Le buone pratiche nella sicurezza VoIP

Spesso si è affrontato il problema della sicurezza dei sistemi VoIP che, per risultare sicuri dalle intercettazioni, necessitano di qualche accorgimento. Senza pretesa di essere esaustivi in questo post vorrei indicarvi alcuni consigli che permettono una maggiore sucurezza alle reti VoIP.

In primo luogo, banalmente, si deve essere attenti alla sicurezza fisica della propria LAN. Se c’è accesso fisico ai luoghi dove la rete VoIP è presente, è facile installare strumenti che permettono di ascoltare e registrare le chiamate che avvengono sulla rete interna.

Un consiglio è quello di separare logicamente la LAN dati dalla LAN VoIP, avendo anche due server DHCP differenti. Una seconda cosa che si può fare è quella di evitare la gestione remota del centralino, o, se necessaria, effettuarla attraverso connessioni sicure, magari attraverso il protocollo SSH.

Per quello che riguarda i firewall, si deve considerare che il traffico VoIP avviene su porte che vengono allocate automaticamente. Per questo è necessario l’utilizzo di firewall specifici, che tengano presente l’esistenza di un sistema di VoIP e che quindi siano in grado di distinguere i pacchetti di dati facenti parte della conversazione.

L’ultimo accorgimento è al contempo uno dei più efficaci ma anche uno dei più invasivi, e stiamo parlando della cifratura che può essere a livello di rete (IPSec) o a livello di RTP ovvero di protocollo di trasporto. In entrambi i casi il problema è che i pacchetti risultano di dimensioni maggiori, oltre al fatto che si deve tenere in considerazione il tempo ulteriore necessario alla decodifica.

Detto questo si deve tenere presente che anche le reti tradizionali sono intercettabili e con il progredire della tecnologia mettere in sicurezza le reti VoIP diventerà sempre più semplice e lo si potrà fare sempre con maggiore efficienza.