В связи с развитием технологий связи и почти полным переходом их в интернет, встаёт вопрос о защите передачи не только электронных документов, но и голоса. Проект «Форт» позволяет снизить риск перехвата важной информации во время телефонного разговора.

Одной из ключевых функций является возможность подключаться к телефонной станции из любой точки планеты с использованием протокола IPSec и быть уверенным при этом в защищённости канала связи. Полная закрытость от внешнего мира, за исключением служебных портов для возможности построения динамического IPSec-туннеля позволяет также обезопасить себя от SIP-сканеров и, как следствие, от взломов телефонной станции.

Ядро SIP привязано только к внутреннему локальному интерфейсу 192.168.100.10 и не имеет никакой трансляции NAT. Зарегистрироваться на станции из внешнего мира можно только используя статический или динамический туннель IPsec.

Цели проекта «Форт»

• Защита каналов связи до станции (VPN IPsec), в том числе для мобильных клиентов (Android, iPhone)
• Полная защищённость станции от взломов третьими лицами

Стойкость системы повышается за счёт двухэтапной авторизации пользователей на телефонной станции класса «Бастион». В качестве логина и пароля на первом этапе VPN-туннеля используются данные подключения SIP-клиента, на втором этапе для аутентификации используется RSA-ключ, полученный от доверенного центра сертификации. Также возможно подключение VPN по упрощённой схеме, используя разделяемые ключи (pre-shared keys, PSK).