
Уязвимые места классической
IP-телефонии
Однозначно, использование IP-телефонии более выгодно, чем традиционной. Тут и широкий дополнительный функционал, и дешевизна звонков, и управление удаленными офисами, и высокое качество связи, и единое информационное поле внутри команды, и система отчетов, и многое другое.
Тем не менее, “облачное” расположение классической VoIP-телефонии может создавать опасности, которых до ее изобретения не было: перехват данных, DDoS-атаки, несанкционированный доступ в корпоративную сеть. Несмотря на то, что 99% компаний на практике с такими проблемами не сталкиваются, о них нужно знать.
Уязвимые места классической IP-телефонии

Однозначно, использование IP-телефонии более выгодно, чем традиционной. Тут и широкий дополнительный функционал, и дешевизна звонков, и управление удаленными офисами, и высокое качество связи, и единое информационное поле внутри команды, и система отчетов, и многое другое.
Тем не менее, “облачное” расположение классической VoIP-телефонии может создавать опасности, которых до ее изобретения не было: перехват данных, DDoS-атаки, несанкционированный доступ в корпоративную сеть. Несмотря на то, что 99% компаний на практике с такими проблемами не сталкиваются, о них нужно знать.
В силу особенностей IP-телефонии, злоумышленнику для перехвата данных не нужен физический доступ к линии передачи данных. Более того: внешнее прослушивание отследить практически невозможно.
Еще одна опасность — возможность изменения передаваемых данных.
В таких условиях весь незашифрованный голосовой поток небезопасен.
Отказавшись от использования или упростив механизм аутентификации и авторизации в IP-телефонии, вы позволяете злоумышленникам подменить данные о пользователе своими (взлом через перебор или прослушивание незащищенных каналов).
Таким образом преступники могут совершать дорогостоящие звонки за ваш счет, или перехватывать и записывать разговоры.
Отказавшись от использования или упростив механизм аутентификации и авторизации в IP-телефонии, вы позволяете злоумышленникам подменить данные о пользователе своими (взлом через перебор или прослушивание незащищенных каналов).
Таким образом преступники могут совершать дорогостоящие звонки за ваш счет, или перехватывать и записывать разговоры.
Одна из разновидностей атак — «отказ в обслуживании» (Denial of Service, DoS), цель которой превысить предельную нагрузку за счет информационного мусора или множества коротких звонков.
Если не отслеживать признаки подобных атак и не применять пассивные средства защиты, серверы IP-телефонии не справляются с возросшей нагрузкой и не в состоянии обслуживать подключенных абонентов.
3 кита IP-безопасности решений Stream Telecom
Важно понимать, что ни одно из самостоятельных технических решений безопасности не в состоянии обеспечить абсолютную защиту от всех возможных угроз. Проанализировав основные источники угроз безопасности IP-телефонии, Stream Telecom объединила 3 ключевые критерия защищенности.
3 кита IP-безопасности решений Stream Telecom
Важно понимать, что ни одно из самостоятельных технических решений безопасности не в состоянии обеспечить абсолютную защиту от всех возможных угроз. Проанализировав основные источники угроз безопасности IP-телефонии, Stream Telecom объединила 3 ключевые критерия защищенности.
Почему безопасность —
современное золото?
Развитие современных технологий дарит огромное преимущество не только для бизнеса, но и для хакеров. С каждым годом они находят все более изысканные способы получать персональные данные. И это даже не говоря о том, что все ваши звонки могут в любое время прослушиваться и записываться провайдером.
Но существует ли способ на 100% обезопасить себя? Однозначно!
Stream Telecom представляет для вас широкий выбор технологий шифрования, начиная от туннелей VPN и заканчивая международными стандартами криптования.
Почему безопасность — современное золото?
Развитие современных технологий дарит огромное преимущество не только для бизнеса, но и для хакеров. С каждым годом они находят все более изысканные способы получать персональные данные. И это даже не говоря о том, что все ваши звонки могут в любое время прослушиваться и записываться провайдером.
Но существует ли способ на 100% обезопасить себя? Однозначно!
Stream Telecom представляет для вас широкий выбор технологий шифрования, начиная от туннелей VPN и заканчивая международными стандартами криптования.
Шифрование 1-го уровня
Использование VPN-туннелей
Самое частое решение для дополнительной защиты IP-телефонии — подключение удаленных пользователей через виртуальные частные сети (VPN).
Абонент получает доступ к виртуальному VoIP каналу внутри сети Internet. Данный канал защищен и позволяет безопасно принимать и отправлять информацию, делая ее непригодной для использования в корыстных или преступных целях.
В отличие от стандартной телефонии, содержание перехваченных пакетов, отправленных по шифрованным VPN-туннелям, понятно только владельцам ключа шифрования.
Этот же метод применим для защиты подключений к поставщикам услуг IP-телефонии.

Плюсы и минусы VPN-тунелей
Шифрование 2-го уровня
Криптографический протокол TLS протокол SRTP
Чтобы максимально защитить конфиденциальные переговоры и минимизировать возможность попадания информации в руки злоумышленника, можно использовать двойную защиту.
Поскольку для совершения звонка клиент и сервер предварительно обмениваются служебными данными для установления соединения, данную проблему можно разделить на две части – защиту служебных данных IP-телефонии и защиту голосового трафика.
В качестве средства защиты могут быть использованы протокол TLS (Transport Layer Security) и протокол SRTP (Secure Real Time Protocol).

Пакеты подключения
CryptoPBX
700 грн
- miniCRM Stream Business + функции пакета Базовый
- Количество рабочих мест включено — 10
- Количество телефонных SIP номеров — до 6
- Номер любого оператора — Да
- miniCRM Stream business (клиенты, всплывающая карточка, набор кликом, комментарии)
- TLS+SRTP
- Сценарии приема звонков по времени
- Прием SMS в miniCRM
- Конференц-связь/видео-связь
- Интерактивное голосовое меню (IVR)
- Интеграция с CRM
- Привязка Клиент-Сотрудник (липкость)
- WebCall — звонок с сайта
- GetClient — виджет заказа звонка на вашем сайте. Соединяет сотрудника с клиентом, заказавшим звонок.
- Управление переадресацией из личного кабинета
- Персонализированная система голосовой почты с отправкой на email
- Сброс входящего звонка и автоперезвон — 150 грн/мес
- Оптимизация затрат на исходящую связь
- Стоимость доп. рабочего места — 50 грн/мес
- Стоимость одного доп. номера, грн/мес — 35 грн/мес
CryptoPBX Pro
1300 грн
- StreamCRM + функции пакета CryptoPBX
- Количество рабочих мест включено — 5
- Количество телефонных SIP номеров — до 12
- Номер любого оператора — Да
- StreamCRM
- TLS+SRTP
- Управление сценариями приема звонков
- Отправка и прием SMS в StreamCRM
- Автоматическая привязка Клиент-Сотрудник (суперлипкость)
- Система контроля и автоотработки пропущенных звонков
- Оценка эффективности работы сотрудников
- Работа со сделками, коммуникациями, планировщиком
- Корпоративный чат для сотрудников
- Интеграция с внешними источниками данных: формы на сайте, биллинговые системы и т.д
- Интеграция с CRM системами
- Телефония в Microsoft Teams — 125 грн/мес за пользователя
- Stream Phone (iOS, Android) - 50 грн/мес за пользователя
- Модуль CallCenter — 90 грн/мес за пользователя
- Динамическая смена номера — 90 грн/мес
- Стоимость доп. рабочего места — 200 грн/мес
- Стоимость одного доп. номера, грн/мес — 35 грн/мес