Sikring af IP Telefoni

Den umiddelbare fordel ved IP-telefoni er indlysende. Mulighed for reducering af telefoniomkostninger, integration af IT og tele/CTI og muligheden for mobilitet i hjemmet og på kontoret.

IP telefoni flytter det som tidligere var omstilling og central ind i netværket med softphones, IP telefoner og IP  private omstillingsanlæg (PBX).

Telefoncentralen var den første enhed, som tidligere var mål for hackere. Det var ret let, og man havde basalt set kun brug for en fløjte for at skaffe sig adgang til denne vitale del, virksomhedens PBX. Vital, for uden telefoner fungerer de fleste virksomheder ikke i ret lang tid. Kunderne bliver ladt i stikken og virksomheden taber penge. Tidligere hacking i PBX medførte som oftest højere telefonregninger, men virksomhedens telefoner kørte videre.

Når man implementerer IP telefoni på sit netværk er det nødvendigt, at man afklarer sin risikovurdering omkring telefoni overfor forretningen. De spørgsmål som man kunne stille er bl.a.

  • Er telefoni vigtig for os?  
  • Hvor lang tid kan vi undvære vores telefoniløsning?
  • Hvad er alternativet?
  • Har vi et beredskab f.eks. i form af mobiltelefoner og virker det?
  • Er vores interne korrespondance konfidentiel. Er der krav til vores konfidentialitet (børs, militær, kommune, persondata etc.)

Svarene på disse spørgsmål til risikovurderingen giver de overordnede mål for en sikker opsætning af en IP telefoni løsning og gør at man kan opstille krav for de tekniske områder: Nogle af hovedområderne er:  

Konfidentialitet - Der findes programmer som kan aflytte en samtale på nettet. Der findes kun meget få løsninger (bl.a. Appgate) som live kan kryptere VoIP samtaler i realtid. Spyware indenfor VoIP er et problem. Virksomhedens samtaler kan tappes og sendes til en modtager/konkurrent eller blot ligge på nettet 

Tilgængelighed - Quality of service - er der tilstrækkelig båndbredde. Kan vores firewall modstå et denial of service angreb. De fleste kan kun gøre dette på den ikke intelligente måde da f.eks. en Cisco Pix ikke aner noget om hvad der foregår på applikationsniveauet. Der er behov for en firewall (bl.a. Cyberguard TSP) som kan arbejde intelligent med applikationslaget og sikre/prioritere, at der er tilstrækkelig med ressourcer til samtalerne.  

Oppetid - Nedtagning af firewall eller en switch kan medvirke til at telefoni ikke er tilgængelig. Hvilke krav til redundans og kompetencer. Skal vi have flere udbydere, flere gateways, opdeling og segmentering så vitale funktioner kan videreføres mens mindre kritiske funktioner kan lukkes ned f.eks. ved brug af Cyberguard Webwasher.

Samlet er der flere områder som man bl.a. bør vurdere:

  • Dynamisk firewall styring pr. opkald
  • Dynamisk båndbredde allokering pr. opkald
  • NAT traversering
  • Kompatibilitet med signal protokoller
  • Mulighed for krypteret trafik
  • WAN failover til backup gateway
  • Monitorering og alerts
  • Beskyttelse af IP PBX og tilhørende systemer
  • End-to-end trafik
  • Roaming på IP niveau
  • Video, instant messaging etc. support
  • Redundans

For produktinfo se AppGate (pdf)

Interesseret i et halvdagsseminar om sikker VoIP?
Udfyld et kort spørgeskema.

Powered by wpsnet.com