Новости

VoIP Безопасность

Безопасность VoIP Требует Здравого смысла, Не Паники, Говорит Эксперт


Соавтор книги по обеспечению сетей VoIP называет VoIP более безопасный чем сети наследства.

Обычная мудрость - то, что VoIP намного менее безопасен чем традиционные телефонные системы. Поскольку VoIP основан на IP, это уязвимо для всех методов то интернет-использование хакеров. У телефонной наследством технологии, с другой стороны, есть ценность десятилетий развития безопасности позади этого. Или таким образом размышление идет.

Ari Takanen, CTO продавца инструментов безопасности Codenomicon и соавтора (с Технологиями Палиндрома CTO Питер Thermos) книги, "Обеспечивающей Сети VoIP," просит отличаться. Единственная безопасность, которую должна предложить обычная телефонная связь, является физической, он указал, что означает не что иное как людей препятствия получить физический доступ к сети. VoIP, с другой стороны, может быть технически обеспечен, который может держать его сейфом даже от злоумышленников, у которых есть доступ к сети. В результате Takanen верит, строя безопасную деловую сеть VoIP только берет немного заботы и здравого смысла.

Согласно Takanen, кто говорил в последнюю Весну 2008 Конференцию VON.x и Экспо, самый большой риск не врожденная слабость безопасности оборудования VoIP и сетей. Те могут фактически быть чрезвычайно безопасными. Типичная установка могла бы начаться с установления подлинности пользователей кодексами прохода, гарантировать, что только уполномоченные служащие могут получить доступ к системе. Речевой обмен в пределах данного офиса может быть зашифрован, но он, возможно, не должен быть, при условии, что связи защищены физическими средствами, такими как замки и двери. Для запросов между участками VPN (действительная частная сеть) обеспечивает сильную защиту. Сложенный, сказал Takanen. "Это - чрезвычайно сильная безопасность. Мы не сделали используемый, чтобы иметь что-нибудь как этот кроме в некоторых правительственных сетях."

Что более важно, осуществление такой безопасности не требует огромного расхода и усилия. Вся вышеупомянутая защита "доступна для любого предприятия, и это ничего не стоит - Вы только включаете это," Takanen утверждал. "Это превратилось в товарный продукт; Вы можете купить это от поставщика, включить безопасность, и внезапно у Вас есть это." В результате он заявил, "От технической перспективы, почти любой ЭТО парень может развернуть чрезвычайно безопасную систему телефона VoIP." В отличие от этого, "С сетями наследства, ничто не зашифровано; все только защищено заблокированными дверями и замкнутыми сетями," Takanen отметил. "Если Вы идете к старому правлению переключения, любой может только включить телефон и прослушать чей - то телефонный разговор." Takanen полагает, что самая большая проблема безопасности VoIP - плохое развертывание. Это означает, что "Кто - то покупает устройство VoIP и не знает, как включить безопасность или как построить сеть VoIP, или они выбирают, самые дешевые VoIP звонят и ожидают иметь лучшую безопасность от этого," объяснил он. "Если Вы не делаете никакого установления подлинности или шифрования, если Вы делаете запросы VoIP через Интернет со всеми способными исполнять роль Вас или перехватывать Ваши коммуникации, тогда это определенно очень неуверенно." Трудность обучения ЭТОГО штатные сотрудники о методах безопасности VoIP усиливает такие проблемы.

Takanen предложил перечень контрольных операций мер, которые фирмы могут использовать, чтобы помочь сделать систему VoIP безопасной. Первый шаг, конечно, должен удостовериться, что необходимые механизмы безопасности, быть они установление подлинности или шифрование, активизированы. Второй шаг должен гарантировать, что параметры настройки безопасности являются соответствующими для организации. Например, Takanen указал, что шифрование в пределах офиса могло бы быть большей неприятностью, чем это стоит - если нет проблема со служащими, подслушивающими друг друга. Хорошее правило, он сказал, для компаний, чтобы применить тот же самый уровень безопасности к VoIP, поскольку они были бы для электронной почты. Третья мера должна использовать проверяющие безопасность инструменты или консультантов. Проверка сети планирует заранее времени для отверстий безопасности, может взять эксперта по безопасности всего час, Takanen требовал. Выполнение всесторонних локальных тестов может взять где-нибудь со дня или два к нескольким неделям. Наконец, удостоверьтесь, чтобы поддержать сеть. Немедленно осуществляющие участки безопасности от продавцов IP-телефонии могут быть столь же важными, как это с обновлениями от продавцов электронной почты. В конце Takanen полагает, те компании, что у орудия безопасность VoIP тщательно должна быть небольшая проблема. "Это не кое-что, чтобы бояться о том, если у Вас есть здравый смысл в построении и поддержании этого," сказал он. "Если Вы рассматриваете это как любой, ЭТО обслуживает, Вы вероятно столкнулись с прекращениями радиосвязи или проблемами в электронной почте. Если бы Ваша электронная почта не работает в течение половины дня или одного часа, Вы не запаниковали бы. Если Ваше обслуживание VoIP снижается в течение одного или четырех часов, люди имеют тенденцию паниковать. Но у людей типично есть вторичная система." Рабочие могут использовать сотовые телефоны или основанную на Интернете телефонную связь в случае прекращения связи VoIP. Takanen думает, что он знает источник части паники. "Я думаю, что большой страх в VoIP прибывает от продавцов безопасности," сказал он. Но у консультирований нет никакой потребности накормить страх повысить их бизнес." Клиенты хотят консультироваться, Вы не можете действительно продать консультацию," сказал он. "Это - бизнес роста."

Кто-то Прослушивающий Ваши Телефонные разговоры VoIP

Безопасность в Сетях VoIP

Спам VoIP Называют ПЛЮНУВШИМ

Всесторонняя Безопасность Предприятия


НАШИ ПАРТНЕРЫ

РЕКЛАМА