Гибкость и экономия средств являются основными причинами, по которым все больше и больше предприятий обращаются к системам на базе VoIP для удовлетворения своих деловых телефонных потребностей. Но хотя существуют веские причины для перехода на эту технологию, есть и некоторые соображения, не последним из которых является безопасность VoIP.
Поскольку VoIP использует подключение к Интернету, безопасность VoIP должна быть реализована должным образом. Это означает понимание потенциальных угроз и знание способов им противостоять.
Угрозы оптовых операторов VoIP
Как правило, уязвимости VoIP можно разделить на три категории. Это протокол, приложение и реализация, давайте рассмотрим примеры каждого из них. Уязвимость протокола может, например, использоваться для запуска атаки типа «отказ в обслуживании» путем ложного включения индикаторов ожидания сообщения, заставляя пользователей без необходимости проверять свою голосовую почту.
Уязвимостью приложения может быть ошибка в программном обеспечении (например, в скриптах), позволяющая получить доступ к компьютеру через черный ход. Возможно, самый серьезный тип уязвимости заключается в реализации. Были случаи, когда плохо настроенная системная инфраструктура позволяла хакерам прослушивать разговоры посредством атаки типа «человек посередине».
Ситуация еще больше усложняется самой гибкостью VoIP. Например, некоторые конечные точки могут не быть напрямую подключены к сети. Это могут быть соединения через мобильное приложение или удаленные работники, работающие из дома, и, следовательно, их сложнее защитить, поскольку связь с этих устройств может не шифроваться.
Внедрение системы VoIP включает в себя ряд оборудования, включая оборудование конечных точек, серверы вызовов, прокси-серверы и шлюзы, которые увеличивают потенциальную поверхность атаки. Они представляют собой привлекательную цель для хакеров и означают, что конвергентные сети передачи голоса и данных, используемые в стратегиях унифицированных коммуникаций, могут стать жертвой новых атак.
Защита VoIP
Знание того, откуда исходят угрозы, является первым этапом планирования защиты вашей системы VoIP. Возможно, вы захотите начать с проверки безопасности ваших существующих систем как для ИТ, так и для ТфОП. Любая система, использующая физические кабели, потенциально может быть «прослушана», если хакеры имеют доступ к внутренней сети. Лучший способ защититься от этого — шифровать трафик, и, как правило, этого проще и дешевле добиться в системах VoIP.
В некотором смысле природа VoIP делает его более безопасным, чем PSTN. Это связано с тем, что проще обеспечить аутентификацию пользователей и шифровать трафик. Вы также можете воспользоваться параметрами конфигурации системы, чтобы предотвратить злоупотребления. Например, вы можете ограничить круг лиц, которые могут совершать звонки за границу. Вы также можете ужесточить контроль доступа, добавив такие опции, как двухфакторная или биометрическая безопасность.
Для конечных точек, которые имеют удаленный доступ к вашей системе VoIP, рекомендуется предоставить доступ через VPN. Это дает удаленным пользователям фактически частный туннель к системе, который зашифрован, чтобы злоумышленник не мог перехватить трафик.
IP-телефоны, подключенные к внутренним сетям, также требуют рассмотрения. Ключевой проблемой здесь является использование порта Ethernet телефона. Это то, что есть у большинства IP-телефонов, чтобы позволить ПК подключаться к сети, используя один порт. В целях безопасности и надежности важно правильно настроить коммутатор, чтобы нескольким устройствам был разрешен доступ к одному и тому же порту.
Если вас беспокоят риски, возникающие из-за смешивания голосового трафика и трафика данных в одной сети, вы можете рассмотреть возможность настройки отдельных виртуальных сетей (VLAN) для логического разделения трафика.
Конечно, сети VLAN не застрахованы от атак, но, разделив голосовой трафик и трафик данных, вы снижаете риск. Как всегда, крайне важно поддерживать свое программное обеспечение безопасности и программное обеспечение любого сетевого коммутационного оборудования в актуальном состоянии, чтобы снизить риск атак нулевого дня.
Сегодня VoIP-коммуникации все чаще становятся частью предприятий, и поэтому их важность нельзя недооценивать. Что касается обеспечения их безопасности, команде информационной безопасности необходимо убедиться, что она работает как с пользователями VoIP, так и с руководством.
Ни одна система не является абсолютно безопасной, будь то ТфОП, мобильные сети или системы VoIP, — все они требуют рассмотрения и тщательного планирования безопасности. Однако, поскольку системы VoIP по существу являются сетевыми и компьютерными, они позволяют существенно повысить безопасность. Использование VoIP позволяет добавить улучшения безопасности, включая улучшенную аутентификацию, а также шифрование коммуникационного трафика. Все это может помочь минимизировать риски использования голосовых систем на базе IP.
Как и в случае с любой технологией, при использовании VoIP всегда будет некоторый уровень риска безопасности. Однако компании, которые внедрят надлежащие меры безопасности VoIP, могут достичь более высокого уровня безопасности голосовой связи, чем это возможно при использовании старых систем.