Uno de los aspectos clave para mantener segura su comunicación VoIP es proteger los protocolos que la hacen funcionar. Para la mayoría de las empresas, esto significa Protocolo de inicio de sesión (SIP), pero SIP no se creó teniendo en cuenta la seguridad, por lo que protegerlo plantea algunos problemas adicionales.
Los diseñadores de VoIP, como los de muchos de los primeros sistemas informáticos, no tuvieron en cuenta la seguridad. Por lo tanto, hacer que el sistema sea seguro es algo que ha tenido que abordarse más adelante mediante la adición de mecanismos de seguridad.
Tarifas de terminación de VoIP al por mayor: los riesgos
El primer paso para hacer que su conexión SIP sea segura es comprender los riesgos involucrados. Estos se dividen en dos grandes categorías, en primer lugar, el riesgo de que las llamadas sean interceptadas o secuestradas, y en segundo lugar, el riesgo de interferencia con el servicio, como los ataques de denegación de servicio.
El primer tipo de ataque puede hacer que los piratas informáticos puedan acceder a la red y realizar llamadas no autorizadas en su cuenta. También puede permitirles espiar el contenido de las conversaciones y usarlas para cometer fraude o robar propiedad intelectual. También pueden interferir con el contenido de la llamada para hacerse pasar por una persona que llama con fines de phishing u otra actividad ilícita. El segundo tipo de ataque puede permitir a los atacantes interrumpir o incluso derribar por completo un teléfono IP o tal vez toda la red VoIP, causando una interrupción significativa en el negocio.
Estrategias de protección
Entonces, ¿qué puede hacer para mantener seguras sus conexiones SIP? Proteger los paquetes a medida que viajan por la red es un paso crucial. Los paquetes de datos SIP generalmente viajan a través de conexiones TCP, dejándolos abiertos a ataques o manipulaciones. Puede protegerlos utilizando Transport Layer Security (TLS). Esto proporciona un canal encriptado a través del cual puede enviar mensajes SIP. Está desarrollado a partir de la tecnología SSL desarrollada originalmente para asegurar las transacciones del sitio web. Para que esto funcione, los dispositivos VoIP en uso deben ser compatibles con TLS.
Si desea asegurarse de que todas sus comunicaciones sean seguras, es posible configurar dispositivos con capacidad SIP para que solo acepten llamadas protegidas por TLS.
En la mayoría de los casos, su red VoIP no estará separada de sus otras conexiones de red e Internet. Por lo tanto, es importante asegurarse de que los sistemas de protección de red, incluidos los firewalls, puedan manejar de manera efectiva el tráfico SIP.
Los cortafuegos a menudo se configuran para aceptar tráfico solo si la conexión proviene de una computadora en la red. Hay un problema aquí en que hacer una llamada a través de SIP usa conexiones en dos puertos separados. Un puerto lleva la información de la señal mientras que el otro lleva el contenido de la llamada real. El firewall puede, por lo tanto, permitir la conexión inicial, pero bloquea la llamada en sí. Para evitar esto, necesita algo llamado 'controlador de sesión'. Esto proporciona una dirección IP pública para su servidor VoIP, permitiendo que las llamadas se conecten, pero su firewall todavía necesita comprender la información del puerto contenida en los paquetes SIP para que las llamadas se enruten correctamente.