18.2.05

[sicurezza] VoIP? Sì, ma con cautela

Sono in molti a considerare il VoIP come una panacea al problema delle tariffe telefoniche: che si tratti dell'incarnazione più semplice, quella da PC a PC via un sistema come Skype, ICQ o Yahoo messenger, o di quella più complessa che va a sostituire una piattaforma telefonica tradizionale, non vi è dubbio alcuno che si tratti di un investimento che ha un punto di break even molto vicino.
Dal punto di vista della sicurezza, però, è opportuno considerare che si tratta sempre e comunque di un servizio che utilzza Internet, ovvero, la tecnologia è soggetta al medesimo tipo di problemi di ogni altro servizio Internet: Denial of Service, attacchi "man-in-the-middle", Malicious Calling, VBombing, VoIP Spam, Spoofing, Phishing, Fake Caller ID. E tutti, o quasi, fuori dal controllo del provider.
Non pensate che basti inserire l'infrastruttura VoIP all'interno della vostra rete protetta, utilizzando la stessa architettura di sicurezza: la voce su IP viaggia sì in pacchetti, ma le misure di sicurezza usuali, come firewall o crittografia, possono causare un'abbassamento della qualità della voce e bloccare le chiamate se non configurati con oculatezza.
Progettare e implementare una rete VoIP è un'attività peculiare che richiede una preparazione accurata.
Un ausilio alla problematica verrà dato dalla Voice over Internet Protocol (VoIP) Security Alliance, un'associazione di produttori, provider e ricercatori che lavorerà per scoprir e ridurre i rischi legati al VoIP.
Tra i partecipanti troviamo 3Com, Alcatel, Avaya, Codenomicon, Columbia University, Ernst and Young’s Guiliani Advanced Security Center, Insightix, NetCentrex, Qualys, SecureLogix, Siemens, Sourcefire, Southern Methodist University, Spirent, Symantec, the SANS Institute, Tenable Network Security, and TippingPoint.
Al contempo, è stato annunciato il primo firewall progettato appositamente per VoIP: SIPassure di BorderWare, un firewall di livello applicativo, che, tra le altre cose, permetterà di autenticare l'utente in collegamento e di configurare con semplicità le policy di security.
Pubblicato da alle

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)