VoIP быстро становится нормой для бизнес-коммуникаций. Однако, как и в случае с любой технологией, основанной на использовании Интернета, она вызывает проблемы, связанные с безопасностью.
Передача голоса по сети передачи данных по своей сути не менее безопасна, чем любое другое интернет-приложение. Однако по-прежнему существуют проблемы с обеспечением его безопасной и надежной реализации.
Технология бизнес-провайдеров VoIP
Голос по IP не нов, эта технология существует уже много лет, но только появление в последние годы более быстрых оптоволоконных сетей действительно стало причиной того, что она стала предпочтительным методом предоставления голосовых услуг.
Понятно, что это привлекательно для предприятий, поскольку VoiP может предложить значительно более низкую стоимость звонков по сравнению с традиционными услугами PSTN. Есть и другие преимущества, не последним из которых является гибкость. Услугу легче масштабировать по мере расширения бизнеса или справляться с сезонными колебаниями спроса. Поскольку компании стремятся заменить свои УАТС, переход на VoIP также дает возможность сократить расходы на оборудование и освободить место за счет размещения обработки вызовов в облаке.
Тот факт, что крупные телефонные провайдеры стремятся отключить свои услуги PSTN и полностью перейти на VoIP, означает, что рано или поздно эта услуга появится в большинстве организаций, поэтому неплохо запланировать это сейчас.
Голос и Ethernet
Внутри ваш VoIP-трафик будет передаваться по магистральной сети Ethernet. Вы можете беспокоиться, что это сделает возможным подслушивание кем-либо в сети, но это не так. Это могло быть правдой в прошлом, когда трафик Ethernet подключался последовательно по коаксиальному кабелю, но сегодня почти все Ethernet коммутируются.
Это означает, что хотя теоретически вы можете достичь любой конечной точки сети, трафик между двумя точками сети доступен только этим двум точкам. Это означает, что пакеты VoIP, составляющие диалог, доступны только участвующим конечным точкам и коммутаторам между ними. Таким образом, перехват вызова не является невозможным, но требует специального оборудования и фактически представляет меньший риск, чем риск, связанный с традиционной телефонией.
Хотя, конечно, и возможно «перехватывать» сетевые пакеты, это сложнее по сравнению с прослушиванием обычного голосового вызова. Перехват VoIP-пакета означает, что вам необходим доступ к коммутаторам или сети. Учитывая, что эта сеть, вероятно, также передает конфиденциальные данные из других источников, ее в любом случае следует защитить.
Способ передачи также влияет на безопасность. Оптоволоконные кабели гораздо сложнее подсоединить, чем медные провода, поскольку они не излучают радиочастоты, которые можно перехватить. Даже если сигналы перехватываются, получить содержимое VoIP-вызова по-прежнему сложно, поскольку сам вызов спрятан внутри стека протоколов. Поэтому хакеру необходимо знать, в каком формате передается информация, и иметь возможность декодировать пакеты. Это сложно сделать в режиме реального времени, поэтому архивные данные о звонках с большей вероятностью будут под угрозой.
Голос и Интернет
Как мы видели, передача голоса по внутренней сети довольно безопасна. Но что происходит, когда трафик уходит в Интернет? Установление соединения с внешним миром открывает ваши серверы для доступа самых разных людей.
В отличие от телефонных систем ТфОП, в которых телефонные номера выдаются централизованно, контроль над использованием IP-адресов относительно небольшой. Это означает среду, в которой подмена идентификаторов относительно проста и где DDoS-атаки могут использоваться для отключения или нарушения вашей возможности голосовых вызовов.
Конечно, эти проблемы затрагивают весь интернет-трафик, а не только голосовой. Когда вы проводите какие-либо транзакции через Интернет, ваш трафик проходит через несколько разных серверов, некоторые из которых могут быть не столь безопасными. Поэтому существует больший риск при отправке VoIP-трафика через Интернет. Но учтите, что вы, скорее всего, будете отправлять электронные письма и другую конфиденциальную информацию по одной и той же сети без особых ограничений, что ставит риск в контекст.
протоколы
Приступая к использованию VoIP, важно немного знать о протоколах, используемых для управления трафиком. Наиболее распространенным является протокол инициации сеанса (SIP). Это позволяет защищать вызовы с помощью шифрования, используя все доступные SSL, PGP или S/MIME. Самым слабым местом SIP являются механизмы аутентификации, которые могут позволить скомпрометировать личность вызывающего абонента.
Новый протокол H.323 устраняет некоторые недостатки SIP. Например, он может перенаправить вызовы в случае сбоя шлюза. Однако это происходит за счет более медленной маршрутизации данных, что может повлиять на качество связи. Он также поддерживает шифрование H.235 или SSL.
Заключение
Ни одна сетевая система не может быть полностью безопасной. Если кто-то полон решимости получить к нему доступ, он найдет способ. Но VoIP, как правило, не менее безопасен, чем PSTN.