Como gravar o tráfego SIP / chamadas para auditorias futuras?

Navegue suas respostas
1

Temos um sistema telefônico VOIP (SIP?) e temos que registrar todas as chamadas para telefones específicos da empresa. Pode ser necessário em uma data futura para ouvir essas chamadas para auditoria. Esses telefones estão todos na mesma sala atualmente.

Temos utilizado um dispositivo digilogger que basicamente toca na parte analógica do telefone (acredito no áudio do aparelho). Isso funciona, mas tem uma tendência a cair, então estou procurando uma solução melhor e mais confiável.

Eu estava pensando que, como esses telefones geram tráfego de rede, eu poderia capturar esse tráfego para análise posterior. Por exemplo, eu pude executar o WireShark, capturar o tráfego para um arquivo e usar a função VOIP para ver o identificador de chamadas e até mesmo ouvir o áudio da chamada.

Isso é perfeito, mas eu estou querendo saber se existe uma configuração melhor para isso, ou se isso faz sentido, estou procurando configurações recomendadas para WireShark para este fim - por exemplo, como capturar diretamente para arquivo indefinidamente. Eu sei que precisaria filtrar todo o tráfego não voip. Além disso, eu provavelmente preciso de uma maneira de girar o arquivo de captura para que ele economize uma semana ou um dia de cada vez e, em seguida, vá para um novo arquivo, se possível.

O que você acha?

    
por Scott Szretter 27.02.2012 / 18:04

6 respostas

4

I was thinking since these phones generate SIP traffic, I could capture that traffic for later analysis.

Problema TOTALMENTE errado, já que a parte SIP não contém áudio. SIP = Session Initiation Protocol. Controla os canais, mas não o conteúdo.

Você precisa usar um servidor SIP que intercepta e reescreve todo o SIP e força o tráfego através dele, então pode capturá-lo. Isso é padrão com PBX baseado em SIP - caso contrário, a gravação de chamadas do ike nunca funcionaria. Eles basicamente atuam como intermediários para o tráfego.

    
por 27.02.2012 / 18:08
2

Se você acionar o wireshark, clique em capture, options, se você olhar na metade da caixa no lado esquerdo, poderá dividir os arquivos por tamanho / hora.

Também seria aconselhável definir um filtro de captura apropriado para que você não capture tudo o mais em sua rede - tornaria os arquivos de captura muito maiores do que o necessário.

Se o servidor SIP não forçar todo o tráfego a passar por ele, se você puder configurar uma porta de espelhamento no seu switch, você ainda poderá fazer a mesma coisa.

Isso funcionaria, mas não seria muito bonito. Eu também estaria interessado se houvesse uma maneira mais agradável de alcançar o mesmo.

    
por 27.02.2012 / 18:39
2

É verdade que o SIP não contém "som" - é apenas a configuração de um fluxo RTP. Infelizmente, esses fluxos RTP não são previsíveis em seu uso de porta (a menos que você escute no SIP) e eles tendem a ser ponto-a-ponto.

O método ideal seria, como já foi dito, obter o seu PBX para fazê-lo. Mesmo assim, pode ser necessário que uma parte da chamada seja de saída (porque de outra forma não precisaria "ver" qualquer tráfego RTP). Nós usamos um sistema Zultys e isso pode fazer a gravação.

Em um ambiente pequeno, uma manta de RTP-grab baseada em força bruta pode levá-lo. Barato. Não escalável. Eu joguei com o link , e enquanto eu tentava me lembrar desse projeto eu me deparei com link - então há uma escolha:)

Tenha em mente que você pode estar pesquisando muitos dados.

Edit: Oreka docs recomenda span a operação da porta, e irá indexar e armazenar os dados para você pela aparência (eu usei apenas o bit de despejo do rtp), então parece que poderia haver algumas pernas neste para você - especialmente desde que você descreve uma operação bastante pequena. Tenha em mente que, se você se deparar com problemas de escala, o não deve impactar suas conversas voip, apenas a sua gravação. Espionagem feliz;)

    
por 27.02.2012 / 20:48
0

Uma ressalva de gravação de chamadas telefônicas é que você está totalmente no gancho para o conteúdo dessas chamadas. Se você estiver gravando informações de clientes (como quando recebe pedidos pelo telefone), suas responsabilidades PCI DSS aumentarão drasticamente. Para começar, você terá que armazenar as gravações de forma criptografada e restringir o acesso a esses arquivos para um pequeno grupo de pessoas confiáveis. A lista continua, então pondere o valor das gravações com os custos de responsabilidade por mantê-las.

    
por 27.02.2012 / 21:17
0

Como outras pessoas apontaram, você pode gravar diretamente no seu PBX. Existem alguns problemas em fazer isso, no entanto, incluindo

  • Isso colocará carga de processamento no seu PBX e poderá levar a uma perda de qualidade das chamadas.
  • Isso exigirá muito cuidado e alimentação, especialmente se você estiver alterando as extensões registradas.
  • Você terá que manter seu próprio sistema para encontrar as gravações mais tarde.
  • Você pode ser legalmente responsável por criptografar essas gravações.

Você pode optar por um servidor de gravação de chamadas, como SIPfish . Então tudo o que você precisa fazer é configurar uma porta de span no seu switch para enviar uma cópia dos seus dados.

    
por 01.03.2012 / 21:01
0

Você pode usar este dispositivo para gravar diretamente do seu PRI / T1 em um servidor de arquivos sem envolver o PBX. E custa menos que a solução SIPfish mencionada acima.

    
por 01.03.2012 / 21:22

Tags

Ssh log monitor Debian etch apt-get issues