web-dev-qa-db-ja.com

SIPトラフィック/将来の監査のための呼び出しを記録する方法は?

VOIP(SIP?)電話システムがあり、社内の特定の電話のすべての通話を録音する必要があります。将来、これらの監査の呼びかけに耳を傾ける必要があるかもしれません。これらの電話は現在、すべて同じ部屋にあります。

私たちは基本的に電話のアナログ部分(私が信じている携帯電話からの音声)をタップするデジロガーデバイスを利用しています。これは機能しますが、低下する傾向があるため、より優れた、より信頼性の高いソリューションを探しています。

これらの電話はネットワークトラフィックを生成するので、後で分析するためにそのトラフィックをキャプチャできると考えていました。たとえば、WireSharkを実行し、トラフィックをファイルにキャプチャし、そこでVOIP機能を使用して、発信者IDを確認し、通話音声を聞くことができました。

これは完璧ですが、これに適したセットアップがあるかどうか、またはそれが理にかなっている場合は、この目的のためにWireSharkの推奨設定を探しています。たとえば、ファイルに直接無期限にキャプチャする方法などです。私はすべての非VoIPトラフィックを除外する必要があることを知っています。また、キャプチャファイルをローテーションして、一度に1週間または1日節約し、可能であれば新しいファイルに移動する方法が必要になる可能性があります。

どう思いますか?

1
Scott Szretter

これらの電話はSIPトラフィックを生成するので、後で分析するためにそのトラフィックをキャプチャできると考えていました。

SIP部分に音声が含まれていないため、まったく間違った問題です。 SIP =セッション開始プロトコル。それはチャネルを制御しますが、コンテンツは制御しません。

すべてのSIPを傍受して書き換え、トラフィックを強制的に通過させてからキャプチャできるSIPサーバーを使用する必要があります。これはSIPベースのPBXの標準です。そうしないと、スタッフのような通話録音は機能しません。それらは基本的にトラフィックの仲介役として機能します。

4
TomTom

Wiresharkを起動してから、[キャプチャ]、[オプション]をクリックします。左側のボックスの半分を見ると、キャプチャファイルをサイズ/時間で分割できます。

また、適切なキャプチャフィルタを設定して、ネットワーク上の他のすべてをキャプチャしないようにすることをお勧めします。キャプチャファイルが必要以上に大きくなります。

SIPサーバーがすべてのトラフィックを強制的に通過させない場合でも、スイッチにミラーポートを設定できれば、同じことができるはずです。

これは機能しますが、あまりきれいではありません。同じことを達成するためのより良い方法があれば、私も興味があります。

2
Robin Gill

SIPには「サウンド」が含まれていないのは事実です。これは、RTPストリームのセットアップにすぎません。残念ながら、これらのRTP =ストリームは(SIPをリッスンしない限り)ポートの使用状況を予測できず、ピアツーピアになる傾向があります。

すでに述べたように、理想的な方法は、pbxにそれを実行させることです。それでも、通話の片方の区間がアウトバウンドである必要がある場合があります(そうでない場合は、RTPトラフィックを「見る」必要がないため)。Zultysシステムを使用しており、録音を行うことができます。 。

小さな環境では、ブルートフォーススパンポートベースのブランケットRTPグラブがあなたを助けてくれるかもしれません。安いです。スケーラブルではありません。私は http://oreka.sourceforge.net/ で遊んだことがあり、そのプロジェクトを思い出そうとしていたときに、 http://our.sourceforge.net/ =-だからいくつかの選択肢があります:)

大量のデータを見ている可能性があることに注意してください。

編集:Oreka docsrecommendspan port operation、そしてそれは見た目によってあなたのためにデータにインデックスを付けそして賢明に保存します(私は自分でrtpダンピングビットのみを使用しました)、これにはいくつかの足があるように聞こえます-特にあなたがかなり小さな操作を説明しているので。スケールの問題が発生した場合は、shouldntがVoIP会話に影響し、録音のみに影響することに注意してください。幸せな盗聴;)

2
Tom Newton

他の人が指摘しているように、PBXに直接録音できます。それを行うことにはいくつかの問題がありますが、

  • これにより、PBXに処理負荷がかかり、通話品質が低下する可能性があります。
  • これには、特に記録する拡張子を変更する場合は、多くの注意と給餌が必要になります。
  • 後で録音を見つけることができるように、独自のシステムを維持する必要があります。
  • あなたはこれらの録音を暗号化する法的責任があるかもしれません。

SIPfish のような通話録音サーバーを使用することをお勧めします。次に、スイッチにスパンポートを設定して、データのコピーを送信するだけです。

0
muirbot

このデバイス を使用すると、PBXをまったく使用せずに、PRI/T1からファイルサーバーに直接記録できます。また、上記のSIPfishソリューションよりもコストが低くなります。 。

0
steampowered

電話を録音する際の注意点の1つは、それらの通話の内容に完全に夢中になっていることです。 (電話で注文する場合のように)顧客情報を記録している場合、 PCI DSS の責任は劇的に増加します。手始めに、録音を暗号化された形式で保存し、それらのファイルへのアクセスを少数の信頼できる担当者に制限する必要があります。リストは続くので、録音の価値とそれらを保持するための責任のコストを比較検討してください。

0
Joel E Salas