Uno degli aspetti chiave per mantenere sicura la comunicazione VoIP è proteggere i protocolli che la fanno funzionare. Per la maggior parte delle aziende, questo significa Session Initiation Protocol (SIP), ma SIP non è stato creato pensando alla sicurezza, quindi proteggerlo solleva alcuni problemi aggiuntivi.
I progettisti del VoIP, come quelli di molti dei primi sistemi informatici, non hanno tenuto conto della sicurezza. Rendere il sistema sicuro è, quindi, qualcosa che ha dovuto essere affrontato in seguito con l’aggiunta di meccanismi di sicurezza.
Tariffe di terminazione VoIP all'ingrosso: i rischi
Il primo passo per rendere sicura la tua connessione SIP è comprendere i rischi connessi. Questi rientrano in due grandi categorie, in primo luogo il rischio che le chiamate vengano intercettate o dirottate e in secondo luogo il rischio di interferenze con il servizio come attacchi di negazione del servizio.
Il primo tipo di attacco può far sì che gli hacker possano accedere alla rete ed effettuare chiamate non autorizzate sul tuo account. Potrebbe anche consentire loro di intercettare il contenuto delle conversazioni e di utilizzarle per perpetrare frodi o rubare proprietà intellettuale. Potrebbero anche essere in grado di interferire con il contenuto della chiamata per impersonare un chiamante a fini di phishing o altre attività illecite. Il secondo tipo di attacco potrebbe consentire agli aggressori di interrompere o addirittura bloccare completamente un telefono IP o magari l'intera rete VoIP, causando notevoli interruzioni all'attività .
Strategie di protezione
Quindi, cosa puoi fare per mantenere sicure le tue connessioni SIP? Proteggere i pacchetti mentre viaggiano sulla rete è un passo cruciale. I pacchetti di dati SIP di solito viaggiano su connessioni TCP lasciandoli aperti ad attacchi o manipolazioni. Puoi proteggerli utilizzando Transport Layer Security (TLS). Ciò fornisce un canale crittografato tramite il quale è possibile inviare messaggi SIP. È sviluppato dalla tecnologia SSL originariamente sviluppata per proteggere le transazioni del sito web. Affinché ciò funzioni, i dispositivi VoIP in uso devono supportare TLS.
Se vuoi assicurarti che tutte le tue comunicazioni siano sicure, è possibile configurare i dispositivi compatibili con SIP in modo che accettino solo chiamate protette da TLS.
Nella maggior parte dei casi, la tua rete VoIP non sarà separata dalle altre connessioni Internet e di rete. È quindi importante garantire che i sistemi di protezione della rete, inclusi i firewall, siano in grado di gestire efficacemente il traffico SIP.
I firewall sono spesso configurati per accettare il traffico solo se la connessione proviene da un computer sulla rete. Qui c'è un problema in quanto effettuare una chiamata tramite SIP utilizza connessioni su due porte separate. Una porta trasporta le informazioni sul segnale mentre l'altra trasporta il contenuto della chiamata effettiva. Il firewall può quindi consentire la connessione iniziale, ma bloccare la chiamata stessa. Per aggirare questo problema è necessario qualcosa chiamato "controller di sessione". Ciò fornisce un indirizzo IP pubblico per il tuo server VoIP, consentendo alle chiamate di connettersi, ma il tuo firewall deve comunque comprendere le informazioni sulla porta contenute nei pacchetti SIP in modo che le chiamate vengano instradate correttamente.