Secondo la Federal Communications Commission, il VoIP o la tecnologia voice over Internet Protocol consente la trasmissione di comunicazioni vocali su reti basate su IP. È possibile scegliere un servizio VoIP che consente di chiamare nessuno --- locale o internazionale --- con un numero di telefono o scegliere un servizio limitato che permette solo di chiamare altre persone con lo stesso servizio. L'importanza della sicurezza VoIP non può essere negato. Per creare una rete VoIP sicuro e affidabile, si seguono alcuni semplici passaggi.

istruzione

1 Mettere tutti i telefoni VoIP su una VLAN separata o LAN virtuale con indirizzi privati, e mai consentire l'interazione tra queste linee telefoniche e PC connessi a Internet o elenchi di controllo di accesso. Questo definisce un perimetro per la rete VoIP separandola dalla rete dati.

2 Impostare un firewall per proteggere il perimetro. Assicurarsi di utilizzare un firewall VoIP-aware, che significa che svolge compiti specifici a una rete VoIP. Un firewall con funzionalità VoIP è essenziale per la vostra difesa contro potenziali minacce alla sicurezza della rete impedendo agli utenti indesiderati di accedere alle informazioni sensibili.

3 Impostare tutte le password VoIP legate alle password forti e sicuri per impedire a qualcuno di accedere alla rete VoIP e l'esecuzione di attività amministrative o di effettuare chiamate attraverso la rete.

4 Fissare il livello di rete con IPSec, o la crittografia di sicurezza Internet Protocol. Questo aiuta a mantenere la propria rete VoIP privata, garantendo collegamenti di dati che potrebbero altrimenti essere potenzialmente sfruttate. È possibile scegliere di utilizzare modalità di trasporto, in cui viene crittografato solo il payload di un messaggio, o la modalità tunnel, in cui il carico utile così come tutti instradamento e altre informazioni importanti sono crittografati, come la modalità di funzionamento per IPSec.

5 Passare a un SRTP, o fissare profilo RTP, che lavora per proteggere il livello di applicazione mediante la crittografia di tutti i dati a livello di applicazione. SRTP funziona per entrambe le reti VoIP wired e wireless.

Consigli e avvertenze

• Non utilizzare chiavi già condivise come questo può ridurre la sicurezza della propria rete VoIP.
• Per una maggiore sicurezza di una rete VoIP, utilizzare 3DES, piuttosto che DES quando si scambiano i metodi di protezione con IPSec.