Назад | Перейти на главную страницу

Как записывать SIP-трафик / звонки для будущего аудита?

У нас есть телефонная система VOIP (SIP?), И мы должны записывать все звонки на определенные телефоны в компании. В будущем может потребоваться выслушать эти призывы к аудиту. Все эти телефоны сейчас находятся в одной комнате.

Мы использовали устройство Digilogger, которое в основном прослушивает аналоговую часть телефона (я думаю, звук с телефона). Это работает, но имеет тенденцию к снижению, поэтому я ищу лучшее и более надежное решение.

Я думал, что, поскольку эти телефоны генерируют сетевой трафик, я мог бы захватить этот трафик для последующего анализа. Например, мне удалось запустить WireShark, захватить трафик в файл и использовать там функцию VOIP, чтобы посмотреть идентификатор вызывающего абонента и даже прослушать звук вызова.

Это прекрасно, но мне интересно, есть ли для этого лучшая настройка, или, если это имеет смысл, я ищу рекомендуемые настройки для WireShark для этой цели - например, как выполнять захват непосредственно в файл на неопределенный срок. Я знаю, что мне нужно будет отфильтровать весь трафик без VoIP. Кроме того, мне, вероятно, понадобится способ повернуть файл захвата, чтобы он сохранял неделю или день за раз, а затем, если возможно, переходил к новому файлу.

Что вы думаете?

Я подумал, что, поскольку эти телефоны генерируют SIP-трафик, я могу захватить этот трафик для последующего анализа.

СОВЕРШЕННО неправильная проблема, так как часть SIP не содержит звука. SIP = Протокол инициирования сеанса. Он контролирует каналы, но не контент.

Вам нужно использовать SIP-сервер, который перехватывает и перезаписывает весь SIP и пропускает трафик через него, а затем может его перехватить. Это стандартно для УАТС на базе SIP - в противном случае такие вещи, как запись разговоров, не работали бы. Они в основном действуют как посредники для трафика.

Это правда, что SIP не содержит «звука» - это просто настройка для потока RTP. К сожалению, эти потоки RTP непредсказуемы в использовании их портов (если вы не слушаете SIP), и они, как правило, являются одноранговыми.

Как уже было сказано, идеальным методом было бы заставить вашу АТС это делать. Даже в этом случае может потребоваться, чтобы одна ветвь вызова была исходящей (поскольку в противном случае ему не нужно было бы «видеть» какой-либо трафик RTP). Мы используем систему Zultys, которая может записывать.

В небольшой среде вам может помочь общий RTP-захват на основе перебора портов. Дешево. Не масштабируется. Я играл с http://oreka.sourceforge.net/, и пока я пытался вспомнить этот проект, я наткнулся на http://our.sourceforge.net/ - так что выбор есть :)

Имейте в виду, что вы можете просматривать много данных.

Изменить: документы Oreka рекомендовать span порт, и он будет индексировать и разумно хранить данные для вас по внешнему виду (я сам использовал только бит сброса rtp), так что похоже, что в этом могут быть некоторые ноги - тем более, что вы описываете довольно небольшую операцию . Помните, что если вы столкнетесь с проблемами масштаба, не должен влияют на ваши голосовые разговоры, только на вашу запись. Удачного подслушивания;)

Если вы запустите wirehark, затем щелкните захват, параметры, если вы посмотрите на половину поля с левой стороны, вы можете заставить его разделить файлы захвата по размеру / времени.

Также было бы целесообразно установить соответствующий фильтр захвата, чтобы вы не захватывали все остальное в своей сети - это сделало бы файлы захвата намного больше, чем необходимо.

Если сервер SIP не заставляет весь трафик проходить через него, если вы можете настроить зеркальный порт на своем коммутаторе, вы все равно сможете сделать то же самое.

Это сработало бы, но было бы не слишком красиво. Мне также было бы интересно, есть ли лучший способ добиться того же.

Одно из предостережений при записи телефонных разговоров заключается в том, что вы полностью зависите от содержания этих разговоров. Если вы записываете информацию о клиенте (например, когда принимаете заказы по телефону), ваш PCI DSS обязанности резко возрастут. Для начала вам нужно будет хранить записи в зашифрованном виде и ограничить доступ к этим файлам небольшой группе доверенных лиц. Список можно продолжить, поэтому сравните ценность записей с расходами на их хранение.

Как отмечали другие люди, вы можете записывать прямо на свою АТС. Однако есть несколько проблем с этим, в том числе

  • Это вызовет нагрузку на вашу АТС и может привести к снижению качества связи.
  • Это потребует тщательного ухода и кормления, особенно если вы меняете записываемые расширения.
  • Вам придется поддерживать свою собственную систему, чтобы впоследствии можно было найти записи.
  • Вы можете нести юридическую ответственность за шифрование этих записей.

Вы можете использовать сервер записи разговоров, например SIPfish. Затем все, что вам нужно сделать, это настроить порт на коммутаторе, чтобы отправить ему копию ваших данных.

Ты можешь использовать это устройство для записи непосредственно с вашего PRI / T1 на файловый сервер без использования УАТС. И стоит дешевле, чем упомянутое выше решение SIPfish.