www.ipfon.pl Witamy, Gość. Zaloguj się lub zarejestruj.
Poniedziałek, 28 Listopad 2022, 20:14:33
Strona głównaPomocSzukajZaloguj sięRejestracja
 
Aktualności:

Start  »  Kategoria ogólna  »  Propozycje, czyli co poprawić albo czego brakuje w IPFON  »  VoIP  »  Wątek: Ochrona połączeń VoIP przy użyciu SSL
Strony: [1]
Wyślij ten wątek Drukuj
Autor Wątek: Ochrona połączeń VoIP przy użyciu SSL  (Przeczytany 11521 razy)
Krzysiek
Jr. Member
**
Wiadomości: 52


« : Czwartek, 12 Luty 2009, 11:28:53 »

Witam!

Ja po raz kolejny piszę o tym. 

Otóż, czy naprawdę nie byłoby rozsądne udostępnienie opcji szyfrowania połączeń VoIP z serwerem IPFON? Bardzo wiele klientów VoIP umożliwia włączenie takiej funkcji, oprogramowanie używane na serwerze też daje taką możliwość, więc dlaczego NIE?

Tym bardziej, że rozmowy VoIP przesyłane bez szyfrowania są o wiele bardziej podatne na ataki sieciowe niż rozmowy w klasycznej telefonii stacjonarnej, a świadomość, że pomiędzy siecią LAN a IPFON dane rozmowy są szyfrowane zapewne podnosiłaby zaufanie klienta bez potrzeby ponoszenia znaczących kosztów ze strony operatora (roczny koszt certyfikatu SSL jest znikomu przy tej skali działalności).

Pozdrawiam,
-Krzysztof
Zgłoś do moderatora   Zapisane
kangyooni
Full Member
***
Wiadomości: 188



« Odpowiedz #1 : Czwartek, 12 Luty 2009, 18:58:54 »

Dołączam się do prośby!!!

O ile będąc u dużego dostawcy netu jak Inea, TP, Aster i co tam jeszcze - problem jest "wirtualny"
 - to np. w mojej niestety obecnej sytuacji: dostawca lokalny w małym mieście - sprawa jest poważniejsza.

Rozwaliły mnie efekty działania programu CommView - komp wpięty w linię ethernet "na trzeciego" - wszystkie rozmowy pięknie pozapisywane do *.wav.... 

P.
Zgłoś do moderatora   Zapisane
blue.angel
Newbie
*
Wiadomości: 1


« Odpowiedz #2 : środa, 25 Marzec 2009, 09:22:47 »

In a contempo article, I discussed how attention a VoIP arrangement from advance and interception ... which is the new and bigger adaptation of Secure Sockets Layer (SSL). ... If you accomplish a alarm alfresco the bounded breadth network, ... application Secure SIP with TLS to encrypt the approach over which VoIP messages,IP PBX
Zgłoś do moderatora   Zapisane
Krzysiek
Jr. Member
**
Wiadomości: 52


« Odpowiedz #3 : Sobota, 17 Październik 2009, 12:45:45 »

OK, czy jest szansa, że jakiś przedstawiciel Szanownego Operatora zareaguje na to i udzieli odpowiedzi na pytanie:

- dlaczego tak długo tego niema (choć oprogramowanie używane przez sieć IPFON jak najbardziej wspiera taką opcję w połączeniu z OpenSSL?
- czy doczekamy się w końcu SSL/TLS (przynajmniej opcjonalnie) na połączeniach z serwerem VoIP?

Obecnie podsłuchanie rozmowy VoIP w sieci IPFON jest prostacko łatwe (wystarczy zwykły tcpdump lub WireShark gdzieś "po drodze", a potem "sklejenie" danych w plik audio i ... jest problem.

Pomijam już informacje o tym, kto, kiedy do kogo dzwoni itd.

JA NAPRAWDĘ BARDZO PROSZĘ - zróbcie coś z tym!
Zgłoś do moderatora   Zapisane
kacper
Newbie
*
Wiadomości: 24


« Odpowiedz #4 : Czwartek, 04 Luty 2010, 13:20:38 »

Tym bardziej, że rozmowy VoIP przesyłane bez szyfrowania są o wiele bardziej podatne na ataki sieciowe niż rozmowy w klasycznej telefonii stacjonarnej, a świadomość, że pomiędzy siecią LAN a IPFON dane rozmowy są szyfrowane zapewne podnosiłaby zaufanie klienta bez potrzeby ponoszenia znaczących kosztów ze strony operatora (roczny koszt certyfikatu SSL jest znikomu przy tej skali działalności).

Mam wrażenie, że nie chodzi o SSL tylko o SRTP czyli szyfrowania transmisji pakietów głosowych. Nie chodzi też o koszt certyfikatów, tylko o wzrost kosztów związane z obsługą takich połączeń, czyli większą moc obliczeniową. Gdyby nie IPFON ne zainwestował w kolejne serwery, to na tym, co już ma mógłyby obsłużyć mniejszą liczbę połączeń szyfrowanych.

Po drugie IPFON jest jednym z wielu resellerów INOTELa. To oznacza, że od strony technicznej nadzór bezpośredni nad platformą sprzętową spoczywa na tej drugiej firmie. I to on musiałby wprowadzić do swojej oferty usługę połączeń szyfrowanych, aby potem IPFON (i inni resellerzy) mogli ją sprzedawać klientom końcowym.

Tak więc odezwa powinna być skierowana do INOTELa a nie IPFONa.

Jest też inny problem, z którym trzeba się zmierzyć. Po co szyfrować połączenia jedynie wewnątrz sieci IPFONa (a w zasadzie INOTELa), skoro te wędrujące do tradycyjnego PSTN mogą być równie łatwo przechwycone czy podsłuchane na tradycyjnych liniach telefonicznych ? Inaczej: co z tego, że przez kawałek drogi połączenie będzie szyfrowane, skoro będzie je można przechwycić dalej, bez najmniejszego problemu ?

Pzdr,
Kacper
Zgłoś do moderatora   Zapisane
Strony: [1]
Wyślij ten wątek Drukuj
Start  »  Kategoria ogólna  »  Propozycje, czyli co poprawić albo czego brakuje w IPFON  »  VoIP  »  Wątek: Ochrona połączeń VoIP przy użyciu SSL
Skocz do:  


ipfon jest czołowym polskim operatorem telefonii internetowej VoIP oraz dostawcą usługi fax to mail, a także usługi wysyłania faxów przez internet oraz masowej wysyłki faxów.
ipfon oferuje tanie rozmowy telefoniczne oraz wiele udogodnień i innowacyjnych usług dla klientów indywidualnych i biznesowych.

Ten serwis wykorzystuje pliki cookies. Zapoznaj się z naszą Polityką Prywatności.



Powered by SMF 1.1.21 | SMF © 2006-2007, Simple Machines