Классические телефонные сети постепенно вытесняются интернет-телефонией, позволяющей существенно сократить затраты на эксплуатацию, снизить тарифы на междугороднюю и международную связь, а также предоставить такие дополнительные сервисы, как голосовые почтовые ящики, меню и т. п. Одно из актуальных применений сетей VoIP — отказоустойчивая и безопасная ведомственная телефония, исключающая перехват разговоров и метаинформации и сохраняющая работоспособность при выходе из строя любых ее компонентов. Архитектура такой сети может быть построена на базе блокчейна — распределенного доверенного децентрализованного хранилища информации.

Блокчейн позволяет построить ведомственную телефонную сеть для таких распределенных организаций, как медицинские учреждения, банки, полиция и т. п., обеспечивая защиту от проникновения в сеть неавторизованных абонентов, а также исключая производимый с помощью атак MIM, DNS Spoofing и им подобных перехват речевого трафика и метаинформации, передаваемых по открытым интернет-каналам. Благодаря децентрализации выход из строя любых узлов или сегментов сети не приводит к нарушению ее работоспособности. Иными словами, когда у сети нет единой точки отказа, а есть децентрализованное администрирование, причем без главного администратора — человека, отвечающего за работоспособность всей сети, то невозможны и потери вследствие его ошибок или злоумышленных действий. Централизация, однако, остается — при регистрации новых подразделений. Это необходимо, чтобы злоумышленники не могли создать фиктивное подразделение и из него присоединиться к ведомственной сети.

Объяснить особенности этой архитектуры можно на примере ведомственной сети медицинских учреждений. Каждому такому учреждению (подразделению) присвоен уникальный номер, а внутри учреждения имеется внутреннее номерное пространство, структурированное согласно определенным правилам: например, регистратура будет иметь номер 0001, главврач — номер 0100, бухгалтерия — 0002 и т. п. Если набран короткий номер, то он рассматривается как локальный и звонок идет внутри подразделения; а если длинный, то префикс рассматривается как номер внешнего подразделения. Например, чтобы позвонить в регистратуру подразделения 1512, абонент должен набрать 15120001.

Система телефонии строится на базе распространенного промышленного протокола SIP. Каждое подразделение имеет собственный VоIP-коммутатор (обычный компьютер с Unix-подобной операционной системой — Linux, FreeBSD или т. п.) и программный коммутатор (softswitch), в качестве которого можно использовать системы с открытым кодом FreeSWITCH или Asterisk либо любые другие, поддерживающие протокол SIP. Оконечное оборудование можно применять самое простое и дешевое, без встроенных функций шифрования — локальные звонки внутри подразделения не шифруются, а их безопасность обеспечивается физическим контролем доверенной локальной сети.

Система безопасности включается, когда звонок между подразделениями идет по протоколу SIPS через Интернет по следующему пути: вызывающий абонент использует незащищенный SIP для соединения с коммутатором своего подразделения 1; коммутатор использует уже защищенный SIPS для соединения через Интернет с коммутатором вызываемого абонента в подразделении 2, в процессе звонка зашифровывая трафик SIP → SIPS; коммутатор 2 принимает защищенный вызов, расшифровывает трафик SIPS → SIPS; коммутатор 2 принимает защищенный вызов, расшифровывает трафик SIPS → SIP и отправляет его вызываемому абоненту.

Соединение между коммутаторами подразделений происходит по принципу пиринга — независимо «каждый с каждым». Такая сеть не содержит центрального коммутатора, и ее невозможно вывести из строя. Кроме того, такая сеть легко масштабируется — в ней нет узкого горла, ограничивающего пропускную способность, что, в свою очередь, позволяет каждому подразделению использовать ровно тот сервер,...

Это не вся статья. Полная версия доступна только подписчикам журнала. Пожалуйста, авторизуйтесь либо оформите подписку.
Купить номер с этой статьей в PDF