Dårlig sikring av ip-telefoni

Dårlig sikring av ip-telefoni

Stadig flere bedrifter går over til ip-telefoni, men mange har oversett sikkerhetsrisikoene. Leif Sundsbø i sikkerhetsselskapet Check Point gir leverandørene skylden.

Lavere kostnader og nye tjenester er hovedsakelig årsaken til at stadig flere bedrifter satser på ip-telefoni. Allerede i 2005 gikk salget av ip-telefonsentraler forbi tradisjonelle telefonsentraler, og alt tyder på at etterspørselen bare vil øke de neste årene. I iveren over å konvergere stemme- og datanettverkene overser imidlertid mange organisasjoner ip-telefoniens største svakhet; sikkerheten.

- Vi får stadig flere henvendelser fra bedrifter som allerede har tatt i bruk voip, som har oppdaget hvor komplisert det er å sikre et slikt system i etterkant. De som selger ip-telefoni har ikke gode nok sikkerhetsløsninger og leverandørene tar ikke opp sikkerhetsaspektet. Så mange av kundene er ikke engang klar over problematikken, sier norgesansvarlig i Check Point, Leif Sundsbø.

Tips for sikker VoIP- implementering:

1. Vær grundig med valg av VoIP protokoll. Velg løsninger som støtter dine krav og ikke endre kravene for å møte leverandørenes løsninger

2. Slå av unødvendige protokoller og tjenester.

3. Husk at hver bestanddel i en VoIP infrastruktur som er tilgjengelig fra nettverket på samme måte som en pc, kan bli angrepet

4. Skill VoIP infrastruktur fra annen IP basert infrastruktur enten fysisk eller logisk

5. Ha separate servere for VoIP og det interne nettverket

6. Forsikre deg om at sikkerhetsløsningen for VoIP forstår og kan håndheve en korrekt kjede av operasjoner.

7. Bruk NAT (Network Address Translation)

8. Velg en sikkerhetsløsning som utfører VoIP spesifikke sikkerhetssjekker.

Kilde: Check Point

Flere trusler

Ip-telefoni eksponerer telefonnettet på samme måte som datanettet, alle elementer i en ip-løsning er sårbare for angrep, men sikkerhetstiltakene skiller seg ikke veldig fra hvordan selskaper alltid har beskyttet sine data. Virusangrep, innbrudd, overvåking av datatrafikk og tjenestenekt skal bekjempes ved hjelp av solid infrastruktur, brannmurer, sikkerhetsoppdateringer av sårheter i programvare og overvåking av hendelser i nettverket.

Nye voip-kunder med et sikkert datanettverk kan dermed tro at de også har et sikkert voip-system, men kompleksiteten i taledata er langt større enn i tradisjonell ip-trafikk. I tillegg finnes det også voip-spesifikke trusler.

- Brukerne oppfatter ip-telefoni som en tjeneste som aldri skal kræsje, men hovedutfordringen er at vi snakker om mange protokoller som er mye mer komplekse enn vanlig ip. Man trenger en voip-spesifikk sikkerhetsløsning som sjekker disse protokollene, påpeker Sundsbø.

LES OGSÅ: Ny vri på ip-telefoni for småbedrifter

Må skilles

VoIP-infrastruktur bør skilles fra annen ip-basert infrastruktur, så systemene ikke eksponerer hverandres data eller drar hverandre ned. Hindringer for uautorisert tilgang, kryptering av taletrafikken, virtuelle nettverk med egne brannmurer og konstant overvåking er også aktuelle sikkerhetstiltak.

- Dette er ikke et salgsfremstøt. Vi selger ikke spesifikke løsninger for voip-implementasjoner. Brannmuren vår er "voip-aware" allerede så dette er ikke et tilleggsprodukt. Problemet for oss er voip-kunder som ikke får god nok informasjon. Sikkerheten må være en del av implementasjonen, og være på plass fra dag én, sier Sundsbø.

- Ikke Cisco

- Er det en generell påstand om markedet kan jeg kanskje være enig, men gjelder det Cisco er jeg dypt uenig. Er det én ting Cisco har predikert i denne sammenhengen, er det sikkerhet. Vi har levert i overkant av 600 installasjoner i Norge, og har til gode å høre om et eneste sikkerhetsbrudd, sier Nils-Ovel Gamlem, markedssjef i Cisco.

Heller ikke YIT er enig i kritikken fra Checkpoint.

- Jeg vet ikke hva de andre gjør, men vår Swyx-løsning har satt sikkerheten i høysetet. Internt i en bedrift vil jeg si at ip-telefoni er sikrere enn vanlig telefoni med bruk av backup og redundans. Man må påse at kundene gjør ting riktig, men også ved bruk av vpn og hjemmekontor er dette like sikkert som et vanlig datanettverk, sier Rune Nilsen, salgssjef i YIT.

LES OGSÅ: Voip erstatter mobiltelefoni