将来の監査のためにSIPトラフィック/通話を記録する方法

私たちはVoIP(SIP?)電話システムを持っており、会社内の特定の電話に対するすべての通話を記録しなければなりません。将来的には、これらの監査要請に耳を傾けることが必要になるかもしれません。これらの電話は現在、すべて同じ部屋にあります。

私たちは基本的に電話のアナログ部分をタップするdigiloggerデバイスを利用してきました(私が信じている携帯電話からの音声)。これはうまくいきますが、下がる傾向があるので、私はより良い、より信頼性の高い解決策を探しています。

私はこれらの電話がネットワークトラフィックを生成するので、私は後で分析するためにそのトラフィックを捉えることができると考えていました。たとえば、WireSharkを実行し、ファイルへのトラフィックをキャプチャし、そこでVOIP機能を使用して発信者IDを確認し、さらに通話音声を聴くことができました。

それは完璧ですが、私はこれのためのより良い設定があるかどうか、またはそれが理にかなっている場合、私はこの目的のためにWireSharkの推奨設定を探しています。私はすべての非VoIPトラフィックを除外する必要があるだろうことを知っています。また、キャプチャファイルをローテーションして、1週間に1日または1日1日節約し、できれば新しいファイルに移動する方法も必要です。

どう思いますか?

1
ほとんどのVoIP電話システムにはこの機能が組み込まれています。ベンダーに確認しましたか?
追加された 著者 frameworkninja,
はい、でもそれは全部か全部です。私たちは何百もの電話を持っていますが、小さい一握りを録音したいだけです。
追加された 著者 paulvs,

6 答え

これらの電話はSIPトラフィックを生成するので、私はそのトラフィックをキャプチャすることができると考えていました   後で分析します。

SIP部分に音声が含まれていないため、まったく問題がありません。 SIP =セッション開始プロトコル。これはチャネルを制御しますが、コンテンツは制御しません。

すべてのSIPを傍受して書き換え、トラフィックを通過させてキャプチャできるSIPサーバーを使用する必要があります。これはSIPベースのPBXの標準です - それ以外の場合は、スタッフによる通話録音は機能しません。それらは基本的にトラフィックの仲介者として機能します。

4
追加された
私がはっきりしなかった、そして私の用語が正しくないならば申し訳ありません。 WireSharkを使用して電話との間で送受信されるネットワークトラフィックをキャプチャし、Wireharkでオーディオを再生することができました。それが最善のツールなのか、それとももっと良いアプローチがあるのか​​を尋ねています。
追加された 著者 paulvs,

SIPに「サウンド」が含まれていないのは事実です。RTPストリームの設定にすぎません。残念なことに、これらのRTPストリームは(SIPに耳を傾けない限り)それらのポート使用状況で予測することはできず、それらはピアツーピアになる傾向があります。

理想的な方法は、すでに述べたように、あなたのpbxにそれを実行させることです。それでも、それはコールの片足がアウトバウンドであることを必要とするかもしれません(さもなければそれは少しのRTPトラフィックも「見る」必要はないだろうから)。私達はZultysシステムを使用しており、それが録音をすることができます。

小規模な環境では、ブルートフォーススパンポートベースのブランケットRTPグラブを使用すると問題が解決する可能性があります。安いです。スケーラブルではありません。 私は http://oreka.sourceforge.net/ で遊んでいますが、それを覚えている間私が http://our.sourceforge.net/ に遭遇したプロジェクト - そこでいくつかの選択肢があります:)

あなたはたくさんのデータを見ることができるということを心に留めておいてください。

編集:Orekaのドキュメントでは、スパンポートの操作を推奨していますが、見た目でデータにインデックスを付けて賢明に保存してくれるので(私は自分自身でrtpダンプビットを使用しただけです)。これはあなたのために - 特にあなたがかなり小さい操作を記述しているので。大規模な問題に遭遇した場合、あなたのvoip会話に影響を与えるべきではなく、あなたの録音だけに影響を与えます。 ハッピー盗聴;)

2
追加された
g729は圧縮コーデックであり、無料の実装もありません。私は、低帯域幅接続で729を使用することさえ検討するだけです。これらすべてがローカルLAN上にあるのであれば、729に進むのに十分な理由はありません。 )
追加された 著者 Tom Newton,
オラクルの真実を読む(Wikipdeia)729でDTMFを確実に送信することはできないという正当な理由であることがわかります。来週の真ん中:)
追加された 著者 Tom Newton,
私はこれまでのところオレカの解決策が本当に好きです。それは私達の電話のいくつかがg729トラフィック、いくらかg711を生成していることを除いて、うまくいくように思えます。 G711は素晴らしい仕事と私はWAVファイルを参照してください、G729はデコードしないで、MCFファイルのままです。私はこれが私が適切なコーデックでバージョンの支払いを受けるか、あるいは私の電話をすべてg711にとどまるように変換する必要があることを意味すると信じています。
追加された 著者 paulvs,

wiresharkを起動してから[capture]、[options]の順にクリックすると、左側のボックスの半分ほど下を見れば、サイズ/時間でキャプチャファイルを分割できます。

ネットワーク上の他のものすべてをキャプチャしないように適切なキャプチャフィルタを設定することもお勧めします。キャプチャファイルは必要以上に大きくなります。

SIPサーバーがすべてのトラフィックを強制的に通過させない場合でも、スイッチにミラーポートを設定できれば、同じことができるはずです。

これはうまくいくでしょうが、それほど美しくないでしょう。同じことを達成するためのより良い方法があれば私も興味があるでしょう。

2
追加された
はい。難しいのは、WireSharkキャプチャをSMDRデータ(特に発信者ID)と相互参照して、特定の通話を見つけやすくすることです。
追加された 著者 mattl,

このデバイスを使用して、PBXを使用せずにPRI/T1からファイルサーバーに直接録音できます。すべて。そしてそれは上記のSIPfishソリューションよりも安価です。

0
追加された

通話を録音する際の注意点の1つは、通話の内容を完全に把握できていることです。顧客の情報を記録している場合(電話での注文時など)、 PCI DSS 責任は劇的に増します。まず第一に、あなたは録音を暗号化された形式で保存し、それらのファイルへのアクセスをほんの一握りの信頼できる人に制限する必要があります。リストは続きます、それでそれらを保つための責任のコストに対して録音の価値を比較してください。

0
追加された
いい視点ね。私たちの場合、PCIの問題はありません。しかし、私たちは電話で何が言われたのか、そしてどんな行動が取られたのか(あるいは行われなかったのか)に対して法的責任を負うので、記録は必要不可欠です。
追加された 著者 paulvs,

他の人が指摘したように、あなたはあなたのPBXに直接録音することができます。それを行うことにはいくつかの問題がありますが

  • これにより、PBXの処理負荷が増大し、通話品質が低下する可能性があります。
  • 記録する拡張子を変更する場合は特に、これには細心の注意と注意が必要です。
  • 後で録音を検索できるようにするには、独自のシステムを維持する必要があります。
  • あなたはこれらの記録を暗号化することに対して法的に責任があるかもしれません。

SIPfish のような通話録音サーバーを使用することをお勧めします。それからあなたがしなければならないのはそれにあなたのデータのコピーを送るためにあなたのスイッチにスパンポートを設定することです。

0
追加された