Защита информации в радиоэлектронных системах передачи информации

универсальные указатели ресурсов - URL (Universal Resource Locators), так называемые SIP

URL.

SIP-адреса бывают четырех типов:

•имя@домен;

•имя@хост;

•имя@IР-адрес;

•№телефона@шлюз.

Таким образом, адрес состоит из двух частей. Первая часть - это имя пользователя, зарегистрированного в домене или на рабочей станции. Если вторая часть адреса идентифицирует какой-либо шлюз, то в первой указывается телефонный номер абонента.

Во второй части адреса указывается имя домена, рабочей станции или шлюза. Для определения IP-адреса устройства необходимо обратиться к службе доменных имен - Domain

Name Service (DNS). Если же во второй части SIP-адреса размещается IP-адрес, то с рабочей станцией можно связаться напрямую.

В начале SIP-адреса ставится слово «sip:», указывающее, что это именно SIP-адрес, т.к. бывают и другие (например, «mailto:»). Ниже приводятся примеры SIP-адресов:

sip: als@rts.loniis.ru

sip: user1@192.168.100.152 sip: 294-75-47@gateway.ru

SIP использует обычные текстовые сообщения и очень напоминает HTTP протокол (практически базируется на нем). Архитектура сети SIP базируется на клиент-серверном взаимодействии (рисунок 2.2).

Рисунок 3.2 – Архитектура "клиент-сервер". Стандартными элементами в SIP-сети являются:

1. User Agent: по протоколу SIP устанавливаются соединения "клиент-сервер". Клиент устанавливает соединения, а сервер принимает вызовы, но так обычно телефонный аппарат (или программный телефон) может, как устанавливать, так и принимать звонки, то получается, что он одновременно играет роль и клиента и сервера (хотя в реализации протокола это не является обязательным критерием) - в этом случае его называют User Agent

201

(UA) или терминал.

В составе UA выделяются две логические составляющие:

агент-клиент (UAC - user agent client) - посылает запросы и получает ответы;

агент-сервер (UAS - user agent server) - принимает запросы и посылает ответы.

Ввиду того, что большинству устройств необходимо как передавать, так и принимать данные, в реальных устройствах присутствует как UAC, так и UAS.

2. Прокси-сервер: прокси-сервер принимает запросы и производит с ним некоторые действия (например, определяет местоположение клиента, производит переадресацию или перенаправление вызова и др.). Он также может устанавливать собственные соединения.

Зачастую прокси-сервер совмещают с сервером определения местоположения (Register-

сервер), в таком случае его называют Registrar-сервером.

3. Сервер определения местоположения или сервер регистрации (Register): данный вид сервера служит для регистрации пользователей. Регистрация пользователя производится для определения его текущего IP-адреса, для того чтобы можно было произвести вызов user@IP-

адрес. В случае если пользователь переместится в другое место и/или не имеет определенного IP-адреса, его текущий адрес можно будет определить после того, как он зарегистрируется на сервере регистрации. Таким образом, клиент останется доступен по одному и тому же SIP-адресу вне зависимости от того, где на самом деле находится.

4. Сервер переадресации (Redirect): обращается к серверу регистрации для определения текущего IP-адреса пользователя, но в отличие от прокси-сервера только

«переадресует» клиента, а не устанавливает собственные соединения [4].

В результате SIP архитектура выглядит следующим образом (рисунок 2.3):

Рисунок 3.3 – Архитектура сети на базе протокола SIP.

202

Asterisk

Asterisk — свободное решение компьютерной телефонии (в том числе, VoIP) с

открытым исходным кодом от компании Digium, первоначально разработанное Марком Спенсером. Приложение работает на операционных системах Linux, FreeBSD, OpenBSD и Solaris. Имя проекта произошло от названия символа «*» (англ. asterisk — «звездочка»).

Asterisk в комплексе с необходимым оборудованием обладает всеми возможностями классической АТС, поддерживает множество VoIP-протоколов и предоставляет богатые функции управления звонками, среди них:

Голосовая почта.

Конференции.

Интерактивное голосовое меню (IVR).

Центр обработки вызовов (постановка звонков в очередь и распределение их по агентам используя различные алгоритмы).

Запись (Call Detail Record).

Для создания дополнительной функциональности можно воспользоваться собственным языком Asterisk для написания плана нумерации, написав модуль на языке Си,

либо воспользовавшись AGI — гибким и универсальным интерфейсом для интеграции с внешними системами обработки данных. Модули, выполняющиеся через AGI, могут быть написаны на любом языке программирования.

Asterisk распространяется на условиях двойной лицензии, благодаря которой одновременно с основным кодом, распространяемым по открытой лицензии GNU GPL,

возможно создание закрытых модулей, содержащих лицензируемый код.

Asterisk может работать как с аналоговыми линиями (FXO/FXS модули), так и цифровыми (ISDN, BRI и PRI — потоки Т1/E1). С помощью определённых компьютерных плат (наиболее известными производителями которых являются Digium, Sangoma, OpenVox, Rhino, AudioCodes) Asterisk можно подключить к высокопропускным линиям Т1/E1, которые позволяют работать параллельно с десятками и сотнями телефонных соединений. Полный список поддерживаемого оборудования для соединения с телефонной сетью общего пользования определяется поддержкой оборудования в модулях ядра.

Для создания дополнительной функциональности можно воспользоваться собственным языком Asterisk для написания плана нумерации, написав модуль на языке C,

либо воспользовавшись AGI - гибким и универсальным интерфейсом для интеграции с внешними системами обработки данных. Модули, выполняющееся через AGI, могут быть написаны на любом языке программирования.

Asterisk распространяется на условиях двойной лицензии, благодаря которой

203

одновременно с основным кодом, распространяемым по открытой лицензии GNU GPL,

возможно создание закрытых модулей, содержащих лицензируемый код: например, модуль для поддержки кодека G.729.

Благодаря свободной лицензии Asterisk активно развивается и поддерживается тысячами людей со всей планеты. В течение последних двух лет рынок Asterisk-приложений активно развиваются в США и уже заняли прочное место на рынке IT-технологий (более

1000 компаний, центры поддержки, online-консультации). В Россию данный продукт попал позже, но интерес российского потребителя растёт, и в первую очередь, благодаря открытости системы. Многие компании применяют Asterisk в своих серийных VoIP-

устройствах, например компании Linksys, Nateks.

Поддерживаются следующие протоколы:

SIP,

H.323,

IAX2,

MGCP,

Skinny/SCCP,

XMPP (Google Talk),

Unistim,

Skype, через коммерческий канал.

Настройка и программирование производится с помощью нескольких механизмов:

диалплан, который пишется на специальном языке. Доступна как старая версия, так и новая — AEL, а также на языке Lua.

AGI.

AMI.

Конфигурация из баз данных.

IP-АТС на основе Asterisk обладает возможностями:

Запись телефонных разговоров

Конференц-комнаты с использованием виртуальных номеров

Голосовая почта и пересылка на e-mail

Поддержка протоколов SIP, IAX2, H.323, MGCP, Skinny

Инструменты разработчика для создания расширений, предоставляющие

новые услуги

Поддержка кодеков: ADPCM, G.711 (A-Law и μ-Law), G.722, G.723.1, G.726, G.728, G.729, GSM, ILBC, Speex.

204

Виртуальный секретарь - IVR

Поддержка аналоговых интерфейсов FXS / FXO

Голосовой синтез речи

Поддержка цифровых интерфейсов (E1/T1/J1) и протоколов PRI/BRI/R2/SS7

Автоконфигурация IP-телефонов

АОН определитель номера

Программное эхоподавление

Работа с несколькими операторами связи

Маршрутизация входящих и исходящих вызовов по различным правилам

Поддержка Видеотелефонов

Интерфейс обнаружения телефонного оборудования

Поддержка групповой переадресации вызовов

DHCP сервер для распределения динамических IP адресов

Панель оператора. Оператор может видеть всю телефонную деятельность в виде графиков и выполнять простые операции по управлению телефонными звонками

Поддержка протокола пейджинга (intercom) и домофонов

Веб-панель управления

Поддержка временных условиях

Парковка и перехват звонка

Запрет вызова по PIN коду

Call Detail Record (CDR) отчеты

Прямой доступ в систему (DISA)

Биллинг, отчеты, статистика, анализ по использованию

Поддержка обратного звонка

Поддержка динамических очередей

Asterisk, благодаря гибкой системе настроек, позволяет строить различные решения

голосовой связи, в зависимости от требований.

205

Рисунок 5.1 – Пример сетевого решения на базе Asterisk.

Рисунок 5.2 – Структурная схема сетевого решения на базе Asterisk.

206

Методические указания по настройке Asterisk

Работа с сервером. Настройка Asterisk

Asterisk разработан для работы на UNIX-образных операционных системах, например

Ubuntu, CentOS, Debian и пр. Если имеется возможность выделить отдельный сервер, то

Asterisk можно установить на сервер под управлением любой из этих операционных систем.

Однако, если такой возможности нет, то Asterisk можно установить на виртуальной машине и при соответствующих настройках компьютер с виртуальной машиной становится одновременно IP-АТС сервером (Asterisk на виртуальной машине с UNIX) и IP-АТС абонентом (софтофон на Windows).

В первую очередь необходимо установить виртуальную машину. В папке с сопутствующими программами имеется exe установочный файл виртуальной машины Virtual Box. После открытия установочного файла появляется окно (рисунок 4.1).

Рисунок 4.1 – Окно установки VirtualBox.

Выполняя требования установочной программы по умолчанию, VirtualBox будет установлен. Далее необходимо установить и настроить сервер. Настроенный сервер имеется в папке с сопутствующими программами. Процесс установки занимает много времени. Если есть возможность, то следует воспользоваться готовым настроенным сервером AsteriskVideo

(рисунок 4.3). Если такой возможности нет, то в Приложении А процесс настройки сервера

Asterisk показан.

Рисунок 4.2 – Папка с образом виртуальной машины.

К файлу с сервером для виртуальной машины (vbox) прилагается файл виртуального жесткого диска (vdi), без которого сервер работать не будет. Открытие файла vbox приводит к запуску сервера на CentOS 6.4 minimal. Графическая оболочка на сервере отсутствует.

207

Рисунок 4.3 – Процесс запуска сервера на виртуальной машине.

После запуска сервер потребует ввода логина и пароля.

Логин сервера: root

Пароль сервера: 123456

После ввода логина и пароля сервер начинает работу.

Рисунок 4.4 – Сервер ожидает ввода логина и пароля.

Рисунок 4.5 – Сервер после ввода логина и пароля.

Далее необходимо установить необходимые сетевые настройки для виртуальной машины. Для этого машину нужно поставить на паузу (Машина > Пауза)

208

Рисунок 4.6 – Виртуальная машина на паузе.

Теперь возможна настройка сетевых адаптеров (Устройства > Сетевые адаптеры…).

По умолчанию Адаптер 1 настроен в режим NAT, а Адаптер 2 – в режим виртуального хоста

(рисунок 4.7).

Рисунок 4.7 – Сетевые настройки виртуальной машины по умолчанию.

Адаптер 1 нужно перевести в режим сетевого моста (рисунок 4.8). В соединении типа

"Сетевой мост" виртуальная машина работает также, как и все остальные компьютеры в сети.

В этом случае адаптер выступает в роли моста между виртуальной и физической сетями. Со стороны внешней сети имеется возможность напрямую соединяться с гостевой операционной системой.

Помимо этого, нужно убедиться, что в пункте «Имя» выбран физический сетевой адаптер (например, Ethernet). Неразборчивому режиму нужно разрешить всё. После этого виртуальная машина видна для маршрутизатора как отдельное полноценное сетевое

209

устройство.

Рисунок 4.8 – Сетевые настройки виртуальной машины после редактирования Адаптера 1.

Для сохранения настроек Адаптера 1 и отключения Адаптера 2 необходимо выключить сервер командой (рисунок 4.9):

poweroff

Рисунок 4.9 – Отключение сервера.

Настроить или включить сервер можно через окно программы VirtualBox (рисунок

210