IAX

Материал из Xgu.ru

Перейти к: навигация, поиск


IAX (Inter-Asterisk eXchange) — протокол, разработанный для программной АТС Asterisk, но в настоящее время поддерживаемый и несколькими другими. Пока он не является стандартом IETF, но существует информационный RFC 5456, описывающий этот протокол стандарт. В действительности протоколом IAX называется IAX2, вторая версия протокола IAX, а исходная версия не развивается.

IAX переносит и сигнальную информацию, и медиаданные по одному порту (UDP 4569). В отличие от протоколов SIP, H.323 и MGCP хорошо преодолевает брандмауэры[1] и шлюзы, выполняющие трансляцию адресов.

IAX является транковым протоколом. Он позволяет объединять в одном потоке данные множества сеансов, что позволяет снизить служебный трафик, такой как заголовки IP и UDP.

Основными недостатками протокола считаются:

  • Плохая расширяемость. Другие протоколы, такие как SIP, H.323 и MGCP расширяются намного проще;
  • Уязвимость. Существует не устранённая до сих пор уязвимость протокола, позволяющая легко выполнять DOS-атаку против IAX-сервера. В качестве решения рекомендуется ограничивать доступ к IAX только нужными IP-адресами, но это, естественно, не панацея[2].

[править] Дополнительная информация

[править] Примечания

  1. порт, конечно же всё равно должен быть открыт
  2. Подробнее об атака на странице 94 в RFC 5456. Проверка на уязвимость: с помощью утилиты VoIPER или кода [1].
Источник — «http://xgu.ru/wiki/IAX»