Feed RSS Sophos
Una soluzione di sicurezza del VoIP richiede la combinazione coerente di tecniche classiche per la protezione di applicazioni IP e di tecnologie che tengano conto delle specificità del VoIP.
Proteggere protocolli, client e server:
Come qualsiasi applicazione IP, il VoIP presenta le stesse vulnerabilità, incluso il livello dei protocolli di rete, sui sistemi client, server e nei sistemi operativi (che eseguono applicazioni softphone e IPphone). I protocolli VoIP devono essere filtrati per garantire che rispettino gli standard e le politiche di sicurezza dell’azienda. In particolare il VoIP dipende da due protocolli separati (segnalazione e media) che devono essere correlati per garantire un controllo completo e coerente.
Gestione del traffico, delle priorità e qualità di servizio:
Il VoIP è altamente dipendente dalla qualità del servizio. Per garantire la disponibilità del VoIP, dei meccanismi di QoS consentono di dare la priorità ai flussi voce (gestione della banda passante, della performance e della disponibilità delle apparecchiature di rete). Infine, la ridondanza in un’architettura di rete e nell'implementazione di dispositivi garantisce la disponibilità del servizio anche quando l'hardware di rete subisce un guasto.
Tutto questo è protetto da politiche di sicurezza restrittive. Ad esempio, per proteggersi dalla pirateria, i canali media vengono aperti il più tardi possibile e chiusi il più rapidamente possibile dopo le negoziazioni per la connessione dei canali di segnalazione.
Sincronizzazione della politica di sicurezza IP e della politica di sicurezza telefonica:
Per accompagnare la convergenza, la politica di sicurezza VoIP dovrà essere coerente rispetto alla politica applicativa in atto sulla rete telefonica. Ad esempio, il divieto per l’utente di chiamare determinati numeri deve poter essere esteso anche ai terminali VoIP.
Proteggere protocolli, client e server:
Come qualsiasi applicazione IP, il VoIP presenta le stesse vulnerabilità, incluso il livello dei protocolli di rete, sui sistemi client, server e nei sistemi operativi (che eseguono applicazioni softphone e IPphone). I protocolli VoIP devono essere filtrati per garantire che rispettino gli standard e le politiche di sicurezza dell’azienda. In particolare il VoIP dipende da due protocolli separati (segnalazione e media) che devono essere correlati per garantire un controllo completo e coerente.
Gestione del traffico, delle priorità e qualità di servizio:
Il VoIP è altamente dipendente dalla qualità del servizio. Per garantire la disponibilità del VoIP, dei meccanismi di QoS consentono di dare la priorità ai flussi voce (gestione della banda passante, della performance e della disponibilità delle apparecchiature di rete). Infine, la ridondanza in un’architettura di rete e nell'implementazione di dispositivi garantisce la disponibilità del servizio anche quando l'hardware di rete subisce un guasto.
Tutto questo è protetto da politiche di sicurezza restrittive. Ad esempio, per proteggersi dalla pirateria, i canali media vengono aperti il più tardi possibile e chiusi il più rapidamente possibile dopo le negoziazioni per la connessione dei canali di segnalazione.
Sincronizzazione della politica di sicurezza IP e della politica di sicurezza telefonica:
Per accompagnare la convergenza, la politica di sicurezza VoIP dovrà essere coerente rispetto alla politica applicativa in atto sulla rete telefonica. Ad esempio, il divieto per l’utente di chiamare determinati numeri deve poter essere esteso anche ai terminali VoIP.
