Sikkerhedstrusler for IP-telefoni
Traditionel telefoni har gennem de seneste 100 år haft en række sikkerhedsmæssige problemstillinger. Traditionelle sikkerhedsproblemer har typisk været aflytning og misbrug af telefoni. Tilkomst af telefoni over IP-netværk, samt en øget telefonirelateret kriminalitet har gjort, at det i dag er nødvendigt at forholde sig til en række sikkerhedsmæssige forhold, der specielt er gældende for IP-telefoni.
Vi imødekommer de stillede sikkerhedskrav til IP-telefoni gennem vor 3 trins-koncept. Basal sikkerhed, som altid bør være i en IP-telefoni løsning, kalder vi trin 1. Trin 2 er vor aktuelle anbefalede niveau af sikkerhed og trin 3 er et udvidet niveau af sikkerhed for løsninger, som stiller specielle krav.
Alle IP-telefoni løsninger NetDesign implementerer, er minimum på niveau 1.
Truslerne for IP-telefoni kan groft opdeles i følgende 3 kategorier:
Aflytning
Aflytning af telefonsamtaler har altid været et aktuelt problem. Ved traditionel telefoni skal man koble sig på kobberet med et telefonrør. IP-telefoni samtaler sendes over IP-netværket i ukrypteret form og kan teoretisk aflyttes, hvis man er tilkoblet nettet og har de rigtige værktøjer til at modtage data imellem to IP-telefoner og dekode disse til et analogt signal, der kan aflyttes i en højttaler.
Misbrug af telefoni og svindel
Det er ikke et nyt fænomen at udnytte svindel med telefoni til økonomisk vinding. Det kunne fx være at tilegne sig gratis telefoniressourcer eller at opnå en gevinst på at andre betaler for telefoniydelser. Det kunne også være identitetssvindel, hvor man ved at telefonere fra et falsk eller en andens telefonnummer, kan opnå en gevinst.
I IP-telefoniverdenen skal en telefon være registreret og ”logget ind” på en central Call Manager Server for at kunne ringe op eller modtage et opkald. Al signalering sker med en Call Managers mellemkomst. Nøglen til misbrug og svindel er derfor relateret til adgang til den Centrale Call Manager. Med en uregistreret telefon eller telefonsoftware (SoftPhone) er det umiddelbart ikke muligt at lave misbrug og svindel. Svindel er naturligvis mulig ved at skaffe sig ubemærket fysisk adgang til en registreret åben IP-telefon.
Tilgængelighed
IP-telefoner er afhængig af at Call Manager og IP-netværk fungerer. Et ude af drift angreb (DoS) kan komme indefra eller udefra og lamme mindre eller større dele af netværket. DoS angrebet kan teoretisk set mindske fremkommelighed i nettet til et niveau, hvor telefonering ikke længere er mulig. Selve Call Manager Server kan også være under angreb, således at denne ikke kan betjene IP-telefoner. Kilder til DoS angreb kan være virus og orme. En Call Manager er sjælden direkte tilgængelig fra internet, hvorfor inficering af Call Manager med virus eller angreb teoretisk kan ske fra interne kilder.
Tekniske fejl på Call Manager og i netværket kan naturligvis også betyde en ”ude af drift” situation.
