VoIP wird schnell zur Norm für die Geschäftskommunikation. Wie bei jeder Technologie, die sich auf die Nutzung des Internets stützt, ergeben sich auch hier Probleme im Zusammenhang mit der Sicherheit.
Das Ausführen von Sprache über Ihr Datennetzwerk ist von Natur aus nicht weniger sicher als jede andere Internetanwendung. Es bleibt jedoch eine Herausforderung, eine sichere Implementierung zu gewährleisten.
Business VoIP Provider Technologie
Voice over IP ist nicht neu, die Technologie gibt es schon seit vielen Jahren, aber erst das Aufkommen schnellerer, glasfaserbasierter Netzwerke in den letzten Jahren hat sich als bevorzugte Methode für das Anbieten von Sprachdiensten herausgestellt.
Es ist verständlicherweise für Unternehmen attraktiv, da VoiP im Vergleich zu herkömmlichen PSTN-Diensten erheblich niedrigere Anrufkosten bieten kann. Es gibt noch weitere Vorteile, zu denen nicht zuletzt die Flexibilität zählt. Es ist einfacher, den Service zu skalieren, wenn das Unternehmen wächst oder saisonale Nachfrageschwankungen zu verzeichnen sind. Da Unternehmen ihre Nebenstellenanlagen ersetzen möchten, bietet die Umstellung auf VoIP auch die Möglichkeit, Hardwarekosten zu senken und Speicherplatz freizugeben, indem sie die Anrufabwicklung in der Cloud durchführen.
Die Tatsache, dass große Telefonanbieter versuchen, ihre PSTN-Dienste abzuschalten und ganz auf VoIP umzusteigen, bedeutet, dass dies eher früher als später für die meisten Unternehmen in Frage kommt. Daher ist es eine gute Idee, dies jetzt zu planen.
Sprache und Ethernet
Intern wird Ihr VoIP-Verkehr auf Ihrem Ethernet-Backbone übertragen. Sie könnten befürchten, dass dies dazu führen könnte, dass jeder im Netzwerk mithören kann, aber dies ist nicht der Fall. Es mag früher so gewesen sein, als der Ethernet-Verkehr über ein Koaxialkabel verkettet wurde, aber heute werden fast alle Ethernets umgeschaltet.
Dies bedeutet, dass Sie zwar theoretisch jeden Endpunkt im Netzwerk erreichen können, der Datenverkehr zwischen zwei Punkten im Netzwerk jedoch nur für diese beiden Punkte verfügbar ist. Dies bedeutet, dass die VoIP-Pakete, aus denen sich ein Gespräch zusammensetzt, nur den teilnehmenden Endpunkten und den dazwischen liegenden Switches zur Verfügung stehen. Das Abhören des Anrufs ist daher nicht unmöglich, erfordert jedoch spezielle Ausrüstung und stellt tatsächlich ein geringeres Risiko dar als das, das mit herkömmlicher Telefonie verbunden ist.
Während es natürlich möglich ist, Netzwerkpakete zu "schnüffeln", ist dies im Vergleich zum Abhören eines herkömmlichen Sprachanrufs schwierig. Wenn Sie ein VoIP-Paket abhören, müssen Sie auf die Switches oder das Netzwerk zugreifen können. Da dieses Netzwerk wahrscheinlich auch vertrauliche Daten aus anderen Quellen enthält, sollte es trotzdem gesichert werden.
Die Übermittlungsmethode ist auch für die Sicherheit von Bedeutung. Glasfaserkabel sind viel schwieriger abzuhören als Kupferkabel, da sie keine Funkfrequenzen aussenden, die abgefangen werden können. Selbst wenn Signale abgefangen werden, ist es immer noch schwierig, auf den Inhalt eines VoIP-Anrufs zuzugreifen, da der eigentliche Anruf im Protokollstapel verstaut ist. Ein Hacker müsste daher wissen, in welchem Format die Informationen übertragen werden und in der Lage sein, die Pakete zu dekodieren. Da dies in Echtzeit nur schwer möglich ist, sind archivierte Anrufdaten mit größerer Wahrscheinlichkeit gefährdet.
Stimme und Internet
Wie wir gesehen haben, ist das Ausführen von Sprache über Ihr internes Netzwerk ziemlich sicher. Aber was passiert, wenn der Datenverkehr ins Internet gelangt? Wenn Sie eine Verbindung zur Außenwelt herstellen, sind Ihre Server für den Zugriff aller Arten von Personen geöffnet.
Im Gegensatz zu PSTN-Telefonsystemen, bei denen Telefonnummern zentral vergeben werden, gibt es relativ wenig Kontrolle über die Verwendung von IP-Adressen. Dies bedeutet eine Umgebung, in der das Fälschen von IDs relativ einfach ist und in der DDoS-Angriffe verwendet werden können, um Ihre Sprachanruffähigkeiten zu beeinträchtigen oder zu stören.
Natürlich betreffen diese Probleme den gesamten Internetverkehr, nicht nur die Sprachübertragung. Wenn Sie Transaktionen über das Internet durchführen, wird Ihr Datenverkehr über mehrere verschiedene Server geleitet, von denen einige möglicherweise nicht so sicher sind. Daher besteht ein höheres Risiko beim Senden Ihres VoIP-Datenverkehrs über das Internet. Bedenken Sie jedoch, dass Sie wahrscheinlich E-Mails und andere vertrauliche Informationen ohne zu viele Vorbehalte über dasselbe Netzwerk senden, was das Risiko in den Kontext stellt.
Protokolle
Wenn Sie sich auf VoIP einlassen, ist es wichtig, ein wenig über die Protokolle zu wissen, die zum Verwalten des Datenverkehrs verwendet werden. Am gebräuchlichsten ist das Session Initiation Protocol (SIP). Dies ist in der Lage, Anrufe mit Verschlüsselung zu sichern, wobei SSL, PGP oder S / MIME verfügbar sind. Wo SIP am schwächsten ist, sind Authentifizierungsmechanismen, die eine Beeinträchtigung der Anruferidentität ermöglichen können.
Das neuere H.323-Protokoll behebt einige der Mängel von SIP. Beispielsweise können Anrufe im Falle eines Gateway-Fehlers umgeleitet werden. Dies geht jedoch zu Lasten einer langsameren Weiterleitung von Daten, die die Anrufqualität beeinträchtigen könnte. Es unterstützt auch die Verschlüsselung mit H.235 oder SSL.
Zusammenfassung
Kein Netzwerksystem ist jemals absolut sicher. Wenn jemand entschlossen ist, darauf zuzugreifen, wird er einen Weg finden. Aber VoIP ist im Allgemeinen nicht weniger sicher als PSTN.