Como seguro é a sua rede VoIP?

Serviços de voz sobre telefonia IP estão revolucionando a forma como o mundo se comunica, indivíduos e empresas estão adotando as capacidades e aproveitar o poder da internet. Apesar de voz sobre IP de ser um grande avanço tecnológico, a segurança ainda é uma grande preocupação, mas com as devidas precauções, não deveria ter que ser.

A maioria dos usuários de aplicação VOIP estes dias são principalmente preocupado com a qualidade da voz, latência e interoperabilidade. No entanto não devemos ignorar os riscos de segurança que podem surgir quando a voz e dados mundos convergem, usuários e analistas.

Com voz sobre IP, o tráfego de voz é feita através de uma rede de dados de comutação de pacotes via Protocolo de Internet. Redes VOIP tratar voz como outra forma de dados, mas usar sofisticados algoritmos de compressão de voz para assegurar a utilização da largura de banda ideal. Como resultado, as redes VoIP são capazes de realizar chamadas de voz muito mais que as tradicionais redes de circuitos comutados. Voz sobre IP também permite serviços avançados como comunicações unificadas.

Protegendo o tráfego de voz sobre redes não é muito diferente da segurança em todo o tráfego de dados em uma rede IP. Em um mundo VOIP, trocas ramo privadas são substituídos por servidores baseados em IP PBXs em execução no Windows NT ou sistema de um fornecedor operacional proprietário. Caixas de chamar tal gestão, que são utilizados tanto para servir-se serviços de VOIP e para o registro de informações de chamadas, são suscetíveis a ataques de vírus e hackers. Arrombamentos desses servidores poderá resultar na perda ou no comprometimento dos dados potencialmente sensíveis.

Consequentemente, é importante que esse equipamento está devidamente bloqueado, colocado atrás de firewalls, protegido contra vulnerabilidades e frequentemente monitorado usando sistemas de detecção de intrusão.

A Universidade de Houston foi um passo além e assegurou que seu gerenciador de chamadas e sua rede VOIP todo não são directamente acessíveis a partir da Internet. A escola colocou seus PBXs IP de um domínio diferente do que seus outros servidores e limitou o acesso de administração para os servidores.

Tecnologias VoIP Gateway também são um ponto fraco potencial. Quando VOIP é usado externamente, tecnologias de gateway converter pacotes de dados da rede IP em voz antes de enviá-los através de uma rede telefônica pública comutada. Quando VOIP é usado internamente, os gateways basicamente de dados de rota packetised de voz entre a origem eo destino.

A preocupação aqui é que tais gateways pode ser cortado em por hackers mal-intencionados, a fim de fazer chamadas telefônicas gratuitas. O truque para proteger contra esta reside em ter estritas de controle de acesso listas e ter certeza que o gateway é configurado de tal forma que apenas as pessoas nesta lista estão autorizados a fazer e receber chamadas VOIP.

Tal como acontece com a telefonia tradicional, espionagem é uma preocupação para organizações que usam VOIP e as conseqüências podem ser maiores. Porque viagens de voz em pacotes através da rede de dados, os hackers podem utilizar dados de detector e outras ferramentas de hacking para identificar, modificar, armazenar e reproduzir o tráfego de voz atravessando a rede.

Finalmente, é importante lembrar que a obtenção de uma infra-estrutura VoIP envolve nada que seja drasticamente diferente das medidas corporações sempre tomadas para proteger seus dados. Em suma, há algumas coisas simples qualquer empresa pode tomar para proteger a sua rede VOIP, em primeiro lugar separar e isolar o tráfego de voz em uma rede local virtual é uma forma de mitigar o risco, de acesso não autorizado. Em segundo lugar o uso de listas de acesso que definir exatamente o que é o direito de acessar a rede vai acabar com as ameaças externas. Finalmente o uso de criptografia, como você deve com todos os dados sensíveis, adiciona outra camada para a sua comunicação segura....