ВидеоКонф(ВКС)  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

Просто интересная статья на тему телекоммуникациий

Разговоры на кухне

Модераторы: april22, Zavr2008

Просто интересная статья на тему телекоммуникациий

Сообщение BorisTheBlade » 15 янв 2016, 20:08

http://habrahabr.ru/post/272937/
NAT, NAT никогда не меняется :) А ведь уже лет десять прошло как Скайп эту проблему победил.
BorisTheBlade
 
Сообщений: 167
Зарегистрирован: 14 фев 2011, 15:24

Re: Просто интересная статья на тему телекоммуникациий

Сообщение Vlad1983 » 15 янв 2016, 20:13

ну, допустим моя контора тоже победила ценой собственного SIP-клиента и туннельного сервера.
это закрытая технология так же как и скайп.
разница то в чем для сообщества, если в открытый SIP это не прикрутить никак?
ЛС: @rostel
Vlad1983
 
Сообщений: 4251
Зарегистрирован: 09 авг 2011, 11:51

Re: Просто интересная статья на тему телекоммуникациий

Сообщение ded » 15 янв 2016, 21:26

Очень хорошая статья! Глубой разбор без прикрас. Но процитрую -
Когда нужна реальная безопасность, все-таки приходится пользоваться старыми добрыми опенсорсными протоколами.
Это - да.
Для голоса это — SIP + ZRTP, а для текста — XMPP + OTR.
Не соглашусь.
Мы тоже преодолели проблему NAT о чём пишет автор ниже:
Но на фоне всех коммерческих сервисов, можно сказать, что данные протоколы чаще не работают, чем работают.
Для меня выглядит диким, что, во многих случаях, при звонках через SIP можно получить голос в одну сторону, проблемы с входящими или исходящими звонками и еще целую кучу проблем, которых лишены все коммерческие решения. Мне абсолютно не хочется думать о типе NAT, используемом в данной сети, накручивать ICE или STUN, прокидывать порты, когда просто нужно позвонить. Это отвратительно

Для преодоления всех этих проблем не нужно было выпиливать собственный SIP-клиент. Всё сделано канонично: шифруется транспортный уровень (а не чехарда с сигналкой - отдельно, с медиа - отдельно: TLS +SRTP). То есть впереди перед любым SIP клиентом ставиться аппаратный или программный IPsec туннелеобразующий модуль. При этом получается, что связь любого SIP клиента с сервером идёт по туннелю без NATа.
Всё православно, нет проприетарных элементов, нет централизованного сервиса (как описано в статье).
Аминь!
ded
 
Сообщений: 15805
Зарегистрирован: 26 авг 2010, 19:00

Re: Просто интересная статья на тему телекоммуникациий

Сообщение BorisTheBlade » 15 янв 2016, 22:28

Понятно, что НАТ не является проблемой по большому счету, но IPsec к сожалению не юзер френдли.
Даже в корпоративной сети это может стать проблемой, когда нужно удаленщика в командировке например прицепить со смартфона к АТС. Особенно если он умеет пользоваться только кнопками вкл и выкл :)

ZRTP vs IPsec шифрование, в случае IPsec получается что шифрование не point2-point, а только до своей сети, а в сети уже можно перехватить\прослушать. В случае же ZRTP нужно иметь доступ к конкретному устройству, те все же надежней.
BorisTheBlade
 
Сообщений: 167
Зарегистрирован: 14 фев 2011, 15:24

Re: Просто интересная статья на тему телекоммуникациий

Сообщение ded » 16 янв 2016, 00:52

Мы постарались сделать IPsec именно для блондинок: включаешь откуда угодно, хоть двойной АТ - работает.
BorisTheBlade писал(а): если он умеет пользоваться только кнопками вкл и выкл
если он умеет пользоваться только кнопками вкл и выкл, то в приложении для Андроид такая кнопка имеется - виджет VPN вкл и совтфон зарегистрировался.
в случае IPsec получается что шифрование замыкается на саму станцию racoon or openswan, а чтобы было end-to-end SRTP - надо отключать на Астериске трансферы и вообще все ДВО.
И ZRTP - не панацея против MITM-attack при использовании с Астериском.
ded
 
Сообщений: 15805
Зарегистрирован: 26 авг 2010, 19:00


Вернуться в Лаборатория болтологии

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 17

© 2008 — 2024 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH