VoIP wordt snel de norm voor zakelijke communicatie. Zoals bij elke technologie die afhankelijk is van het internet, roept dit echter problemen op rond de veiligheid.
Het laten draaien van spraak via uw datanetwerk is niet inherent minder veilig dan welke andere internettoepassing dan ook. Er zijn echter nog steeds uitdagingen om ervoor te zorgen dat dit veilig wordt geïmplementeerd.
Technologie voor zakelijke VoIP-providers
Voice over IP is niet nieuw; de technologie bestaat al vele jaren, maar het is pas de opkomst van snellere, op glasvezel gebaseerde netwerken in de afgelopen jaren dat het echt een vlucht heeft genomen als de voorkeursmethode voor het aanbieden van spraakdiensten.
Het is begrijpelijkerwijs aantrekkelijk voor bedrijven omdat VoiP dramatisch lagere gesprekskosten kan bieden vergeleken met traditionele PSTN-diensten. Er zijn nog meer voordelen, niet in de laatste plaats flexibiliteit. Het is gemakkelijker om de service op te schalen naarmate het bedrijf groeit of om te kunnen omgaan met seizoensvariaties in de vraag. Nu bedrijven hun telefooncentrales willen vervangen, biedt de overstap naar VoIP ook de mogelijkheid om de hardwarekosten te verlagen en wat ruimte terug te winnen door gespreksafhandeling in de cloud te hosten.
Het feit dat grote telefoonaanbieders hun PSTN-diensten willen uitschakelen en volledig op VoIP willen overstappen, betekent dat dit vroeg of laat naar de meeste organisaties zal komen. Het is dus een goed idee om daar nu al plannen voor te maken.
Spraak en Ethernet
Intern wordt uw VoIP-verkeer via uw Ethernet-backbone verzonden. U maakt zich misschien zorgen dat iedereen op het netwerk hierdoor kan afluisteren, maar dat is niet het geval. In het verleden was dit misschien waar toen Ethernet-verkeer via een coaxkabel werd doorgelust, maar tegenwoordig zijn bijna alle Ethernet-verbindingen geschakeld.
Dit betekent dat hoewel je in theorie elk eindpunt op het netwerk kunt bereiken, het verkeer tussen twee punten op het netwerk alleen beschikbaar is voor die twee punten. Dit betekent dat de VoIP-pakketten waaruit een gesprek bestaat, alleen beschikbaar zijn voor de deelnemende eindpunten en de switches daartussen. Het afluisteren van de oproep is dus niet onmogelijk, maar vereist wel specialistische apparatuur en brengt feitelijk een lager risico met zich mee dan bij traditionele telefonie.
Hoewel het uiteraard mogelijk is om netwerkpakketten te 'snuffelen', is dit lastig vergeleken met het afluisteren van een conventioneel telefoongesprek. Het snuiven van een VoIP-pakket betekent dat u toegang nodig heeft tot de switches of het netwerk. Aangezien dit netwerk waarschijnlijk ook vertrouwelijke gegevens uit andere bronnen vervoert, moet het hoe dan ook worden beveiligd.
De transmissiemethode maakt ook een verschil voor de veiligheid. Glasvezelkabels zijn veel moeilijker af te tappen dan koperdraad, omdat ze geen radiofrequenties uitzenden die kunnen worden onderschept. Zelfs als signalen worden onderschept, is het nog steeds moeilijk om de inhoud van een VoIP-gesprek te achterhalen, omdat het daadwerkelijke gesprek is weggestopt in de protocolstapel. Een hacker zou daarom moeten weten in welk formaat de informatie wordt verzonden en de pakketten moeten kunnen decoderen. Het is moeilijk om dit in realtime te doen, waardoor de kans groter is dat gearchiveerde gespreksgegevens gevaar lopen.
Spraak en internet
Zoals we hebben gezien, is het uitvoeren van spraak via uw interne netwerk behoorlijk veilig. Maar wat gebeurt er als het verkeer het internet op gaat? Als u verbinding maakt met de buitenwereld, worden uw servers toegankelijk voor allerlei soorten mensen.
In tegenstelling tot PSTN-telefoonsystemen waarbij telefoonnummers centraal worden uitgegeven, is er relatief weinig controle over het gebruik van IP-adressen. Dit betekent een omgeving waarin het vervalsen van ID's relatief eenvoudig is en waar DDoS-aanvallen kunnen worden gebruikt om uw mogelijkheden voor spraakoproepen uit te schakelen of te verstoren.
Deze problemen hebben uiteraard invloed op al het internetverkeer, niet alleen op spraak. Wanneer u transacties via internet uitvoert, gaat uw verkeer via meerdere verschillende servers, waarvan sommige mogelijk niet zo veilig zijn. Er is dus meer risico verbonden aan het verzenden van uw VoIP-verkeer via internet. Maar bedenk dat u waarschijnlijk zonder al te veel voorbehoud e-mails en andere gevoelige informatie via hetzelfde netwerk verzendt, waardoor het risico in de juiste context wordt geplaatst.
protocollen
Wanneer u zich met VoIP begeeft, is het belangrijk om iets te weten over de protocollen die worden gebruikt om het verkeer te beheren. De meest voorkomende is het Session Initiation Protocol (SIP). Hiermee kunnen oproepen worden beveiligd met behulp van encryptie, waarbij SSL, PGP of S/MIME allemaal beschikbaar zijn. Waar SIP het zwakst is, bevinden zich authenticatiemechanismen waardoor de identiteit van de beller in gevaar kan worden gebracht.
Het nieuwere H.323-protocol verhelpt enkele tekortkomingen van SIP. Het kan bijvoorbeeld oproepen omleiden in het geval van een gatewaystoring. Dit gaat echter ten koste van een langzamere routering van gegevens, wat de gesprekskwaliteit kan beïnvloeden. Het ondersteunt ook codering door H.235 of SSL.
Conclusie
Geen enkel netwerksysteem is ooit volledig veilig. Als iemand vastbesloten is er toegang toe te krijgen, zal hij een manier vinden. Maar VoIP is over het algemeen niet minder veilig dan PSTN.
