ISDN代表综合业务数字网络,是通过普通电话线传输高速数字数据的国际标准。通过ISDN视频会议,来自视频会议的所有数据都通过公共交换电话网络而不是因特网来回传播。为此,ISDN视频会议中的每个参与者必须拥有视频,音频和数据的正确设备,以便通过电话网络进行传输。
视频会议期间的大部分繁重工作都是由称为反向多路复用器或IMUX的特殊网关完成的。IMUX启动视频会议呼叫并管理视频会议设备(称为CODEC)和电话网络之间的数据流。IMUX的主要工作是确保有足够的ISDN信道打开,以提供足够的带宽来处理视频会议呼叫。商业质量的视频会议需要384 kbps的带宽或6个64 kbps的ISDN频道。
视频会议CODEC通过两个独立的接口与IMUX通信:专用于拨号信息的RS-366线路和承载与视频会议本身相关的所有视频,音频和其他数据的RS-449/530线路。
如果在“红色”或分类的CODEC与“黑色”或未分类的IMUX之间没有加密数据,则视频会议设置被认为是不安全的。如果摄像机和IMUX之间只有一个接口加密,那么它被称为部分安全的视频会议设置。
例如,如果视频/音频/数据线上安装了加密盒,则视频会议流将是安全的。但这仍然使拨号线容易受到攻击。由于拨号线通常由铜制成,因此可能会泄漏黑客可能获取的数据辐射。
而从软件方面来考虑,只需使用安全的视频会议系统就可以解决或修复部分安全的视频会议。例如劳格SparkleComm视频会议系统,不光消息在内核会加密传输,采用TLS通道传输,所传输数据将会传递一份副本服务器,业务层服务器可集中保存,实现消息记录的追溯。而且在SparkleComm视频会议中所有通讯也会加密传输,确保信令及语音在传输过程中不会被窃听、解析。
现在让我们看看其他两种简单的方法来解决或修复部分安全的视频会议设置。
通过视频/音频/数据线上的加密盒,唯一需要保护的是拨号线。保护拨号线有两种选择:
从IMUX拨号
解决与拨号线相关的安全漏洞的一种方法是完全绕过拨号线。经过适当培训和认证的技术人员可以直接从IMUX本身拨打和发起视频会议呼叫。为此,技术人员可能必须断开并重新连接电缆,有时位于偏远地区。从IMUX拨号有效地保护了视频会议系统,但需要时间和专业知识才能从非安全模式切换到安全模式并再次返回。
使用光学拨盘隔离器从CODEC菜单拨号
出于实际原因,从视频会议CODEC的屏幕菜单启动和拨打安全和不安全呼叫更快更容易,而不必每次都重新连接IMUX。
问题是拨号线中使用的铜线产生的数据辐射水平不符合军方的TEMPEST安全标准。但是,使用合适的设备,可以在不完全摆脱拨号线的情况下消除数据辐射问题。
这件设备称为光学拨号隔离器。光学拨号隔离器不是通过铜线传输数据,而是使用光纤电缆将数据转换为完全不发射数据辐射的光学光流。隔离器需要安装在CODEC和拨号线上的IMUX之间。
使用光学拨号隔离器使政府或军方等组织可以轻松地直接从CODEC的屏幕菜单之间来回切换不安全和安全的呼叫。通过视频/音频/数据线上已有的加密盒,视频会议设置现在完全安全。