time Protocol).
Аби максимально захистити конфіденційні переговори та мінімізувати можливість потрапляння інформації до зловмисників, можна використовувати подвійний захист.
Оскільки для здійснення дзвінка клієнт та сервер попередньо обмінюються службовими даними для встановлення з’єднання, дану проблему можна розділити на дві частини – захист службових даних ІР-телефонії та захист голосового трафіку.
У якості засобу захисту можуть бути використані протокол TLS (Transport Layer Security) та протокол SRTP (Secure Real Time Protocol).
| Переваги VPN-тунелів | Недоліки VPN-тунелів |
|---|---|
| Захист SIP сигналізації | Захист голосового трафіку |
|
TLS – криптографічний протокол, що забезпечує захищену передачу даних між вузлами у мережі. Це стандартний метод для шифрування SIP-протоколу. TLS забезпечує конфіденційність та цілісність інформації, що передається, здійснює аутентифікацію. Після встановлення захищеного з’єднання починається передача голосових даних, убезпечити які дозволяє використання протоколу SRTP |
Протокол SRTP вважається одним з кращих способів захисту ІР телефонії на базі ІР-АТС Asterisk. Основна перевага – відсутність будь-якого впливу на якість зв’язку. Кожному дзвінку надається унікальний код, що робить прослуховування розмов неавторизованими у системі користувачами практично неможливим. Завдяки цьому, протокол SRTP обирають як для звичайних, так і для конфіденційних дзвінків. |
Примітка! Не слід забувати про необхідність захисту підключення сервера телефонії
до ваших каналів зв’язку ( мобільний зв’язок, телефонні мережі загального користування)
Примітка! Не слід забувати про необхідність захисту підключення сервера телефонії
до ваших каналів зв’язку ( мобільний зв’язок, телефонні мережі загального користування)
А чи підійде для вас протокол TLS (Transport Layer Security)
та протокол SRTP (Secure Real Time Protocol)?
Використовуйте прогресивні можливості криптування для захисту ваших даних!
Використовуйте прогресивні можливості криптування для захисту ваших даних!
Можливість повної перевірки безпеки
системи замовником або іншою незалежною
службою за його вимогою
Найкраща якість обслуговування на
інтернет-каналах з низькою швидкістю
або перевантажених каналах за рахунок
мінімальної пропускної здатності ( 2 Кбайт на секунду)
Гарантія цілісності даних: Будь-який «підозрілий» процес буде зупинено,
перш ніж він нашкодить.
Симетричний алгоритм: AES (256 бит) для
командного трафику та AES (256 бит) під час
сеансів зв’язку.
Працює на будь-якому типі трафіка, навіть без
SIM-карти (використовує при цьому WI-FI).
Ініціалізація та аутентифікація командного трафіка за рахунок RSA (2048-4096)
Асиметричний/відкритий ключовий алгоритм Диффі-Хеллмана на еліптичних кривих
True Generator Random Number для генерації ключів сеансів
Криптозахист, що працює на випадкових (HW
згенерованих) секретних ключах та сильних
криптографічних алгоритмах.
Використання алгоритмів управління
інтелектуальною мережею
Можливість повної перевірки безпеки системи замовником або іншою незалежною службою за його вимогою
Найкраща якість обслуговування на інтернет-каналах з низькою швидкістю або перевантажених каналах за рахунок мінімальної пропускної здатності ( 2 Кбайт на секунду)
Гарантія цілісності даних: Будь-який «підозрілий» процес буде зупинено, перш ніж він нашкодить.
Симетричний алгоритм: AES (256 бит) для командного трафику та AES (256 бит) під час сеансів зв’язку.
Працює на будь-якому типі трафіка, навіть без SIM-карти (використовує при цьому WI-FI).
Ініціалізація та аутентифікація командного трафіка за рахунок RSA (2048-4096)
Асиметричний/відкритий ключовий алгоритм Диффі-Хеллмана на еліптичних кривих
True Generator Random Number для генерації ключів сеансів
Криптозахист, що працює на випадкових (HW згенерованих) секретних ключах та сильних криптографічних алгоритмах.
Використання алгоритмів управління
інтелектуальною мережею
Пакети підключення:
CryptoPBX
700
грн.
- miniCRM Stream Business + базові функції АТС
- Кількість робочих місць включене – 10
- Кількість телефонних SIP-номерів до 6
- Номер будьякого оператора — Так
- miniCRM Stream business (клієнти, випливаюча картка, набір кліком, коментарі)
- Сценарії прийому дзвінків за часом
- Прийом SMS в особистому кабінеті
- Конференц-зв’язок / відео-зв’язок
- Інтерактивне голосове меню (IVR)
- Інтеграція із зовнішніми CRM
- Прив’язка клієнт-співробітник (липкість)
- WebCall – дзвінок з сайту
- GetClient – віджет замовлення дзвінка на вашому сайті. З’єднує співробітника з клієнтом, що замовив дзвінок
- Управління переадресацією з особистого кабінета
- Персоналізована система голосової пошти з відправкою на email
- Интеграция с популярными CRM системами
- Скидання вхідного дзвінка та автоматичне перетелефонування 150 грн./міс
- Оптимізація витрат на вихідний зв’язок
- Вартість додаткового робочого місця – 50 грн./міс
- Вартість одного додаткового номера – 25 грн./міс
CryptoPBX PRO
1300
грн.
- StreamCRM + функції пакету CryptoPBX
- Кількість робочих місць включене – 5
- Кількість телефонних SIP-номерів до 12
- Номер будьякого оператора — Так
- StreamCRM
- Керування сценаріями прийому дзвінків
- Відправка та прийом SMS в особистому кабінеті
- Автоматична прив’язка Клієнт-Співробітник (суперлипкість)
- Скидання вхідного дзвінка та автоматичне перетелефонування
- Система контролю та автообробки пропущених викликів
- Оцінка ефективності роботи співробітників
- Робота з угодами, комунікаціями, планувальником
- Корпоративний чат для співробітників
- Інтеграція із зовнішніми джерелами даних, форми на сайті, білінгові системи і т.д.
- Гнучке налаштування прав співробітників
- Stream Phone (iOS, Android) - 50 грн/мiс за користувача
- Модуль CallCenter – 75 грн/міс. за користувача
- Динамічна зміна номеру – 75 грн/міс
- Вартість додаткового робочого місця - 200 грн/міс
- Вартість одного додаткового номера - 25 грн/міс
