Основы проектирования защищенных телекоммуникационных систем.-4
.pdf61
debug channel / no debug channelagi debug / agi no debug
iax2 debug / iax2 no debugsip debug / sip no debug
Воспроизведение основных звонков
sip.conf |
|
|
Измените |
название файла sip.conf file (Location: C:\cygroot\asterisk\etc\sip.conf) на |
|
sip_old.conf. Затем создайте новый файл sip.conf и вставьте следующее: |
||
[general] |
|
|
context = asterisk |
; Default context for incoming calls |
|
allowguest = no |
|
; Allow or reject guest calls (default is yes, this can also be set to 'osp' |
realm=data4ict.com |
; Realm for digest authentication |
|
bindport = 5060 |
|
; UDP Port to bind to (SIP standard port is 5060) |
bindaddr = 0.0.0.0 |
; IP address to bind to (0.0.0.0 binds to all) |
|
srvlookup = yes |
|
; Enable DNS SRV lookups on outbound calls |
disallow = all |
; First disallow all codecs |
|
allow = ulaw |
; Allow codecs in order of preference |
|
allow = alaw |
|
|
allow = gsm |
|
|
dtmfmode = rfc2833 |
; Set default dtmfmode for sending DTMF. |
|
canreinvite=no |
|
|
nat=yes
[authentication]
[1001]
type=friend
context=asterisk
username=1001
secret=1001
host=dynamic
callerid="Phone1"
[1002]
type=friend
context=asterisk
username=1002
62
secret=1002
host=dynamic
callerid="Phone2"
extensions.conf
The second file to configure is the extensions.conf file (Location: C:\cygroot\asterisk\etc\extensions.conf). Rename it to extensions_old.conf and create a new extensions.conf empty file. Insert the following lines into the file:
Сконфигурируйте файл extensions.conf file (Location: C:\cygroot\asterisk\etc\extensions.conf). Переименуйте его в extensions_old.conf и создайте новый файл extensions.conf, включающий себя :
[general]
;
;If static is set to no, or omitted, then the pbx_config will rewrite
;this file when extensions are modified. Remember that all comments
;made in the file will be lost when that happens.
static=yes
;
;if static=yes and writeprotect=no, you can save dialplan by
;CLI command 'save dialplan' too
;
writeprotect=yes
;
;If autofallthrough is set, then if an extension runs out of
;things to do, it will terminate the call with BUSY, CONGESTION
;or HANGUP depending on Asterisk's best guess (strongly recommended).
autofallthrough=yes
;If clearglobalvars is set, global variables will be cleared
;and reparsed on an extensions reload, or Asterisk reload.
;
clearglobalvars=no
;
;If priorityjumping is set to 'yes', then applications that support
;'jumping' to a different priority based on the result of their operations
63
;will do so (this is backwards compatible behavior with pre-1.2 releases
;of Asterisk). Individual applications can also be requested to do this
;by passing a 'j' option in their arguments.
;
priorityjumping=yes
;
;[globals]
;
[internal]
exten => 1001,1,Dial(SIP/1001,20,Tr) exten => 1001,2,Hangup()
exten => 1002,1,Dial(SIP/1002,20,Tr) exten => 1002,2,Hangup()
[asterisk]
include => internal
;
; Create an extension, 600, for evaluating echo latency.
; |
|
|
exten => 600,1,Playback(demo-echotest) |
; Let them know what's going on |
|
exten => 600,2,Echo |
; Do the echo test |
|
exten => 600,3,Playback(demo-echodone) |
; Let them know it's over |
|
Настройка ответных звонков
sip.conf
Чтобы включить эту функцию, аккаунт нуждается в номере sip оператора.
С этим аккаунтом вы получите имя пользователя, пароль и sipадрес или IPадрес поставщика шлюза sip.
Конфигурация для основных и обратных звонков почти тоже самое, за исключением параметра "type=friend" становится "type=peer". Добавьте следующие строки в sip.conf file (Location: C:\cygroot\asterisk\etc\sip.conf).
[DATA4ICT] - Your provider name type=peer
username=1008100945
fromuser=1008100945
|
|
64 |
secret=aZ4kbY3i |
- Your account password |
|
host=178.63.114.87 |
- Your provider gateway |
|
В sip.conf file до [general] добавить регистрационное определение: |
||
register => 1008100945:aZ4kbY3i@178.63.114.87 |
||
В итоге файл sip.conf должен содержать: |
||
[general] |
|
|
context = asterisk |
; Default context for incoming calls |
|
allowguest = no |
|
; Allow or reject guest calls (default is yes, this can |
also be set to 'osp' |
|
|
realm=data4ict.com |
; Realm for digest authentication |
|
bindport = 5060 |
|
; UDP Port to bind to (SIP standard port is 5060) |
bindaddr = 0.0.0.0 |
; IP address to bind to (0.0.0.0 binds to all) |
|
srvlookup = yes |
|
; Enable DNS SRV lookups on outbound calls |
videosupport = yes |
; Enable video |
|
disallow = all |
|
; First disallow all codecs |
allow = ulaw |
|
; Allow codecs in order of preference |
allow = alaw |
|
|
allow = gsm |
|
|
allow = h263 |
|
; H.263 is our video codec |
allow = h263p |
|
; H.263p is the enhanced video codec |
dtmfmode = rfc2833 |
; Set default dtmfmode for sending DTMF. |
|
canreinvite=no |
|
|
nat=yes
register => 1008100945:aZ4kbY3i@178.63.114.87 [authentication]
[1001]
type=friend
context=asterisk
username=1001
secret=1001
host=dynamic
callerid="Phone1"
[1002]
type=friend
65
context=asterisk
username=1002
secret=1002
host=dynamic
callerid="Phone2"
[DATA4ICT]
type=peer
username=1008100945
fromuser=1008100945
secret=aZ4kbY3i
host=178.63.114.87
extensions.conf
Во втором файле настройте extensions.conf (Местонахождение: C:\cygroot\asterisk\etc\extensions.conf). Вставьте следующую строку:
exten => _0.,1,Dial(SIP/DATA4ICT/${EXTEN})
В итоге файл должен содержать:
[general]
;
;If static is set to no, or omitted, then the pbx_config will rewrite
;this file when extensions are modified. Remember that all comments
;made in the file will be lost when that happens.
static=yes
;
;if static=yes and writeprotect=no, you can save dialplan by
;CLI command 'save dialplan' too
;
writeprotect=yes
;
;If autofallthrough is set, then if an extension runs out of
;things to do, it will terminate the call with BUSY, CONGESTION
;or HANGUP depending on Asterisk's best guess (strongly recommended).
autofallthrough=yes
;If clearglobalvars is set, global variables will be cleared
66
;and reparsed on an extensions reload, or Asterisk reload.
clearglobalvars=no
;If priorityjumping is set to 'yes', then applications that support
;'jumping' to a different priority based on the result of their operations
;will do so (this is backwards compatible behavior with pre-1.2 releases
;of Asterisk). Individual applications can also be requested to do this
;by passing a 'j' option in their arguments.
;
priorityjumping=yes
;
;[globals]
;
[internal]
exten => 1001,1,Dial(SIP/1001,20,Tr) exten => 1001,2,Hangup()
exten => 1002,1,Dial(SIP/1002,20,Tr) exten => 1002,2,Hangup()
[asterisk]
include => internal
;
; Create an extension, 600, for evaluating echo latency.
; |
|
exten => 600,1,Playback(demo-echotest) |
; Let them know what's going on |
exten => 600,2,Echo |
; Do the echo test |
exten => 600,3,Playback(demo-echodone) |
; Let them know it's over |
exten => _0.,1,Dial(SIP/DATA4ICT/${EXTEN})
Установка ПО
ПО на первом компьютере (серверный)
Сейчас основная установка системы завершена. Скачайте софтфон X-Lite (бесплатный sip телефон) и установите его. Линк: http://www.counterpath.com/x-lite-download.html/.
67
Двойной клик по скачанному файлу"X-Lite_Win32_4.0_58832" и начнется установка.
После запустите программу, кликните "Softphone", затем по "Account Settings"
Рис. 2.43. Настройка X-Lite
В поле User ID введите : 1001
Domain: IP address of the asterisk server
Password: 1001
Display name: 1001
Click "OK"
Как показано на рисунке 2.44
Рис. 2.44. Регистрация абонента
68
После регистрации , телефон готов производить звонки.
X-Lite (Второй компьютер)
Установите Xlite на втором компьютере по следующим конфигурациям:
User ID: 1002
Domain: IP address of the asterisk server
Password: 1002
Display name: 1002
Проверка
Откройте AsteriskWin32 PBX, откройте вкладку Status, затем CLI Console.
Рис. 2.45. Проверка правильности регистрации абонентов
69
В открытом окне CLI Console введите команду sip show peers, эта команда позволит просмотреть сведения о зарегистрированных абонентах в сети.
Рис. 2.46. CLI Console
Если все сделали по инструкции, то должно вывести информацию об абонентах: Имя,IP-
адрес, Порт, Статус.
Рис. 2.47. Информация об абонентах
70
2.2. ПРОЕКТИРОВАНИЕ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ЗАЩИЩЕННОГО МАРШРУТИЗИРУЕМОГО
ВЗАИМОДЕЙСТВИЯ ПРИ ИСПОЛЬЗОВАНИИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
VIPNET OFFICE [7, 8]
В связи с широким распространением персональных компьютеров не только как средств обработки информации, но и как оперативных средств коммуникации (электронная почта),
возникают проблемы, связанные с обеспечением защиты информации от ее перехвата,
преднамеренных или случайных искажений. Развитие информационных технологий сопровождается, к сожалению, ростом компьютерных преступлений, связанных с хищением конфиденциальной и другой информации, а также обусловленных этим обстоятельством материальных потерь. Первое компьютерное преступление, совершенное в городе Миннеаполисе в 1958 г., состояло в подделке банковских документов с помощью компьютера. По некоторым данным, утечка 20 % коммерческой информации в 60 % случаев приводит к банкротству фирмы. И это немудрено, поскольку по существующей статистике при ограблении банка потери (в среднем) составляют 19 тысяч долларов, а при компьютерном преступлении – 560 тысяч долларов.
Актуальность проблемы защиты информации подчеркивается тем обстоятельством, что персональный компьютер или автоматизированное рабочее место является частью систем обработки информации, систем коллективного пользования, вычислительных сетей.
Причины активизации компьютерных преступлений заключаются именно в том, что информационные технологии позволили реализовать идею академика В. М. Глушкова о безбумажных технологиях [1], создающих «…прочную основу для перестройки управления социально-экономическими процессами на основе безбумажной технологии в масштабах целой отрасли, крупного региона и даже целой страны». Однако обоснованное им еще в ХХ в. объединение вычислительных машин в крупные сети, впоследствии реализованное в виде всемирной сети Интернет, вызвало необходимость в предъявлении достаточно жестких требований к надежности и достоверности передаваемой информации, к предотвращению несанкционированного доступа к документам, передаваемым по сетям связи.
ViPNet OFFICE
ViPNet OFFICE — программное обеспечение для организации виртуальных частных защищенных сетей (VPN) типовых конфигураций (защищенных сетей ViPNet™). ViPNet OFFICE предназначен для использования в небольших локальных и распределенных IP-сетях