Для формирования решения и тестирования возможности обеспечения безопасной передачи аудио- и видеотрафика использовалась система управляемых совещаний IP FORUM, которая разработана специально для российских заказчиков и сочетает привычный формат селекторных совещаний и удобство управления с передовыми коммуникационными технологиями. Система построена с использованием клиент-серверной архитектуры, т.е. с централизацией некоторых функций (управление сигнализацией, микширование выступлений, запись и протоколирование совещаний и т.п.). При получении потенциальным злоумышленником доступа к серверным компонентам становится возможным утечка или компрометация данных всех совещаний, проводимых в системе.
Одна из задач ИБ при внедрении IP FORUM – организация защищенного контура для серверных компонентов системы. При этом установление аудио– и видеотелефонных соединений требует организации передачи данных как из защищаемого сегмента в менее доверенный, так и в обратном направлении (как правило, с применением протокола телефонной сигнализации SIP).
С целью минимизации рисков эксплуатации злоумышленником двунаправленных каналов связи между доверенным и недоверенным сегментами и рисков обхода соответствующих программных средств защиты целесообразно рассматривать использование аппаратных средств защиты, передающих физический сигнал и информацию только в одном направлении, и гарантирующих изоляцию защищаемого сегмента на физическом уровне.
Для передачи телефонного трафика с помощью АПК InfoDiode PRO необходимо реализовать двунаправленную схему, в которой один базовый комплект АПК InfoDiode PRO будет отвечать за передачу UDP-трафика из защищённого сегмента наружу, а второй - за получение UDP-трафика из менее доверенного сегмента. В этом случае UDP является транспортным протоколом для телефонного трафика. При настройке правил UDP-туннелирования, в случае необходимости, можно ограничить передачу данных определенными сетевыми портами в соответствии с требованиями протокола SIP.
Таким образом, применение InfoDiode позволяет устанавливать мультимедийные сессии обмена данными (голосовая и видеосвязь), выполнять обмен документами и медиафайлами между защищаемым и менее доверенным сегментом или сетью. Решение позволяет организовать двустороннюю аудио- и видеосвязь, существенно повысив уровень защиты периметра сети.