Уже есть учетная запись?

  •   Персонализированная информация
  •   Ваши продукты и поддержка

Нужна учетная запись?

Создать учетную запись

Безопасность VoIP — как защитить голосовую связь

С точки зрения киберпреступников, IP-телефония, известная как VoIP, ,— замечательная технология. Поэтому пренебрегать обеспечением безопасности VoIP нельзя.

Прослушивание телефонных разговоров открывает дверь в кладовую ценных данных. В финансовых учреждениях, компаниях, оказывающих профессиональные услуги, и правительственных учреждениях злоумышленников ждут настоящие сокровища. Не менее привлекательными являются центры обработки вызовов, где взломщик может быть вознагражден конфиденциальной информацией учетных записей, медицинских документов и платежных карт.

Взлом голосовой почты также является очень прибыльным делом — таким образом можно получить конфиденциальную информацию компаний и узнать секреты знаменитостей.

Глобальная армада безжалостных в своих атаках телефонных пиратов высоко ценит мошенничество с оплатой телефонной связи. «К сожалению, бизнес начал задумываться о защите голосовой связи задним числом, — говорит Крис Крюгер (Chris Krueger), директор по операциям компании PEI, сертифицированного партнера Cisco уровня Premier. — Однажды утром мошенник на несколько часов получил доступ к управлению вызовами в SIP-шлюзе и заработал несколько тысяч долларов на звонках в Восточную Европу».

Беспечность обходится дорого

Не позволяйте уязвимостям в системах безопасности сводить на нет финансовые и производственные преимущества, которые ваша компания может получить или уже получает от IP-телефонии.

«Некоторые заказчики, для которых мы разрабатываем и внедряем VoIP-решения, отказываются от услуг безопасности, уверенно заявляя, что справятся своими силами. И это тем удивительнее, что практически 100 % из них просто не могут этого сделать», — отмечает Крис Крюгер. Компания PEI, в которой он работает, специализируется в области консультаций и оказания услуг, ориентированных на такие технологии, как сети и унифицированные коммуникации, уделяя первоочередное внимание вопросам обеспечения безопасности.

Риски VoIP простираются далеко за пределы мошенничества с оплатой связи, взломов голосовой почты и прослушивания телефонных разговоров. IP-телефоны могут стать точками входа в вашу бизнес-сеть. VoIP-вызовы и сообщения голосовой почты — это данные, подверженные атакам на сети передачи данных.

Независимо от того, пользуетесь вы внешней службой IP-телефонии или локальной VoIP-системой, сеть голосовой связи требует такой же защиты, как и сеть передачи данных. Политики и технологии безопасности могут быть достаточно сложными. Это зависит от ваших целей (включая требования нормативного соответствия), приложений и местонахождения пользователей, а также от типа используемой системы IP-телефонии — с локальным или внешним размещением. К счастью, для усиления и упрощения средств обеспечения безопасности вашей компании вы можете воспользоваться услугами экспертов по VoIP, таких как партнеры Cisco.

Ниже приведены некоторые стратегии и советы по обеспечению безопасности IP-телефонии от Cisco и двух партнеров Cisco, которые предлагают решения и услуги в области безопасности VoIP.

Пользуетесь внешней VoIP-системой? Изучите этот вопрос.

Учитывает ли ваш поставщик услуг голосовой связи соображения безопасности?

Оцените такие услуги, как настройка конфигурации VLAN, аутентификация пользователей и шифрование, а также безопасность методов настройки и сигнализации. Также изучите требования нормативного соответствия таких организаций, как HIPAA, SOX, PCI, и другие применимые правила.

«Заказчик нашей услуги внешнего контакт-центра изъявил желание зашифровать голосовой трафик на своих телефонах, поскольку очень ценит свои данные, а также должен соблюдать нормативные требования», — говорит Рокки Ливингстон (Rocky Livingston), ИТ-директор в компании USAN. Компания USAN, зарегистрированный партнер Cisco, предлагает услуги связи на базе контакт-центра и решения по оптимизации, предоставляя пользователям гибкие возможности для привлечения заказчиков по различным каналам.

Для этого заказчика USAN выбрала безопасный протокол передачи данных в реальном времени (SRTP), поскольку он, по мнению Майка Эвенсона (Mike Evenson), вице-президента по управляемым услугам, прост в использовании, передает меньше служебных данных, чем протоколы IPsec, и не оказывает никакого влияния на качество голоса.

«Благодаря внедрению телефонов Cisco SPA525G2, мы поставили этому заказчику индивидуальное решение, реализующее протокол SRTP на основе файла конфигурации в их DHCP-сервере, который связан с MAC-адресом телефона», — рассказывает Давид Аль-Хадхайри (David Al-Khadhairi), вице-президент по архитектуре уровня предприятия.

Настройка планов нумерации и профилей пользователей

Используйте функции безопасности своей системы VoIP. Важные аспекты:

  • Управляйте доступом к сети голосовой связи с помощью сертификата устройства или имени и пароля пользователя.
  • Ограничьте типы вызовов, разрешенных в сети, используя различные критерии, такие как устройства, пользователи или время.

Защитите свои системы голосовой связи

Применяйте средства физической и логической защиты:

  • Настройте межсетевой экран и систему предотвращения вторжений (IPS) для мониторинга и фильтрации разрешенного и запрещенного VoIP-трафика и отслеживания необычного голосового трафика, советует Крис Крюгер.
  • Ограничьте доступ к серверам голосовой связи физически и логически. Централизуйте администрирование и используйте доменные ограничения и двухфакторную аутентификацию для административного доступа, в том числе к учетным данным, сигнальной информации и файлам конфигурации.
  • Регулярно устанавливайте обновления ОС и ограничивайте загрузку программного обеспечения на телефоны.

Использование VLAN для сегментации голосового трафика и отделения его от трафика данных

Некоторые системы голосовой связи и коммутаторы поддерживают протоколы обнаружения устройств и автоматически назначают IP-телефоны для голосовых VLAN.

 

Шифрование конфиденциального голосового трафика

Используйте шифрование по сегменту, устройству или пользователю; бессистемное шифрование может привести к замедлению работы сети или повысить операционную нагрузку и сложность.

Шифруйте данные сигнализации на своем интернет-шлюзе с помощью протокола SIP (Session Initiation) поверх протокола Transport Layer Security (TLS) — для этого можно использовать коммутационную фабрику вашего поставщика услуг.

Шифруйте мультимедийные данные (пакеты) с помощью таких протоколов, как SRTP.

Используйте для подключения удаленных телефонов к сети виртуальные частные сети (VPN). Это особенно актуально, когда использование протоколов HTTPS или SRTP невозможно, отмечает Крис Крюгер Он добавляет, что для этой цели также хорошо подходят Cisco AnyConnect® Security Mobility Client и межузловые туннели VPN.

Внедрение строгих политик безопасности для пользователей

Информируйте пользователей о встроенных функциях безопасности ваших телефонов.

Применяйте надежные пароли для доступа к голосовой почте. Сразу меняйте пароль по умолчанию на надежный пароль, а затем меняйте его с частотой, установленной в политике смены имен и паролей электронной почты вашей компании.

Удаляйте конфиденциальные голосовые сообщения сразу после того, как пользователи прослушали их. Не храните голосовые сообщения — это самый простой и эффективный способ их защиты.

Немедленно сообщайте о любых отклонениях. Вы можете не знать, что телефон был взломан, пока сотрудник не сообщит о странностях в его работе, например о том, что сохраненное сообщение голосовой почты удалено или переадресовано на необычный номер.

Если киберпреступники найдут ваши IP-телефоны и систему голосовой связи, они будут довольны?

Испортите им настроение. Партнеры Cisco помогут вам защитить голосовую связь и бизнес-активы вашей компании, а также предложат дополнительные услуги, упростив вашу работу по обеспечению безопасности и предоставив поддержку, которая удостоилась наград.

Дальнейшие шаги:

  1. Ознакомьтесь с дополнительной информацией о телефонных системах Cisco для малого бизнеса.
  2. Найдите партнера Cisco, который поможет вам выбрать лучшее решение для организации связи в вашей компании.
  3. Продолжайте углублять свои знания с помощью ресурсов для совместной работы, которые помогают развивать ваш бизнес.

Хотите узнать больше?

Безопасность

Наши материалы помогут вам получить более полное представление о ситуации в сфере безопасности и выбрать технологии, которые защитят вашу компанию.

Сетевые технологии

Узнайте, как правильное проектирование сети и поддержка ее работы помогут вашей компании достичь успеха.

Совместная работа

Эти инструменты и статьи помогут выбрать те решения для связи, которые позволят развивать ваш бизнес.

Информационный центр

Здесь вы найдете инструкции, контрольные списки и советы, которые помогут вам соответствовать самым современным требованиям и успешно развивать свой бизнес.