Hvordan sikre en VoIP

Hvordan sikre en VoIP


Ifølge Federal Communications Commission, VoIP eller Voice over Internet Protocol-teknologi gjør det mulig for overføring av talekommunikasjon over IP-baserte nettverk. Du kan velge en VoIP-tjeneste som lar deg ringe noen --- lokal eller internasjonal --- med et telefonnummer, eller velg en begrenset tjeneste som bare lar deg ringe andre mennesker med den samme tjenesten. Betydningen av VoIP sikkerhet kan ikke nektes. For å opprette en sikker og pålitelig VoIP nettverk, følger du noen enkle trinn.

Bruksanvisning

1 Sett alle VoIP-telefoner på et eget VLAN eller virtuelle LAN med private adresser, og aldri tillate for samhandling mellom disse telefonlinjer og Internett-tilkoblet PC eller tilgangskontrollister. Dette definerer en omkrets for VoIP-nettverket ved å skille det fra datanettverket.

2 Sett opp en brannmur for å sikre omkretsen. Sørg for at du bruker en VoIP-aware brannmur, noe som betyr at den utfører oppgaver som er spesifikke for en VoIP-nettverk. En brannmur med VoIP funksjoner er avgjørende for ditt forsvar mot potensielle trusler mot sikkerheten i nettverket ved å hindre uønskede brukere fra å få tilgang til sensitiv informasjon.

3 Sett alle VoIP-relaterte passord til sterke og sikre passord for å hindre at noen får tilgang til VoIP nettverk og utføre administrative oppgaver eller plassere samtaler over nettverket.

4 Sikre nettverkslaget med IPSec, eller Internett-protokollen sikkerhetskryptering. Dette bidrar til å holde VoIP nettverk private ved å sikre datalinker som ellers kan potensielt utnyttes. Du kan velge å bruke transport modus, der bare nyttelast av en melding er kryptert, eller tunnel modus, der nyttelasten samt alle ruting og annen viktig informasjon er kryptert, som driftsmodus for IPSec.

5 Bytt til en SRTP, eller sikre RTP profil, som arbeider for å beskytte applikasjonslaget ved å kryptere alle data på applikasjonslaget. SRTP fungerer for både kablede og trådløse VoIP nettverk.

Hint

  • Bruk ikke forhåndsdelt nøkler da dette kan redusere sikkerheten på VoIP nettverk.
  • For forbedret sikkerhet for en VoIP-nettverk, bruker 3DES snarere enn DES ved utveksling av sikkerhetsmetoder med IPSec.