Нас часто спрашивают: "Почему мы используем в своей сети (Ринотел) протокол H.323, а не SIP и планируем ли мы его использование в ближайшее время?" Из ниже изложенного Вы найдёте ответы на эти вопросы.

Имеющиеся на рынке SIР-телефоны превосходят аналоговые по функциональным возможностям. В них встраивают интернет-браузеры, средства уведомления о доставке электронной почты и просмотра мгновенных сообщений IМ. Это означает, что SIР -телефоны активно взаимодействуют с Интернетом, причем часто без ведома оператора. Более того, на рынке имеются SIР-телефоны, позволяющие выполнять приложения Java, что повышает риск их взлома или заражения вирусами. То есть современные телефоны становятся весьма уязвимыми объектами злоумышленных действий.
Отдельной, но очень актуальной проблемой является стремление производителей терминального оборудования максимально удешевить его за счет упрощения конфигурации. Как результат, сегодня в большинство терминалов не включены средства шифрования трафика или иные методы его защиты. Это уже привело к тому, что пользователи одного из зарубежных поставщиков услуг смогли получить открытый доступ к папкам с конфигурационными файлами через стандартный интернет-браузер.
Практически невозможно защитить инфраструктуру и межсетевыми экранами. Специфика протокола SIР состоит в том, что большое число служебных адресов передается внутри пакета SIР, т.е. в поле полезной нагрузки пакета IР. Поскольку при использовании экранов адреса, содержащиеся в заголовке пакета SIР, не соответствуют адресам, указанным в теле пакета, оборудование Softswitch не может правильно обработать команды SIР.
Анализ трафика от SIР-телефона, передаваемого в сетях доступа, позволяет злоумышленнику узнать логины, пароли, записать телефонные разговоры и пр.
Благодаря системе доменных имен DNS пользователь может указывать в настройках SIP-телефона не сложный адрес IР, а запоминающееся мнемоническое имя контроллера МGС. При этом в интегрированных сетях доступа не предусмотрена возможность задавать адреса различных систем доменных имен для SIР-телефона и компьютера. То есть они вынуждены использовать либо только DNS, установленный на телефонной сети, либо только DNS, установленный в Интернете.
В результате злоумышленник получает возможность воспользоваться таким широко распространенным методом, как установка в сети "ложного" сервера DNS, имеющего такой же адрес, что и основной. Если "ложный" сервер откликнется на запрос SIР-телефона раньше основного (когда, например, "ложный" сервер находится ближе к пользователю или установлен на более быстрых каналах связи), то терминал получит "неправильный" адрес IР по правильному мнемоническому имени. Затем вся сигнальная информация может быть перенаправлена на анализатор трафика или "ложный" контроллер МGС.
Для обеспечения защиты от угроз, рассмотренных выше, необходимо шифровать сигнальный и речевой трафик в терминале пользователя. Данное требование противоречит требованиям регулирующих органов, поскольку это может заметно снизить оперативность розыскных мероприятий и усложнить (удорожить) оборудование СОРМ.
Многие из этих проблем также возникают при организации доступа к экстренным службам.
Тем не менее, в сети Ринотел работают SIP-терминалы. Однако, коммерческое использование данной технологии на сетях общего пользования наша компания в этом году не планирует.