Лучшие практики безопасной передачи звука
Защита конфиденциальных данных в вашей IP-сети является главным приоритетом. Она требует комплексного подхода, включая защиту вашей сети и данных, а также оборудования, через которое хакеры могут попытаться подключиться к вашей сети. По мере того, как расширяется спектр сетевого оборудования для AV-конференций, IT-специалисты должны быть уверены в том, что эти устройства не могут стать причиной взлома системы.
Вопросы и ответы про аудиошифрование
Популярность Dante породила много вопросов о кибербезопасности и угрозах, которые её окружают при передаче звука по IP-сети.
Вопрос: Может ли кто-нибудь «прослушивать» аудиопоток Dante по сети?
Ответ: Да. Незашифрованные IP-пакеты, содержащие аудиопотоки Dante, могут быть перехвачены с помощью свободно доступных инструментов, а затем обработаны и воспроизведены с помощью аудиоустройства с поддержкой Dante. Технология сетевого аудиошифрования Shure запрещает несанкционированному аудиоустройству Dante воспроизводить зашифрованные аудиопотоки.
Вопрос: Мое оборудование Dante никогда не подключается к основной сети - оно изолировано от помещения (решение для обеспечения безопасности «воздушного зазора»). Значит, мне не нужно беспокоиться о прослушивании звука Dante, верно?
Ответ: Возможно. Хотя решение с воздушным зазором значительно снижает доступ к аудиосигналам Dante, всё же возможно подключение к сети комнаты через открытый разъём Ethernet, что позволяет кому-то внедрить «несанкционированной» конечную точку Dante. Используя свободно доступное приложение Dante Controller, сетевые аудиопотоки можно маршрутизировать на несанкционированное устройство, захватывать и записывать. Благодаря технологии аудиошифрования Shure даже несанкционированное устройство Dante, расположенное в конференц-зале, не сможет прослушивать разговор.
Вопрос: Кажется, что нежелательные лица могут относительно легко получить доступ к аудиопотокам Dante. Это может поставить под угрозу конфиденциальные обсуждения в залах заседаний. Можно ли что-нибудь сделать с сетевой инфраструктурой для защиты нашего звука?
Ответ: Да. Некоторые корпоративные IT-структуры ограничивают подключение к своей корпоративной сети по MAC-адресу – это предотвратит подключение к сети несанкционированных записывающих устройств Dante. В качестве альтернативы большинство сетевых коммутаторов корпоративного уровня могут быть настроены с использованием виртуальных локальных сетей (VLAN) - метода, используемого для изоляции набора портов на коммутаторе для создания новой «виртуальной» локальной сети. Когда устройства Dante изолированы в сети VLAN, приложение Dante Controller не может обнаружить устройства, а «несанкционированное» оборудование не может получить доступ к аудиопотокам Dante. В дополнение к этим возможностям можно включить аудиошифрование Shure для создания многоуровневого решения безопасности.
Вопрос: С ограничениями портов по MAC, VLAN и другими средствами защиты IT-сети от «несанкционированных» устройств, возможно ли, чтобы аудиосигналы Dante получили злоумышленники?
Ответ: Да. Например, сотрудники с правами администратора могут по-прежнему использовать авторизованные устройства для установки Dante Controller и приложений для перехвата пакетов, чтобы получить доступ к аудио Dante и, возможно, поставить под угрозу конфиденциальную информацию. С технологией аудиошифровния Shure, даже если кто-то с правами администратора получит доступ к аудио Dante, он не сможет ничего прослушать без пароля. По этой причине важно ограничить доступ к паролю.