Een van de belangrijkste aspecten van het beveiligen van uw VoIP-communicatie is het bewaken van de protocollen die ervoor zorgen dat deze werkt. Voor de meeste bedrijven betekent dit Session Initiation Protocol (SIP), maar SIP is niet gebouwd met het oog op veiligheid, dus de bescherming ervan brengt wat extra problemen met zich mee.
De ontwerpers van VoIP hielden, net als die van veel vroege computersystemen, geen rekening met beveiliging. Het veilig maken van het systeem is daarom iets dat later moet worden aangepakt door de toevoeging van beveiligingsmechanismen.
Wholesale VoIP-afgiftetarieven – de risico's
De eerste stap op weg naar het beveiligen van uw SIP-verbinding is het begrijpen van de risico's die ermee gepaard gaan. Deze vallen in twee brede categorieën: ten eerste het risico dat oproepen worden onderschept of gekaapt, en ten tweede het risico van interferentie met de dienst, zoals denial-of-service-aanvallen.
Het eerste type aanval kan ertoe leiden dat hackers toegang kunnen krijgen tot het netwerk en ongeautoriseerde oproepen kunnen doen via uw account. Het kan hen ook in staat stellen de inhoud van gesprekken af te luisteren en deze te gebruiken om fraude te plegen of intellectueel eigendom te stelen. Ze kunnen mogelijk ook de gespreksinhoud verstoren om zich voor te doen als een beller met het oog op phishing of andere illegale activiteiten. Bij het tweede type aanval kunnen aanvallers een IP-telefoon of misschien wel het hele VoIP-netwerk verstoren of zelfs volledig platleggen, waardoor de bedrijfsvoering aanzienlijk wordt verstoord.
Beschermingsstrategieën
Wat kunt u doen om uw SIP-verbindingen veilig te houden? Het beschermen van de pakketten terwijl ze over het netwerk reizen, is een cruciale stap. SIP-datapakketten reizen meestal via TCP-verbindingen, waardoor ze vatbaar zijn voor aanvallen of manipulatie. U kunt ze beschermen met Transport Layer Security (TLS). Dit biedt een gecodeerd kanaal waarmee u SIP-berichten kunt verzenden. Het is ontwikkeld op basis van de SSL-technologie die oorspronkelijk is ontwikkeld om websitetransacties te beveiligen. Om dit te laten werken, moeten de gebruikte VoIP-apparaten TLS ondersteunen.
Als u er zeker van wilt zijn dat al uw communicatie veilig is, is het mogelijk om SIP-compatibele apparaten zo te configureren dat ze alleen oproepen accepteren die worden beschermd door TLS.
In de meeste gevallen zal uw VoIP-netwerk niet gescheiden zijn van uw andere internet- en netwerkverbindingen. Het is daarom belangrijk om ervoor te zorgen dat netwerkbeveiligingssystemen, inclusief firewalls, effectief met SIP-verkeer kunnen omgaan.
Firewalls zijn vaak geconfigureerd om alleen verkeer te accepteren als de verbinding afkomstig is van een computer in het netwerk. Het probleem is dat bij het bellen via SIP verbindingen op twee afzonderlijke poorten worden gebruikt. Eén poort draagt de signaalinformatie over, terwijl de andere de inhoud van de daadwerkelijke oproep draagt. De firewall kan daarom de eerste verbinding toestaan, maar de oproep zelf blokkeren. Om dit te omzeilen heb je iets nodig dat een 'sessiecontroller' wordt genoemd. Dit levert een openbaar IP-adres op voor uw VoIP-server, waardoor oproepen verbinding kunnen maken, maar uw firewall moet nog steeds de poortinformatie in SIP-pakketten begrijpen, zodat oproepen correct worden gerouteerd.