- •Основы информационной безопасности на воздушном транспорте.
- •Лекция 1. Информационная инфраструктура предприятия воздушного транспорта.
- •Лекция 2. Основные понятия информационной безопасности. Законы и стандарты в области информационной безопасности.
- •Пример стандарта в области иб, использующего концепцию управление рисками: iso‑15408.
- •Лекция 3. Методики построения систем защиты информации (курс.Doc)
- •Лекция 4. Организационная защита информации.
- •Лекция 5. Криптография. Алгоритмы с симметричным и ассиметричным ключом. Хеш-функции.
- •Лекция 6. Ms sql Server 2008
- •Резервное копирование и восстановление данных
- •Лекция 7. Аутентификация. Active Directory. Безопасность в Windows. Контроль учетных записей
- •Лекция 8. Сетевое экранирование. Брандмауэр (Firewall).
- •Лекция 9. Безопасное соединение в сети Интернет. (ssl, vpn…)
- •Лекция 10. Безопасная передача потоковой информации в сети Интернет.
- •Обеспечение безопасности на базе протокола osp
- •Лекция 11. Безопасное беспроводное подключение к сети Интернет
- •Лекция 12. Виды атак на информационные ресурсы. Защита от атак.
- •Лекция 13. Компьютерные вирусы. Защита от компьютерных вирусов.
Лекция 10. Безопасная передача потоковой информации в сети Интернет.
Технологии IP-телефонии позволяют устраивать аудио и видео звонки и конференции. IP-телефония (или VoIP - Voice over Internet protocol) - технология, которая использует сеть с пакетной коммутацией сообщений на базе протокола IP для передачи голоса в режиме реального времени.
Алгоритм пакетной передачи потоковой информации:
Набор номера вызываемого абонента, после чего происходит соединение с сетевым шлюзом;
Голосовое сообщение абонента с помощью микрофона преобразуется в электрический аналоговый сигнал, который претерпевает ряд преобразований (кодируется). Внутри шлюза происходит оцифровка голосового сигнала.
После оцифровки цифровой сигнал, занимающий канал в 64 кбит/с, сжимается в соответствии с выбранным кодеком и разбивается на пакеты сигналов в соответствии с выбранным типом кодирующего устройства (кодеком). В преобразовании участвуют как аппаратные, так и программные средства со стороны абонента.
Далее сжатые данные отправляются в сеть. На приемной стороне имеется аналогичный набор устройств абонента, производящих преобразования в обратном порядке. Пакеты из сети поступают в телефонный шлюз, подключенный к телефонной линии. Все операции повторяются в обратном порядке, то есть осуществляется декодирование цифрового сигнала и преобразование его в аналоговую форму, которая приводит в действие звуковой динамик.
Существует несколько основных типов угроз, представляющих опасность в сетях IP-телефонии:
Прослушивание. В момент передачи конфиденциальной информации о пользователях (идентификаторов, паролей) или конфиденциальных данных по незащищенным каналам существует возможность прослушивания и злоупотребления ими в корыстных целях злоумышленником.
Манипулирование данными. Данные, которые передаются по каналам связи, в принципе можно изменить.
Подмена данных о пользователе происходит в случае попытки выдачи одного пользователя сети за другого. При этом возникает вероятность несанкционированного доступа к важным функциям системы.
Отказ в обслуживании (denial of service - DoS) является одной из разновидностей атак нарушителей, в результате которой происходит вывод из строя некоторых узлов или всей сети. Она осуществляется путем переполнения системы ненужным трафиком, на обработку которого уходят все системные ресурсы. Для предотвращения данной угрозы необходимо использовать средство для распознавания подобных атак и ограничения их воздействия на сеть.
Базовыми элементами в области безопасности являются:
аутентификация;
целостность;
активная проверка.
Целостность информации - это способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и (или) преднамеренного искажения (разрушения). Под угрозой нарушения целостности понимается любое умышленное изменение информации, хранящейся в вычислительной системе или передаваемой из одной системы в другую. Когда злоумышленники преднамеренно изменяют информацию, говорится, что целостность информации нарушена. Целостность также будет нарушена, если к несанкционированному изменению приводит случайная ошибка программного или аппаратного обеспечения.
Активная проверка означает проверку правильности реализации элементов технологии безопасности и помогает обнаруживать несанкционированное проникновение в сеть и атаки типа DоS. Активная проверка данных действует как система раннего оповещения о различных типах неполадок и, следовательно, позволяет принять упреждающие меры, пока не нанесен серьезный ущерб.
Существует несколько способов обеспечения безопасности в IP-телефонии:
Установка VPN-соединения между абонентами;
Реализация алгоритмов шифрования в программном обеспечении, используемом для связи (Например в Skype реализованы алгоритмы AES-256 и RC4, в GoToMeeting – AES-128)
Использование открытого протокола OSP.