Лучшие практики безопасной передачи звука

April 2, 2020 Лучшие практики безопасной передачи звука

Защита конфиденциальных данных в вашей IP-сети является главным приоритетом. Она требует комплексного подхода, включая защиту вашей сети и данных, а также оборудования, через которое хакеры могут попытаться подключиться к вашей сети. По мере того, как расширяется спектр сетевого оборудования для AV-конференций, IT-специалисты должны быть уверены в том, что эти устройства не могут стать причиной взлома системы.

Аудиошифрование Shure

Специалисты Shure учли уникальные потребности наших клиентов в безопасности и разработали технологию, которая помогает защитить данные без ущерба для качества звука. Аудиошифрование Shure защищает конфиденциальность собрания. Алгоритм шифрования AES-256 был принят ведущими финансовыми учреждениями, государственными органами и службами здравоохранения в качестве одной из самых безопасных форм защиты сети.

Алгоритм шифрования AES-256 использует настроенный пользователем пароль на каждом устройстве, аналогично применению пароля к соединениям Wi-Fi на домашних роутерах. Если на устройствах Shure не совпадают пароли, то звук нельзя будет услышать на выходе. Устройства сторонних производителей не смогут подключиться к зашифрованному устройству Shure.

Многие системы Shure для конференц-связи и радиосистемы для живых выступлений используют протокол Dante. Наши клиенты осознали преимущества и эффективность маршрутизации аудиопотоков по существующей гигабитной сетевой инфраструктуре. Shure предлагает использовать Dante для множества применений, включая системы звукоусиления, записи и конференц-связи. Их можно найти в залах заседаний, конференц-залах, залах судебных заседаний, комнатах для собеседований и театральных сценах.

При включенном аудиошифровании Shure звук Dante шифруется перед отправкой по сети на другое устройство Dante, которое также поддерживает технологию аудиошифрования Shure, где он расшифровывается и пересылается для обработки DSP-процессором IntelliMix® или аналогового преобразования.

Доступность

Технология аудиошифрования Shure доступна в микрофонных массивах Microflex® Advance™, DSP-процессорах IntelliMix® P300 и IntelliMix® Room и в некоторых сетевых аудиоинтерфейсах. Также эту функцию можно добавить в уже установленные устройства путём обновления прошивки.

Вопросы и ответы про аудиошифрование

Популярность Dante породила много вопросов о кибербезопасности и угрозах, которые её окружают при передаче звука по IP-сети.

Вопрос: Может ли кто-нибудь «прослушивать» аудиопоток Dante по сети?

Ответ: Да. Незашифрованные IP-пакеты, содержащие аудиопотоки Dante, могут быть перехвачены с помощью свободно доступных инструментов, а затем обработаны и воспроизведены с помощью аудиоустройства с поддержкой Dante. Технология сетевого аудиошифрования Shure запрещает несанкционированному аудиоустройству Dante воспроизводить зашифрованные аудиопотоки.

Вопрос: Мое оборудование Dante никогда не подключается к основной сети - оно изолировано от помещения (решение для обеспечения безопасности «воздушного зазора»). Значит, мне не нужно беспокоиться о прослушивании звука Dante, верно?

Ответ: Возможно. Хотя решение с воздушным зазором значительно снижает доступ к аудиосигналам Dante, всё же возможно подключение к сети комнаты через открытый разъём Ethernet, что позволяет кому-то внедрить «несанкционированной» конечную точку Dante. Используя свободно доступное приложение Dante Controller, сетевые аудиопотоки можно маршрутизировать на несанкционированное устройство, захватывать и записывать. Благодаря технологии аудиошифрования Shure даже несанкционированное устройство Dante, расположенное в конференц-зале, не сможет прослушивать разговор.

Вопрос: Кажется, что нежелательные лица могут относительно легко получить доступ к аудиопотокам Dante. Это может поставить под угрозу конфиденциальные обсуждения в залах заседаний. Можно ли что-нибудь сделать с сетевой инфраструктурой для защиты нашего звука?

Ответ: Да. Некоторые корпоративные IT-структуры ограничивают подключение к своей корпоративной сети по MAC-адресу – это предотвратит подключение к сети несанкционированных записывающих устройств Dante. В качестве альтернативы большинство сетевых коммутаторов корпоративного уровня могут быть настроены с использованием виртуальных локальных сетей (VLAN) - метода, используемого для изоляции набора портов на коммутаторе для создания новой «виртуальной» локальной сети. Когда устройства Dante изолированы в сети VLAN, приложение Dante Controller не может обнаружить устройства, а «несанкционированное» оборудование не может получить доступ к аудиопотокам Dante. В дополнение к этим возможностям можно включить аудиошифрование Shure для создания многоуровневого решения безопасности.

Вопрос: С ограничениями портов по MAC, VLAN и другими средствами защиты IT-сети от «несанкционированных» устройств, возможно ли, чтобы аудиосигналы Dante получили злоумышленники?

Ответ: Да. Например, сотрудники с правами администратора могут по-прежнему использовать авторизованные устройства для установки Dante Controller и приложений для перехвата пакетов, чтобы получить доступ к аудио Dante и, возможно, поставить под угрозу конфиденциальную информацию. С технологией аудиошифровния Shure, даже если кто-то с правами администратора получит доступ к аудио Dante, он не сможет ничего прослушать без пароля. По этой причине важно ограничить доступ к паролю.

Shure очень серьёзно относится к безопасности. Свяжитесь с нашей командой по безопасности продуктов с любыми вопросами или проблемами, которые могут у вас возникнуть.

* MXWANI не поддерживает технологию сетевого аудиошифрования Shure. Для обновления этих систем потребуется новая прошивка MXW и замена оборудования MXWANI на ANI4OUT или P300.