Введение
1. ІР-телефония в защищенном режиме (обзор литературы) 13
1.1. Эволюция сетей связи 13
1.1.1. Транспортные технологии пакетной коммутации 14
1.1.2. Уровни архитектуры ІР-телефонии 15
1.1.3. Сравнение подходов к построению сети ІР-телефонии 17
1.1.4. Варианты систем ІР-телефонии 18
1.1.5. Проблемы качества обслуживания 22
1.1.6. Эффективность внедрения и использования ІР-телефонии 23
1.2. Современные алгоритмы сжатия речи 25
1.2.1. Аудио системы ОС Windows и ІР-телефония 28
1.3. Проблемы безопасности при передаче цифровых данных 30
1.3.1. Требования к криптографическим системам 31
1.3.2. Шифрование 32
1.3.3. Системы защиты от несанкционированного доступа ОС Windows 34
1.4. Существующие программные решения в ІР-телефонии 34
1.5. Модели безопасности 36
1.6. Обобщение вероятностной модели системы контроля доступа 39
1.7. Выводы по главе 42
2. Программная архитектура мультимедийной системы ІР-телефонии, защищенной от несанкционированного доступа 44
2.1. Этапы исследования 44
2.2. Основные идеи решения поставленных задач 47
2.2.1. Функциональный подход 48
2.2.2. Информационный подход 50
2.2.3. Этапы проектирования 58
2.2.4. Формы представления данных 59
2.2.5. Технология передачи речи и видео через вычислительные сети в защищенном режиме 61
2.2.6. Критерии эффективности реализации системы 1Р-телефонии, функционирующей в защищенном режиме 64
2.2.7. Защита данных от несанкционированного доступа в системе ІР-телефонии 67
2.3. Имитационная модель системы передачи речи 69
2.4. Технические требования к системе передачи речи и видео через вычислительные сети, работающей в защищенном режиме 74
2.5. Программная архитектура системы защиты данных от несанкционированного доступа 74
2.6. Выводы по главе 76
3. Анализ методов защиты системы передачи речи и видео через вычислительные сети от несанкционированного доступа 77
3.1. Модель нарушителя 77
3.1.1. Типы нарушителей и цели нарушителей 78
3.2. Атаки на систему передачи речи и видео через вычислительные сети, работающую в защищенном режиме 79
3.2.1. А1. Доступ к речевой информации в обход системы ІР-телефонии, в обход ОС Windows и в обход ПЭВМ 81
3.2.2. А2. Доступ к речевой информации в обход системы IP-телефонии 83
3.2.3. A3. Получение речевой информации внедрением закладок в модули ввода/вывода звука DirectSound ОС Windows 85
3.2.4. А4. Получение речевой информации внедрением закладок в модули компрессии/декомпресии ОС Windows 86
3.2.5. А5. Получение ключа и/или речевой информации внедрением закладок в программные модули защиты от несанкционированного доступа ОС Windows 87
3.2.6. А6. Подбор пароля программой типа "Троянский конь" 89
3.2.7. A7. Перехват пакетов с данными 90
3.2.8. А8. Навязывание пользователю ложного сообщения 93
3.2.9. А9. Отказ в обслуживании 95
3.2.10. А10. Подмена программного обеспечения ІР-телефонии 97
3.3. Последовательности действий нарушителя 98
3.4. Оценка качества защиты 104
3.5. Оценка адекватности модели нарушителя 109
3.6. Выводы по главе 111
4. Практическая реализация разработанной программной архитектуры мультимедийной системы ІР-телефонии, защищенной от несанкционированного доступа 112
4.1. Функциональные характеристики программы Gamma 112
4.1.1. Назначение 112
4.1.2. Технические характеристики 113
4.1.3. Функционирование 114
4.2. Моделирование защиты речи от НСД с помощью программы Gamma 115
4.3. Функциональные характеристики программы Converter 117
4.3.1. Назначение 117
4.3.2. Технические характеристики 117
4.3.3. Функционирование 118
4.4. Исследование звуковых кодеков, установленных в ОС Windows, с помощью программы Converter 118
4.5. Основные функциональные характеристики программы CryptoProject 121
4.5.1. Краткая характеристика и назначение 121
4.5.2. Основные концепции реализации защиты данных от несанкционированного доступа на основе ОС Windows 121
4.5.3. Технические характеристики 122
4.5.4. Функционирование 123
4.5.5. Исследование криптопровайдеров, установленных в ОС Windows, с помощью программы CryptoProject 127
4.6. Основные функциональные характеристики программы VoiceOverNet 133
4.6.1. Краткая характеристика и назначение 133
4.6.2. Основные концепции реализации системы 1Р-телефонии, защищенной от несанкционированного доступа 134
4.6.3. Технические характеристики 138
4.6.4. Функционирование 139
4.7. Исследование передачи речи в защищенном режиме с помощью программы VoiceOverNet 141
4.8. Эффективность реализации элементов разработанного программного комплекса 144
4.9. Оценка эффективности реализации системы передачи речи VoiceOverNet и её ближайших аналогов 145
4.10 Выводы по главе 156
Заключение 157
Литература
