VoIP γίνεται γρήγορα ο κανόνας για τις επιχειρηματικές επικοινωνίες. Ωστόσο, όπως συμβαίνει με κάθε τεχνολογία που βασίζεται στη χρήση του διαδικτύου, εγείρει ζητήματα σχετικά με την ασφάλεια.
Η εκτέλεση φωνής μέσω του δικτύου δεδομένων σας δεν είναι εγγενώς λιγότερο ασφαλής από οποιαδήποτε άλλη εφαρμογή Διαδικτύου. Ωστόσο, εξακολουθούν να υπάρχουν προκλήσεις όσον αφορά τη διασφάλιση ότι θα εφαρμοστεί με ασφάλεια και ασφάλεια.
Επαγγελματική τεχνολογία παρόχων VoIP
Το Voice over IP δεν είναι καινούργιο, η τεχνολογία υπάρχει εδώ και πολλά χρόνια, αλλά είναι μόνο η έλευση ταχύτερων δικτύων βασισμένων σε οπτικές ίνες τα τελευταία χρόνια που την έχει δει πραγματικά να απογειώνεται ως η προτιμώμενη μέθοδος προσφοράς φωνητικών υπηρεσιών.
Είναι κατανοητό ελκυστικό για τις επιχειρήσεις επειδή το VoiP μπορεί να προσφέρει δραματικά χαμηλότερο κόστος κλήσεων σε σύγκριση με τις παραδοσιακές υπηρεσίες PSTN. Υπάρχουν και άλλα πλεονεκτήματα, μεταξύ των οποίων η ευελιξία. Είναι πιο εύκολο να κλιμακώσετε την υπηρεσία καθώς επεκτείνεται η επιχείρηση ή να αντιμετωπίσετε τις εποχιακές διακυμάνσεις της ζήτησης. Καθώς οι επιχειρήσεις προσπαθούν να αντικαταστήσουν τα PABX τους, η μετάβαση στο VoIP προσφέρει επίσης την ευκαιρία να μειώσουν το κόστος υλικού και να ανακτήσουν χώρο φιλοξενώντας τη διαχείριση κλήσεων στο cloud.
Το γεγονός ότι οι μεγάλοι πάροχοι τηλεφωνίας θέλουν να απενεργοποιήσουν τις υπηρεσίες PSTN τους και να περάσουν πλήρως στο VoIP σημαίνει ότι θα έρθει στους περισσότερους οργανισμούς νωρίτερα παρά αργότερα, επομένως είναι καλή ιδέα να το προγραμματίσετε τώρα.
Φωνή και Ethernet
Εσωτερικά, η επισκεψιμότητα VoIP θα μεταφέρεται στον κορμό Ethernet. Μπορεί να ανησυχείτε ότι αυτό αφήνει ανοιχτό στην υποκλοπή από οποιονδήποτε στο δίκτυο, αλλά αυτό δεν συμβαίνει. Μπορεί να ίσχυε στο παρελθόν όταν η κυκλοφορία Ethernet ήταν αλυσιδωτή σε ένα καλώδιο co-ax, αλλά σήμερα σχεδόν όλα τα Ethernet έχουν εναλλαγή.
Αυτό σημαίνει ότι, παρόλο που, θεωρητικά, μπορείτε να φτάσετε σε οποιοδήποτε τελικό σημείο του δικτύου, η κίνηση μεταξύ δύο σημείων του δικτύου είναι διαθέσιμη μόνο σε αυτά τα δύο σημεία. Αυτό σημαίνει ότι τα πακέτα VoIP που αποτελούν μια συνομιλία είναι διαθέσιμα μόνο στα τελικά σημεία που συμμετέχουν και στους ενδιάμεσους διακόπτες. Συνεπώς, η παρακολούθηση της κλήσης δεν είναι αδύνατη, αλλά απαιτεί εξειδικευμένο εξοπλισμό και στην πραγματικότητα αντιπροσωπεύει χαμηλότερο κίνδυνο από αυτόν που σχετίζεται με την παραδοσιακή τηλεφωνία.
Αν και είναι, φυσικά, δυνατό να «μυρίσετε» πακέτα δικτύου, αυτό είναι δύσκολο σε σύγκριση με το πάτημα μιας συμβατικής φωνητικής κλήσης. Η ανίχνευση ενός πακέτου VoIP σημαίνει ότι χρειάζεστε πρόσβαση στους μεταγωγείς ή στο δίκτυο. Δεδομένου ότι αυτό το δίκτυο πιθανότατα φέρει επίσης εμπιστευτικά δεδομένα από άλλες πηγές, θα πρέπει ούτως ή άλλως να είναι ασφαλές.
Η μέθοδος μετάδοσης κάνει τη διαφορά και στην ασφάλεια. Τα καλώδια οπτικών ινών είναι πολύ πιο δύσκολο να χτυπηθούν από το χάλκινο σύρμα επειδή δεν εκπέμπουν ραδιοσυχνότητες που μπορούν να υποκλαπούν. Ακόμα κι αν υποκλαπούν σήματα, η πρόσβαση στα περιεχόμενα μιας κλήσης VoIP εξακολουθεί να είναι δύσκολη, επειδή η πραγματική κλήση είναι κρυμμένη μέσα στη στοίβα πρωτοκόλλου. Επομένως, ένας χάκερ θα πρέπει να γνωρίζει σε ποια μορφή μεταδίδονται οι πληροφορίες και να είναι σε θέση να αποκωδικοποιήσει τα πακέτα. Είναι δύσκολο να γίνει σε πραγματικό χρόνο, επομένως τα αρχειοθετημένα δεδομένα κλήσεων είναι πιο πιθανό να διατρέχουν κίνδυνο.
Φωνή και διαδίκτυο
Όπως είδαμε, η εκτέλεση φωνής μέσω του εσωτερικού σας δικτύου είναι αρκετά ασφαλής. Τι συμβαίνει όμως όταν η κίνηση βγαίνει στο διαδίκτυο; Η σύνδεση με τον έξω κόσμο ανοίγει τους διακομιστές σας σε πρόσβαση από κάθε είδους άτομα.
Σε αντίθεση με τα τηλεφωνικά συστήματα PSTN όπου οι αριθμοί τηλεφώνου εκδίδονται κεντρικά, υπάρχει σχετικά μικρός έλεγχος στη χρήση των διευθύνσεων IP. Αυτό σημαίνει ένα περιβάλλον όπου η πλαστογράφηση των αναγνωριστικών είναι σχετικά εύκολη και όπου οι επιθέσεις DDoS θα μπορούσαν να χρησιμοποιηθούν για την κατάργηση ή τη διακοπή της δυνατότητας φωνητικών κλήσεων.
Φυσικά, αυτά τα προβλήματα επηρεάζουν όλη την κίνηση στο Διαδίκτυο, όχι μόνο τη φωνή. Όταν πραγματοποιείτε οποιεσδήποτε συναλλαγές μέσω Διαδικτύου, η επισκεψιμότητά σας διέρχεται από πολλούς διαφορετικούς διακομιστές, ορισμένοι από τους οποίους μπορεί να μην είναι τόσο ασφαλείς. Επομένως, υπάρχει μεγαλύτερος κίνδυνος κατά την αποστολή της επισκεψιμότητάς σας VoIP μέσω του ιστού. Αλλά σκεφτείτε ότι είναι πιθανό να στέλνετε μηνύματα ηλεκτρονικού ταχυδρομείου και άλλες ευαίσθητες πληροφορίες μέσω του ίδιου δικτύου χωρίς πάρα πολλές επιφυλάξεις, γεγονός που θέτει τον κίνδυνο στο πλαίσιο.
Πρωτόκολλα
Όταν μπαίνεις στο VoIP, είναι σημαντικό να γνωρίζεις λίγα για τα πρωτόκολλα που χρησιμοποιούνται για τη διαχείριση της κυκλοφορίας. Το πιο συνηθισμένο είναι το πρωτόκολλο έναρξης περιόδου λειτουργίας (SIP). Αυτό είναι σε θέση να ασφαλίσει τις κλήσεις χρησιμοποιώντας κρυπτογράφηση, με SSL, PGP ή S/MIME όλα διαθέσιμα. Εκεί που το SIP είναι πιο αδύναμο είναι οι μηχανισμοί ελέγχου ταυτότητας που θα μπορούσαν να επιτρέψουν την παραβίαση της ταυτότητας του καλούντος.
Το νεότερο πρωτόκολλο H.323 αντιμετωπίζει ορισμένες από τις ελλείψεις του SIP. Για παράδειγμα, μπορεί να επαναδρομολογήσει τις κλήσεις σε περίπτωση αποτυχίας της πύλης. Ωστόσο, αυτό έρχεται σε βάρος της πιο αργής δρομολόγησης δεδομένων που θα μπορούσε να επηρεάσει την ποιότητα της κλήσης. Υποστηρίζει επίσης κρυπτογράφηση από H.235 ή SSL.
Συμπέρασμα
Κανένα σύστημα δικτύου δεν είναι ποτέ απόλυτα ασφαλές. Αν κάποιος είναι αποφασισμένος να έχει πρόσβαση θα βρει τρόπο. Αλλά το VoIP δεν είναι γενικά λιγότερο ασφαλές από το PSTN.
