Файл: Проектирование защищенной системы IP-телефонии в ОАО “НИИМЭ и Микрон”.pdf
Добавлен: 28.03.2023
Просмотров: 331
Скачиваний: 10
ВВЕДЕНИЕ
Целью данной курсовой работы является ознакомление с IP-телефонией, раскрытие темы описание протоколов работы и проектирование системы защиты от злоумышленников в компании ОАО “НИИМЭ и Микрон”. Задачами данного проекта является: обзор протоколов, анализ программно-аппаратных средств, выбор оптимального решения для построения сети, разработка и создание сети, настройка оборудования.
Сеть будет охватывать 4 помещений и связь по телефонии будет обеспечиваться между ними: СП/ОИТ (серверное помещение, отдел информационных технологий), отдел заказов и задач (ОЗ), ППД 150 (помещение производства пластин диаметром 150 мм), ППД 200 (помещение производства пластин диаметром 200 мм).
Всего в сети планируется 257 устройств, из которых 3 коммутатора, 1 маршрутизатор, 1 сервер и 126 персональных компьютеров, 126 IP-телефонов.
IP телефония - телефонная связь, функцией которой является обеспечение голосовой связи поверх сетей, путем использования интернет-протокола. Суть такой связи заключается в конвертации голосовых сигналов в, так называемые, сжатые пакеты данных. В таком случае, аналоговый сигнал преобразуется в цифровой, передается посредством всемирной паутины. То есть по сути, можно назвать IP телефонию своеобразным интернет телефоном. Отличие связи посредством обычного голосового телефона и интернет телефонии заключается в том, что простые голосовые сигналы способны только на голосовые соединения через телефонную линию, а звонки посредством IP телефонии способны на передачу гораздо большего объема информации через интернет соединение.
В отличие от обычных, стационарных телефонов, в которых голос собеседника передается аналоговым сигналом, в IP-телефонии происходит шифрование звука в двоичном коде и его сжатие. Это улучшает качество связи и снижает нагрузку на сеть. Другими преимуществами звонков по IP-телефонии являются: Низкая стоимость международных и междугородних вызовов. Независимость от телефонных линий связи. Совершение звонков в любом месте. В качестве последнего преимущества следует выделить возможность блокирования нежелательных входящих вызовов за ваш счет методом отключения "восьмерки". Пользоваться IP-телефонией выгодно и удобно, но, как и ко всему новому, к ней надо привыкнуть.
Само понятие IP телефонии зародилось еще в 80х годах прошлого века. По некоторым данным родоначальником можно определить Чарли Кляйна, ученого из штата Иллинойс. В видеотрансляции челнока компании NASA были использованы первые наработки в этой сфере. Сбором данных для разработки протоколов связи занималась израильская фирма, которая только к середине 90х годов смогла предоставить более-менее понятную схему применения IP технологий. Уже впоследствии, развитие технологии стало представлять интерес для многих компаний, в то время присутствующих на рынке. Так, в 1997 году связь между континентами с применением средств IP телефонии стала реальностью. Таким образом, прогресс был достигнут менее, чем за 20 лет развития, что весьма мало по меркам развития информационных технологий.
Для организации телефонной связи по IP-сетям используется специальное оборудование - шлюзы IP-телефонии. Каждый шлюз должен быть соединен с телефонным аппаратом или абонентской линией АТС, пользователи которых будут являться абонентами IP-шлюза. Два абонента разных IP-шлюзов, разделенные расстоянием в тысячи километров, могут общаться в режиме реального времени, оплачивая только время подключения к IP-сети. С равным успехом IP-шлюз может использоваться и в корпоративной ЛВС.
На сегодняшний день IP-телефония все больше вытесняет традиционные телефонные сети за счет легкости развертывания, низкой стоимости звонка, простоты конфигурирования, высокого качества связи и сравнительной безопасности соединения. В данном изложении будем придерживаться принципов эталонной модели OSI и рассказывать о предмете “снизу-вверх”, начиная с физического и канального уровней и заканчивая уровнями данных.
ГЛАВА 1. Аналитическая часть
Характеристика предприятия и его деятельности
Объектом защиты в данной курсовой работе является ОАО “НИИМЭ и Микрон”- ведущий производитель и технологический лидер российской микроэлектроники. В «Группе компаний «Микрон» выстроена полная производственная цепочка от разработки до выпуска конечного продукта, что позволяет самостоятельно производить целый спектр высокотехнологичных изделий и решений, ориентированных на массовый рынок: RFID-чипы и метки, SIM-карты, транспортные и банковские карты с чипом, защищенные микрочипы для социальных карт и государственных идентификационных документов. «Микрон» ежегодно выпускает более 400 млн RFID-меток, 50 млн банковских чипов, 30 млн банковских карт, более 5 млн чипов для производства биометрических загранпаспортов и электронных документов. «Микрон» также является крупнейшим российским экспортером микрочипов индустриального применения – более 500 млн микросхем, изготовленных предприятиями «Группы компаний «Микрон», ежегодно экспортируется в Европу и Юго-Восточную Азию на предприятия, производящие различную электронную технику.
1.2 Понятие IP-телефонии
IP-телефония – технология, позволяющая использовать Интернет или другую IP-сеть в качестве средства организации и ведения международных телефонных разговоров и передачи факсов в режиме реального времени. Интернет-телефония – частный случай IP-телефонии, когда в качестве линий передачи телефонного трафика используются каналы сети Интернета. При разговоре, голосовые сигналы преобразуются в сжатые пакеты данных. После эти пакеты данных посылаются через Интернет получателю. Когда пакеты данных достигают адресата, они декодируются в голосовые сигналы оригинала. В обычном телефонном звонке подключение между обоими собеседниками устанавливается через телефонную станцию исключительно с целью разговора. Голосовые сигналы передаются по определённым телефонным линиям, через выделенное подключение. При запросе же по Интернет, сжатые пакеты данных поступают в Интернет с адресом назначения. Каждый пакет данных проходит собственный путь до адресата, по различным маршрутам. Для адресата, пакеты данных перегруппировываются и декодируются в голосовые сигналы оригинала. В интернет-телефонии в качестве линий передачи используются обычные каналы Интернет. В чистом виде IP-телефония, в качестве линий передачи телефонного трафика использует выделенные цифровые каналы.
Обычные телефонные звонки требуют разветвлённой сети связи телефонных станций, связанных закреплёнными телефонными линиями, подвода волоконно-оптических кабелей и спутников связи. Высокие затраты телефонных компаний приводят для нас к дорогим междугородним разговорам. Выделенное подключение телефонной станции также имеет много избыточной производительности или времени простоя в течение речевого сеанса.
Интернет-телефония частично основывается на существующей сети закреплённых телефонных линий. Но главное, она использует самую передовую технологию сжатия наших голосовых сигналов, и полностью использует ёмкость телефонных линий. Поэтому пакеты данных от разных запросов, и даже различные их типы, могут перемещаться по одной и той же линии в одно и тоже время. VOIP (IP-телефония) позволяет общаться с любой точкой мира без глобальных затрат. Последнее время участились случаи, когда абонентам традиционных сетей приходят счета невероятных размеров за услуги, которыми последние не пользовались. IP-телефония осуществляет через интернет-протокол, позволяют защитить себя от посягательств злоумышленников и не ограничивать в общении.
Общий принцип действия телефонных серверов IP-телефонии таков: с одной стороны, сервер связан с телефонными линиями и может соединиться с любым телефоном мира. С другой стороны, сервер связан с Интернетом и может связаться с любым компьютером в мире. Сервер принимает стандартный телефонный сигнал, оцифровывает его, значительно сжимает, разбивает на пакеты и отправляет через Интернет по назначению с использованием протокола ТСР/IР. Для пакетов, приходящих из сети на телефонный сервер и уходящих в телефонную линию, операция происходит в обратном порядке. Обе составляющие операции происходят практически одновременно, что позволяет обеспечить полнодуплекационный разговор. На основе этих базовых операций можно построить много различных конфигураций. Допустим, звонок телефон-компьютер или компьютер-телефон может обеспечивать один телефонный сервер (АТС). Для организации связи телефон (факс) – телефон (факс) нужно два сервера (рис. 1).
Рисунок 1
Междугородняя (международная) связь осуществляется с помощью телефонных серверов, организация или оператор услуги должны иметь сервер в тех местах, куда и откуда планируются звонки. Стоимость такой связи на порядок меньше стоимости телефонного звонка по аналоговым телефонным линиям. Особенно велика эта разница для международных переговоров.
Телефонная сеть была создана таким образом, чтобы гарантировать высокое качество услуги даже при больших нагрузках IP-телефония, напротив, не гарантирует качества, причём при больших нагрузках оно значительно падает. Стоимость любой услуги, как правило, и её качество прямо пропорциональны. Однако понятно и то, что в ряде случаев представляется неразумным сравнительно небольшое увеличение качества оплачивать относительно большим увеличением цены.
Качество связи можно оценить следующими основными характеристиками:
- уровень искажения голоса;
- частота «пропадания» голосовых пакетов;
- время задержки (между произнесением фразы первого абонента и моментом, когда она будет услышана вторым абонентом).
По первым двум характеристикам качество связи значительно улучшилось в сравнении с первыми версиями решений IP-телефонии, которые допускали искажение и прерывание речи. Улучшение кодирования голоса и восстановление потерянных пакетов позволило достичь уровня, когда речь понимается абонентами достаточно легко. Понятно, что задержки влияют на темп беседы. Известно, что для человека задержка до 250 миллисекунд практически незаметна. Существующие на сегодняшний день решения IP-телефонии превышают этот предел, так что разговор похож на связь по обычной телефонной сети через спутник, которую обычно оценивают как связь вполне удовлетворительного качества, требующую лишь некоторого привыкания, после которого задержки для пользователя становятся неощутимы. Отметим, что даже в таком виде связи решения IP-телефонии вполне подходят для многих приложений.
Задержки можно уменьшить благодаря следующим трем факторам:
- Во-первых, совершенствуются телефонные серверы (их разработчики борются с задержками, улучшая алгоритмы работы).
- Во-вторых, развиваются частные сети (их владельцы могут контролировать ширину полосы пропускания и, следовательно, величины задержки).
- В-третьих, развивается сама сеть Интернет – современный Интернет не был рассчитан на коммуникации в режиме реального времени. Хотя на обновление роутеров по всему миру и на организационные мероприятия (например, решить вопрос, как в денежном выражении оценить сервис более высокого качества) потребуется некоторое время, мир Интернета, вне зависимости от вышесказанного, двигается очень быстро и в правильном направлении.
Оценить качество при использовании различных протоколов сжатия можно различными способами. Один из подходов для таких измерений – использование субъективных методов. В субъективных методах группа людей, обычно достаточно большая, оценивает качество связи по определенной стандартной процедуре. Самый известный субъективный метод – это метод общего мнения. В этом методе, качество связи оценивается большой группой разных людей, и затем их мнение усредняется.
Ниже приведена таблица оценок, которые просили проставить экспертов для оценки качества связи. Оценки могли колебаться от 1 (неприемлемо) до 5 (отлично – нет дискомфорта при прослушивании).
Таблица 1
Оценка качества связи
Качество |
Оценка МОS |
Высокое |
4.0 – 5.0 |
Стандартное телефонное |
3.5 – 4.0 |
Приемлемое |
3.0 – 3.5 |
Синтезированный звук |
2.5 – 3.0 |
На графике (рисунок 2) показана оценка методом общего мнения различных популярных звуковых кодер-декодеров. По горизонтальной оси отложена требуемая ширина канала для передачи речи, сжатой определённым кодером, по вертикальной оси – собственно оценка.
Рисунок 2
Задержки являются главной проблемой Интернет-телефонии. Причин их возникновения несколько. Одни связаны с принципом построения сетей TCP/IP и особенностями коммутации пакетов, другие зависят от общей загруженности сети, качества линии связи и скорости модема, если задержка превышает 250 мс, она становится заметной. Поскольку программа в суть разговора не вникает, паузы вклиниваются в беседу случайным образом – чаще на полуслове. Окончание слова возникает в наушниках или колонках после секундного затишья. Впрочем, к такому диалогу можно быстро привыкнуть. Повысить качество звука можно, лишь купив более быстрый модем и выбрав провайдера с мощными каналами связи. Рекомендуется также вести разговор в часы с наименьшей загрузкой (ночь-утро), ограничивая к тому же использование видеоизображений, и задержки досаждать не будут. Однако проблемы с качеством делают перспективы использования Интернет-телефонии вне сферы бытового и внутрикорпоративного общения достаточно туманными. На дальнейшее существенное повышение качества IP-телефонии только за счет совершенствования алгоритмов кодирования речи рассчитывать не приходится. Здесь существует несколько возможных решений.