Il VoIP sta rapidamente diventando la norma per le comunicazioni aziendali. Tuttavia, come qualsiasi tecnologia che si basa sull’utilizzo di Internet, solleva problemi relativi alla sicurezza.
L'esecuzione della voce sulla rete dati non è intrinsecamente meno sicura di qualsiasi altra applicazione Internet. Tuttavia, vi sono ancora sfide per garantire che venga implementata in modo sicuro e protetto.
Tecnologia dei provider VoIP aziendali
Voice over IP non è una novità , la tecnologia esiste da molti anni, ma è solo l'avvento di reti più veloci e basate su fibra negli ultimi anni che l'ha vista decollare come il metodo preferito per offrire servizi vocali.
È comprensibilmente interessante per le aziende perché VoiP può offrire costi di chiamata notevolmente inferiori rispetto ai tradizionali servizi PSTN. Ci sono altri vantaggi, non ultimo la flessibilità . È più semplice adattare il servizio man mano che l'azienda si espande o far fronte alle variazioni stagionali della domanda. Mentre le aziende cercano di sostituire i propri PABX, il passaggio al VoIP offre anche l'opportunità di ridurre i costi dell'hardware e recuperare spazio ospitando la gestione delle chiamate nel cloud.
Il fatto che i principali fornitori di servizi telefonici stiano cercando di disattivare i propri servizi PSTN e passare completamente al VoIP significa che sarà disponibile per la maggior parte delle organizzazioni il prima possibile, quindi è una buona idea pianificarlo ora.
Voce ed Ethernet
Internamente, il tuo traffico VoIP verrà trasportato sulla tua dorsale Ethernet. Potresti temere che questo lo lasci aperto alle intercettazioni da parte di chiunque sulla rete, ma non è così. Potrebbe essere stato vero in passato, quando il traffico Ethernet veniva collegato a catena su un cavo coassiale, ma oggi quasi tutte le reti Ethernet sono commutate.
Ciò significa che sebbene, in teoria, sia possibile raggiungere qualsiasi endpoint della rete, il traffico tra due punti della rete è disponibile solo per quei due punti. Ciò significa che i pacchetti VoIP che compongono una conversazione sono disponibili solo per gli endpoint partecipanti e per gli switch intermedi. L'intercettazione della chiamata non è quindi impossibile, ma richiede apparecchiature specializzate e rappresenta infatti un rischio inferiore rispetto a quello associato alla telefonia tradizionale.
Sebbene sia ovviamente possibile "annusare" i pacchetti di rete, ciò è difficile rispetto all'intercettazione di una chiamata vocale convenzionale. Sniffare un pacchetto VoIP significa che è necessario accedere agli switch o alla rete. Poiché probabilmente questa rete trasporta anche dati riservati provenienti da altre fonti, dovrebbe comunque essere protetta.
Anche il metodo di trasmissione fa la differenza in termini di sicurezza. I cavi in ​​fibra ottica sono molto più difficili da intercettare rispetto ai cavi in ​​rame perché non emettono frequenze radio che possono essere intercettate. Anche se i segnali vengono intercettati, ottenere il contenuto di una chiamata VoIP è comunque difficile perché la chiamata vera e propria è nascosta all'interno dello stack del protocollo. Un hacker dovrebbe quindi sapere in quale formato vengono trasmesse le informazioni e poter decodificare i pacchetti. È difficile farlo in tempo reale, quindi è più probabile che i dati delle chiamate archiviate siano a rischio.
Voce e Internet
Come abbiamo visto, far funzionare la voce sulla rete interna è piuttosto sicuro. Ma cosa succede quando il traffico si sposta su Internet? Stabilire una connessione con il mondo esterno apre i tuoi server all'accesso da parte di tutti i tipi di persone.
A differenza dei sistemi telefonici PSTN in cui i numeri di telefono vengono emessi a livello centrale, il controllo sull'uso degli indirizzi IP è relativamente limitato. Ciò significa un ambiente in cui lo spoofing degli ID è relativamente semplice e in cui gli attacchi DDoS potrebbero essere utilizzati per disattivare o interrompere la funzionalità delle chiamate vocali.
Naturalmente, questi problemi riguardano tutto il traffico Internet, non solo la voce. Quando effettui transazioni su Internet, il tuo traffico passa attraverso più server diversi, alcuni dei quali potrebbero non essere altrettanto sicuri. C'è quindi un rischio maggiore nell'inviare il traffico VoIP sul web. Ma considera che probabilmente invierai e-mail e altre informazioni sensibili sulla stessa rete senza troppe riserve, il che contestualizza il rischio.
protocolli
Quando ci si avventura nel VoIP è importante conoscere un po' i protocolli utilizzati per gestire il traffico. Il più comune è il Session Initiation Protocol (SIP). Questo è in grado di proteggere le chiamate utilizzando la crittografia, con SSL, PGP o S/MIME tutti disponibili. Il punto in cui SIP è più debole è nei meccanismi di autenticazione che potrebbero consentire la compromissione dell'identità del chiamante.
Il nuovo protocollo H.323 risolve alcune delle carenze di SIP. Ad esempio, può reindirizzare le chiamate in caso di guasto del gateway. Tuttavia, ciò va a scapito di un instradamento più lento dei dati che potrebbe influire sulla qualità delle chiamate. Supporta anche la crittografia tramite H.235 o SSL.
Conclusione
Nessun sistema di rete è mai completamente sicuro. Se qualcuno è determinato ad accedervi, troverà un modo. Ma il VoIP generalmente non è meno sicuro della PSTN.