Лучшие практики безопасной передачи звука

Аудиошифрование Shure

Специалисты Shure учли уникальные потребности наших клиентов в безопасности и разработали технологию, которая помогает защитить данные без ущерба для качества звука. Аудиошифрование Shure защищает конфиденциальность собрания. Алгоритм шифрования AES-256 был принят ведущими финансовыми учреждениями, государственными органами и службами здравоохранения в качестве одной из самых безопасных форм защиты сети.

Алгоритм шифрования AES-256 использует настроенный пользователем пароль на каждом устройстве, аналогично применению пароля к соединениям Wi-Fi на домашних роутерах. Если на устройствах Shure не совпадают пароли, то звук нельзя будет услышать на выходе. Устройства сторонних производителей не смогут подключиться к зашифрованному устройству Shure.

Многие системы Shure для конференц-связи и радиосистемы для живых выступлений используют протокол Dante. Наши клиенты осознали преимущества и эффективность маршрутизации аудиопотоков по существующей гигабитной сетевой инфраструктуре. Shure предлагает использовать Dante для множества применений, включая системы звукоусиления, записи и конференц-связи. Их можно найти в залах заседаний, конференц-залах, залах судебных заседаний, комнатах для собеседований и театральных сценах.

При включенном аудиошифровании Shure звук Dante шифруется перед отправкой по сети на другое устройство Dante, которое также поддерживает технологию аудиошифрования Shure, где он расшифровывается и пересылается для обработки DSP-процессором IntelliMix® или аналогового преобразования.

Доступность

Технология аудиошифрования Shure доступна в микрофонных массивах Microflex® Advance™, DSP-процессорах IntelliMix® P300 и IntelliMix® Room , и в некоторых сетевых аудиоинтерфейсах. Также эту функцию можно добавить в уже установленные устройства путём обновления прошивки.

Вопросы и ответы про аудиошифрование

Популярность Dante породила много вопросов о кибербезопасности и угрозах, которые её окружают при передаче звука по IP-сети.

Вопрос: Может ли кто-нибудь «прослушивать» аудиопоток Dante по сети?

Ответ: Да. Незашифрованные IP-пакеты, содержащие аудиопотоки Dante, могут быть перехвачены с помощью свободно доступных инструментов, а затем обработаны и воспроизведены с помощью аудиоустройства с поддержкой Dante. Технология сетевого аудиошифрования Shure запрещает несанкционированному аудиоустройству Dante воспроизводить зашифрованные аудиопотоки.

Вопрос: Мое оборудование Dante никогда не подключается к основной сети - оно изолировано от помещения (решение для обеспечения безопасности «воздушного зазора»). Значит, мне не нужно беспокоиться о прослушивании звука Dante, верно?

Ответ: Возможно. Хотя решение с воздушным зазором значительно снижает доступ к аудиосигналам Dante, всё же возможно подключение к сети комнаты через открытый разъём Ethernet, что позволяет кому-то внедрить «несанкционированной» конечную точку Dante. Используя свободно доступное приложение Dante Controller, сетевые аудиопотоки можно маршрутизировать на несанкционированное устройство, захватывать и записывать. Благодаря технологии аудиошифрования Shure даже несанкционированное устройство Dante, расположенное в конференц-зале, не сможет прослушивать разговор.

Вопрос: Кажется, что нежелательные лица могут относительно легко получить доступ к аудиопотокам Dante. Это может поставить под угрозу конфиденциальные обсуждения в залах заседаний. Можно ли что-нибудь сделать с сетевой инфраструктурой для защиты нашего звука?

Ответ: Да. Некоторые корпоративные IT-структуры ограничивают подключение к своей корпоративной сети по MAC-адресу – это предотвратит подключение к сети несанкционированных записывающих устройств Dante. В качестве альтернативы большинство сетевых коммутаторов корпоративного уровня могут быть настроены с использованием виртуальных локальных сетей (VLAN) - метода, используемого для изоляции набора портов на коммутаторе для создания новой «виртуальной» локальной сети. Когда устройства Dante изолированы в сети VLAN, приложение Dante Controller не может обнаружить устройства, а «несанкционированное» оборудование не может получить доступ к аудиопотокам Dante. В дополнение к этим возможностям можно включить аудиошифрование Shure для создания многоуровневого решения безопасности.

Вопрос: С ограничениями портов по MAC, VLAN и другими средствами защиты IT-сети от «несанкционированных» устройств, возможно ли, чтобы аудиосигналы Dante получили злоумышленники?

Ответ: Да. Например, сотрудники с правами администратора могут по-прежнему использовать авторизованные устройства для установки Dante Controller и приложений для перехвата пакетов, чтобы получить доступ к аудио Dante и, возможно, поставить под угрозу конфиденциальную информацию. С технологией аудиошифровния Shure, даже если кто-то с правами администратора получит доступ к аудио Dante, он не сможет ничего прослушать без пароля. По этой причине важно ограничить доступ к паролю.

________________

* MXWANI не поддерживает технологию сетевого аудиошифрования Shure. Для обновления этих систем потребуется новая прошивка MXW и замена оборудования MXWANI на ANI4OUT или P300.

Андрей Когтев, бренд-менеджер Shure

Узнать подробную информацию о решениях Shure вы можете у бренд-менеджера — Андрея Когтева (A.Kogtev@h-t.media). Нам можно (и нужно!) написать на office@h-t.media или позвонить по телефону +7 (495) 640-75-57 Компания Hi-Tech Media — официальный дистрибьютор Shure и эксперт по профессиональному конференц-оборудованию.