Bezpečnost VoIP

Je zřejmé, že technologie přenášení hlasu přes sítě IP – Voice-over-IP (VoIP) – představuje budoucnost telefonování. Na počátku šlo o spíše těžkopádný způsob, jak spolu mohli šetřiví nadšenci mluvit pomocí počítače. Teď IP telefonie pokročila mnohem dál – představuje nový způsob, jak dodávat plně vybavené telefonní služby, které slibují velké úspory a otevírají cestu nové nabídce multimediálních komunikačních služeb.

Bezpečnost VoIP


Je zřejmé, že technologie přenášení hlasu přes sítě IP – Voice-over-IP (VoIP) – představuje budoucnost telefonování. Na počátku šlo o spíše těžkopádný způsob, jak spolu mohli šetřiví nadšenci mluvit pomocí počítače. Teď IP telefonie pokročila mnohem dál – představuje nový způsob, jak dodávat plně vybavené telefonní služby, které slibují velké úspory a otevírají cestu nové nabídce multimediálních komunikačních služeb.

Nová technologie slibuje výrazné výhody. Organizace ušetří, protože například nebudou muset používat oddělené hlasové a datové sítě k propojení svých zaměstnanců a pracovišť. Zvýší se také efektivita a pružnost. IP telefony nepotřebují samostatnou linku a přípojku. Tím se ruší spojení mezi telefonním číslem a samotným telefonem – čísla mohou být přiřazena jednotlivým lidem a přidělena jakémukoliv telefonu, ke kterému se uživatel přihlásí, kdekoliv v rámci podnikové sítě. Zjednoduší se flexibilita práce a jsou také vytvářeny nové možnosti, jak přidělovat práci zaměstnancům. Při používání IP telefonie se například může kdokoliv nahlásit například jako call centrum, nejenom ti, kteří jsou v něm přímo zaměstnáni.

Vzhledem k těmto výhodám je jasné, že IP telefonie toho může hodně nabídnout. Je ale bezpečná? A bude pracovat tak spolehlivě jako telefonní sítě, na které jsme zvyklí?

Tato otázka je nevyhnutelná – a zcela korektní, protože IP telefonie je dodávána přes stejnou síť jako internet a firemní intranet. Přece jen byly počítačové systémy už dlouho cílem útoků od hackerů, spammerů, podvodníků a dalších zločinců. A firewally, sy­stémy pro zjištění napadení či antivirový a antispamový software jsou sice efektivní obranou, ale nejsou dokonalé. Některé útoky se zdaří a počítačové systémy přestanou pracovat nebo se útočníkům podaří otevřít dveře do systému, které pak mohou využít k nejrůznějším cílům.

Jaká je tedy pozice IP telefonie a její základní technologie VoIP? Jaká jsou jejich slabá místa a zranitelnosti? A jak se proti nim můžete bránit?

Bezpečnostní výzva

IP telefonie je výsledkem i obětí konvergence. Existuje díky splynutí výpočetních a komunikačních technologií a je zároveň možným cílem různých typů útoků, kterým v minulosti čelily počítače a telefonní systémy.

Až do této chvíle byly útoky nepříliš četné, ale experti očekávají, že jich bude přibývat s tím, jak IP telefonie získává na popularitě, rozšiřuje se, a je proto lákavějším cílem – který bude možno jednodušeji využít, protože se bude zvyšovat počet spojení peer-to-peer mezi jednotlivými systémy IP telefonie.

Ať již bude IP telefonii ohrožovat jakákoliv hrozba, prvním základním krokem v obraně bude zajistit, aby byly sítě korektně konfigurované a chráněné. To spadá do odpovědnosti interních IT techniků. Proto je důležité, aby byli správně vyškolení a své vědomosti stále aktualizovali. Stejně tak je potřeba, aby zaměstnanci poskytovatele služeb byli plně vybavení, aby mohli sítě udržovat ve spolehlivém a bezpečném chodu.

Velká část technologie, která je v základech IP telefonie, může připadat známá těm, kteří pracují s datovými sítěmi, jež mohou těžit ze stejného druhu ochrany. Přesto jsou mezi nimi významné rozdíly. Například ti, kteří spravovali datové sítě, již tradičně za svou prioritu považovali udržení integritu sítí a jejich utajení, zatímco ti, kteří se starali o telefonní systémy, se zaměřili na dodávání vysokých úrovní dostupnosti.

Faktory, jako je zpoždění, jsou pro služby IP telefonie zásadní. Proto potřebují zaměstnanci, kteří spravují a podporují takové sítě, hlubší a komplexnější znalosti a dovednosti, než jsou ty běžně vyžadované pro práci na datových sítích.

Technici, kteří jsou zvyklí na správu a fungování tradičních telefonních systémů, mohou chápat přechod na IP telefonii jako výzvu. Mají zkušenost jen s vyspělou technologií, která je dodávána jako soustava „černých skříněk“, které spojují dobře vyzkoušené standardy uživatelského rozhraní a síťových služeb. Oproti těmto systémům se IP telefonie, přestože už překročila fázi prvotního nasazení, stále vyvíjí a podoba a integrace systémů IP telefonie je daleko komplexnější.

Abyste mohli úspěšně navrhnout a provozovat systém IP telefonie, potřebujete do hloubky pochopit nejen datovou komunikaci a technologie VoIP, ale i interakce obou těchto technologií. Může se kupříkladu objevit problém, když je do sítě přidána nová výpočetní aplikace, která nepotvrdila svou schopnost existovat v rámci systémů IP telefonie. Výsledná interference může dramaticky ovlivnit výkon celého systému.

Základní prevence

Základním předběžným opatřením je zajistit, aby systémy IP telefonie a s nimi spojené datové sítě byly navrženy a spravovány jen adekvátně vyškoleným personálem.

Potom je potřeba, aby byly chráněny stejně jako tradiční počítačové instalace, protože komponenty systému IP telefonie výrazně využívají počítačového hardwaru a softwaru.
Například viry mohou využít slabin v použitém operačním systému a v aplikačních programech. Proto jsou potřeba antivirové programy, ale musejí být navrženy tak, aby příliš nezpomalovaly pakety informací o telefonátu, které se pohybují po síti. Je také důležité tyto programy stále aktualizovat.

Je třeba sledovat novinky o bezpečnosti a zjišťovat detaily o nových podobách útoků. Technici by se měli registrovat pro přijímání bezpečnostních varování a aktualizací softwaru přímo od prodejců, pokud to je možné. Například zákazníci s objednanou podporou budou informováni, jak mají chránit své instalace.

Obecně tato rada platí, ale technici by si měli uvědomovat, že aktualizace softwaru většinou sice vyřeší bezpečnostní chybu v jedné oblasti, ale zároveň v sobě může nést možnost zranitelnosti v jiné oblasti. Nejlepší je proto zajistit, že aktualizace byly podrobně testovány v té konfiguraci, ve které budou nasazeny.

Útoky se netýkají jen routerů, přepínačů a dalších součástí síťového vybavení. Softwarové telefony (softphone – počítače vybavené aplikací, která jim umožňuje volat pomocí IP telefonie ) jsou také zranitelné. Například v říjnu 2005 byla vydána aktualizace softwaru jednoho z hlavních výrobců, která záplatovala zadní vrátka, jimiž by se mohl do počítače dostat útočník.

Z tohoto důvodu některé organizace (například Americký národní institut pro standardy a technologii) navrhují, aby byly softwarové telefony zakázány tam, kde jsou potřeba výrazně vysoké standardy pro bezpečnost a dostupnost. Toto doporučení je založeno na faktu, že počítače, které fungují jako softphony, mohou být nakaženy viry. Vědci také upozornili na to, že softphony vytvářejí mosty mezi datovými a hlasovými sítěmi, které by za jiných okolností byly kvůli zvýšení bezpečnosti a spolehlivosti odděleny.
Komentáře