35
5. передача файлов от абонента к
абоненту;
6. подписка и получение уведомлений
о состоянии абонентов сети S-IMS.
Максимальное количество сервисов
доступно через приложение установ-
ленное на смартфон или планшет —
мобильный программный клиент. Одно-
временно с мобильными клиентами к
сети S-IMS через компактные шлюза,
рассчитанные на 5-10 человек, можно
подключать пользователей оснащен-
ных стационарными IP-телефонами или
коммуникационными приложениями на
компьютере на своем рабочем месте.
В сети S-IMS также доступен сервис
автоматизированного управления кли-
ентами, позволяющий администратору
централизовано устанавливать конфи-
гурационные параметры в приложениях
и устройствах пользователей, а также
проводить мониторинг их работоспо-
собности.
Помимо защиты каналов связи от-
дельных пользователей сети в на базе
разработанного решения также можно
обеспечивать защиту магистральных
каналов, объединяющих несколько рас-
пределенных сегментов IP-телефонной
сети (транковых соединений).
Описание функций защиты.
Основными сервисами информаци-
онной безопасности сети S-IMS являют-
ся:
1. Обеспечение конфиденциальности
передаваемых медиа-данных (пере-
даваемые и принимаемые пользо-
вателем голосовые и видеопотоки,
тестовые сообщения, файлы). Разра-
ботанное решение защищает от про-
слушивания переговоры пользова-
телей, передаваемые текстовые со-
общения и уведомления о статусах, а
также файлы, которыми пользовате-
ли обмениваются по сети S-IMS.
2. Обеспечение конфиденциальности
данных канала сигнализации. Кроме
непосредственно передаваемого
голоса, видео, текста и файлов поль-
зователей, также от несанкциониро-
ванного доступа защищаются адре-
са и идентификаторы по которым
производятся вызовы. Злоумышлен-
ник не имеет доступа к служебным
данным, которыми обмениваются
клиент и сервер в рамках различных
операций, таких как регистрация
абонента в сети, прием вызова или
вызов другого абонента и т.д.
3. Обеспечение криптографической
аутентификации абонентов сети.
Регистрация абонента в сети произ-
водится с использованием крипто-
графического протокола, в рамках
которого клиент подтверждает сер-
веру, что он является владельцем
ключа электронной подписи и серти-
фиката ключа проверки подписи.
Система аутентификации и авто-
ризации клиентов сети построена на
базе инфраструктуры открытых ключей
X.509. В состав решения входят все не-
обходимые компоненты для автомати-
ческого выпуска, управления и распро-
странения ключей и сертификатов.
При подключении к сети S-IMS каж-
дый абонент проходит аутентификацию
и авторизацию на шлюзе после чего
между клиентом и шлюзом устанав-
ливается защищенное соединение,
которое используется для обмена слу-
жебной информации. Шлюз является
посредником между пользователями
сети и коммутатором, обеспечивая при
этом:
4. защиту коммутатора от неавторизо-
ванного доступа;
5. фильтрацию данных, которыми
обмениваются коммутатор и пользо-
ватели сети, предотвращая влияние
