O VoIP está rapidamente se tornando a norma para comunicações comerciais. No entanto, como em qualquer tecnologia que depende do uso da Internet, isso levanta questões relacionadas à segurança.
A voz em execução na sua rede de dados não é inerentemente menos segura do que qualquer outro aplicativo da Internet. No entanto, ainda existem desafios para garantir que ela seja implementada com segurança.
Tecnologia de provedores de VoIP comercial
A voz sobre IP não é nova, a tecnologia existe há muitos anos, mas é apenas o advento de redes mais rápidas, baseadas em fibra nos últimos anos, que realmente a decolaram como o método preferido de oferecer serviços de voz.
É compreensivelmente atraente para as empresas porque o VoiP pode oferecer custos de chamadas drasticamente mais baixos em comparação com os serviços PSTN tradicionais. Existem outras vantagens, entre as quais a flexibilidade. É mais fácil dimensionar o serviço à medida que a empresa se expande ou lidar com as variações sazonais da demanda. À medida que as empresas buscam substituir seus PABXs, a mudança para o VoIP também oferece a oportunidade de cortar custos de hardware e recuperar algum espaço, hospedando o tratamento de chamadas na nuvem.
O fato de as principais operadoras de telefonia estarem procurando desligar seus serviços PSTN e migrar completamente para o VoIP significa que ele chegará à maioria das organizações mais cedo ou mais tarde, por isso é uma boa idéia planejar isso agora.
Voz e Ethernet
Internamente, seu tráfego de VoIP será transportado no seu backbone Ethernet. Você pode se preocupar com o fato de deixar isso aberto para qualquer pessoa na rede, mas esse não é o caso. Pode ter sido verdade no passado, quando o tráfego Ethernet estava encadeado em um cabo coaxial, mas hoje quase todas as Ethernets são comutadas.
Isso significa que, embora, em teoria, você possa alcançar qualquer ponto de extremidade na rede, o tráfego entre dois pontos na rede está disponível apenas para esses dois pontos. Isso significa que os pacotes de VoIP que estão conversando estão disponíveis apenas para os pontos de extremidade participantes e os alternadores entre eles. Portanto, a interceptação da chamada não é impossível, mas requer equipamento especializado e, na verdade, representa um risco menor do que o associado à telefonia tradicional.
Embora seja possível "farejar" pacotes de rede, isso é difícil em comparação com o toque em uma chamada de voz convencional. Cheirar um pacote VoIP significa que você precisa acessar os comutadores ou a rede. Dado que essa rede provavelmente também carrega dados confidenciais de outras fontes, ela deve estar protegida de qualquer maneira.
O método de transmissão também faz diferença na segurança. Os cabos de fibra óptica são muito mais difíceis de tocar do que os fios de cobre, porque não emitem radiofrequências que podem ser interceptadas. Mesmo que os sinais sejam interceptados, chegar ao conteúdo de uma chamada VoIP ainda é difícil porque a chamada real está escondida dentro da pilha de protocolos. Um hacker, portanto, precisaria saber em que formato a informação é transmitida e ser capaz de decodificar os pacotes. É difícil fazer isso em tempo real, portanto é mais provável que os dados arquivados das chamadas estejam em risco.
Voz e internet
Como vimos, executar a voz na sua rede interna é bastante seguro. Mas o que acontece quando o tráfego sai para a internet? Estabelecer uma conexão com o mundo exterior abre seus servidores para acesso de todo tipo de pessoas.
Diferentemente dos sistemas telefônicos PSTN, onde os números de telefone são emitidos centralmente, há relativamente pouco controle sobre o uso de endereços IP. Isso significa um ambiente em que a falsificação de IDs é relativamente fácil e os ataques DDoS podem ser usados para diminuir ou prejudicar sua capacidade de chamadas de voz.
Obviamente, esses problemas afetam todo o tráfego da Internet, não apenas a voz. Quando você realiza transações pela Internet, seu tráfego passa por vários servidores diferentes, alguns dos quais podem não ser tão seguros. Portanto, há mais riscos no envio do tráfego VoIP pela Web. Mas considere que é provável que você esteja enviando e-mails e outras informações confidenciais pela mesma rede sem muitas reservas, o que coloca o risco no contexto.
protocolos
Ao se aventurar no VoIP, é importante conhecer um pouco os protocolos usados para gerenciar o tráfego. O mais comum é o SIP (Session Initiation Protocol). É capaz de proteger chamadas usando criptografia, com SSL, PGP ou S / MIME disponíveis. Onde o SIP é mais fraco, é nos mecanismos de autenticação que podem permitir que a identidade do chamador seja comprometida.
O protocolo H.323 mais recente aborda algumas das deficiências do SIP. Por exemplo, ele pode redirecionar as chamadas em caso de falha no gateway. No entanto, isso ocorre às custas do roteamento mais lento dos dados, o que pode afetar a qualidade das chamadas. Ele também suporta criptografia por H.235 ou SSL.
Conclusão
Nenhum sistema de rede é completamente seguro. Se alguém estiver determinado a acessá-lo, encontrará um caminho. Mas o VoIP geralmente não é menos seguro que o PSTN.