VoIPネットワークは安全ですか？

IP電話サービス上の声は、世界が通信する方法を個人に革命をもたらしており、企業は能力と活用インターネットのパワーを受け入れている。偉大な画期的な技術であるIPを介した音声にもかかわらず、セキュリティは、適切な予防措置とそれはする必要はありませんまだ、依然として主要な関心事である。

これらの日VOIPを実装するほとんどのユーザーは主に、音声品質、遅延、および相互運用性を懸念しています。しかし、我々は、音声とデータの世界が収束する時までトリミングすることができ、セキュリティ上のリスクを見落とすべきではなく、ユーザーやアナリストは言う。

ボイスオーバーIPとは、音声トラフィックがインターネットプロトコルを経由してパケット交換データネットワークを介して伝送される。 VoIPネットワークは、データの別の形態として、音声を扱うが、最適な帯域幅の利用を確保するために洗練された音声圧縮アルゴリズムを使用しています。その結果、VoIPネットワークは、従来の回線交換網よりも多くの音声コールを実行することもできます。ボイスオーバーIPはまた、ユニファイドコミュニケーションなどの拡張サービスを有効にします。

このようなネットワーク上で音声トラフィックを保護するには、IPネットワーク上の任意のデータトラフィックを保護する非常に異なっていません。 VOIPの世界では、構内交換は、Windows NTまたはベンダー独自のオペレーティングシステム上で実行されているサーバーベースのIP PBXに置き換えられます。 VOIPサービスを提供するためと呼情報を記録するための両方に使用され、コール·マネジメント·ボックスは、ウイルス攻撃やハッカーの影響を受けやすくなります。これらのサーバーのブレークインは、潜在的な機密データの損失または侵害につながる可能性があります。

したがって、そのような機器が適切にロックダウンされたファイアウォールの背後に配置され、脆弱性に対してパッチを適用し、頻繁に侵入検知システムを使用して監視されていることが重要です。

ヒューストン大学ではさらに一歩行って、そのコール·マネージャーとその全体のVoIPネットワークは、インターネットから直接アクセスできないことを確認しました。学校は、他のサーバとは異なるドメインにIP PBXを入れているとサーバへの管理アクセスを制限している。

VOIPゲートウェイ技術はまた、潜在的な弱点があります。 VoIPが外部から使用されているとき、ゲートウェイ技術は公衆交換電話ネットワークを介して送信する前に、声にIPネットワークからデータパケットを変換します。 VOIPが内部的に使用されている場合、ゲートウェイは、基本的には、送信元と宛先の間でパケット化音声データをルーティングします。

ここでの懸念は、そのようなゲートウェイは、無料通話を行うために、悪意のある攻撃者に侵入することができることである。これに対して保護するためのトリックは、厳格なアクセス制御リストを有するゲートウェイがこのリスト上の人だけがVoIPコールを発信および受信を許可されているような方法で構成されていることを確認することにある。

従来の電話と同様に、盗聴は、VoIPと結果が大きくなることがありますを使用している組織にとっての懸案事項です。データネットワーク上のパケットの音声の旅は、ハッカーが使用することができますので、データ·スニッフィングと、識別、変更、保存し、ネットワークを通過する音声トラフィックを再生する他のハッキングツール。

最終的には、VoIPインフラを確保する企業は、常にそのデータを保護するために取った措置から大幅に異なっているものが含まれないことを覚えておくことが重要です。要約すると、すべての企業が不正アクセスのリスクを軽減する一つの方法ですまず、仮想LAN上に音声トラフィックを分離し、分離し、それらのVOIPネットワークを保護するために取ることができるいくつかの簡単なものがあります。第二に、ネットワークが外部の脅威を根絶するアクセスする権利が誰が正確に定義するアクセスリストを使用する。あなたは機密データでは、安全な通信を行うために、別のレイヤーを追加してくださいと最後に、暗号化を使用します。...