QR code per la pagina originale

Comprendere le minaccie ai sistemi VoIP

,

Un sistema VoIP è una rete dati. Ciò significa che le implementazioni VoIP sono vulnerabili alle stesse minacce interne ed esterne che affliggono ogni impresa dotata di LAN(Local Area Network) o WAN(Wide Area Network).

Le imprese meditano di utilizzare il Voice Over Internet Protocol (VoIP) principalmente focalizzandosi sui vantaggi in termini di costi offerti da questa tecnologia. Eppure, nella loro intenzione di convergere voce e dati in un’unica rete in modo tale di diminuire i costi di telefonia, molte organizzazioni non riescono a prendere in considerazione in modo adeguato un unico inconveniente del VoIP: la sicurezza.


Le lacune VoIP in materia di sicurezza minacciano di danneggiare seriamente le imprese che li utilizzano nei più diversi e spesso insidiosi modi.

Proteggi il tuo sistema.
Ci sono dei passaggi fondamentali per garantire che il vostro sistema, o i sistemi che state pianificando, sia estremamente sicuro.

Alcuni strumenti di rete impediscono l’accesso non autorizzato alla rete il quale è un buon primo passo in un programma di sicurezza di dati vocali. Così per esempio la Cisco che ha elaborato un ulteriore strato di protezione, nel caso in cui qualcuno potrebbe ottenere accesso non autorizzato, permettendo anche di cifrare il traffico voce. Così come il prodotto Voice e video-enabled VPN (V3PN), tecnologia disponibile in molti router e dispositivi di sicurezza, oltre alla crittografia della voce e del traffico dati utilizza la protezione IP (IPSec) o Advanced Encryption Standard (AES). La crittografia è eseguita in hardware in modo tale che le prestazioni del firewall non ne risentano.

Molti esperti di sicurezza consigliamo anche di limitare il traffico VoIP in un unica VLAN. Una VLAN tiene nascosto il traffico di rete dei dati degli utenti della rete, fornendo un ulteriore livello di sicurezza. La tecnica può anche limitare il campo di applicazione del danno alla VLAN in caso di un attacco. Un ulteriore vantaggio è che una VLAN da priorità ai dati VoIP rispetto ad altri tipi di traffico di rete.

Durante la creazione della VLAN, assicuratevi di piazzare dietro questo apparato un firewall. Questa pratica limiterà il traffico di attraversamento nelle VLAN prevenendo la diffusione di virus e altri tipi di malware. Nella ricerca di un firewall, assicurati di esaminare i prodotti che supportano Session Initiation Protocol(SIP) e il protocollo H.323.

Dati e sicurezza a livello fisico.
Oramai, quasi tutti sono consapevoli della necessità di un pacchetto di crittografia dei dati per salvaguardare le trasmissioni VoIP. Il segnale di chiamata criptato è importante anche per impedire agli hacker di interferire con il traffico delle chiamate.

Per installare più livelli di crittografia, utilizzate TLS(Transport Level Security), che codifica l’intero processo di chiamata. SRTP (Secure Real Time Protocol) è utile anche per crittografare la comunicazione tra endpoints.

Un sicuro gateway, correttamente configurato, è una pietra miliare per la sicurezza del sistema. Il gateway limiterà l’accesso al sistema di autenticazione e approvazione degli utenti, mantenendone gli hacker al di fuori. I Gateway stessi, così come le reti che si trovano dietro di loro, possono essere protetti attraverso l’uso del NAT(Network Address Translation).

Vigilanza costante.
La sicurezza del VoIP richiede una costante vigilanza. Questo comporta il monitoraggio della rete per le attività sospette, così come la manutenzione del sistema operativo e delle applicazioni VoIP. Assicurarsi di installare gli aggiornamenti, patch di sicurezza in particolare, non appena si rendano disponibili. E ‘anche importante disattivare applicazioni non essenziali, dal momento che hacker possono anche sfruttare queste applicazioni per inserirsi nel tuo sistema.

Le porte ethernet sono altre vie di ingresso per gli hacker. Può esser limitato ciò utilizzando strumenti di gestione che limitano l’accesso di autenticazione e di pre-approvazione a utenti e a dispositivi. Potrebbe anche esser utile evitare l’utilizzo di softphones nel sistema, dal momento che questi prodotti sono vulnerabili a malware.

La ridondanza del sistema VoIP può contribuire a meglio sopportare gli attacchi di hacker e i problemi legati al malfunzionamento hardware. Più gateway, nodi, router, server e alimentatori rendono un sistema più flessibile e affidabile.

Punto finale.
La buona notizia è che le minacce VoIP sono ancora un problema in larga misura teorica. Finora, qualche impresa hanno sperimentato qualcosa di vicino a un grave attacco da parte degli hacker.

Nonostante ciò è bene che le imprese seguano le migliori tecniche di sicurezza e domandino che i costruttori della tecnologia VoIP costruiscano prodotti sempre più sicuri.