Inserisci un commentoVoice over IP Security: realtà e illusione
La tecnologia Voice over IP (VoIP) sta cambiando il modo di comunicare. Si tratta di una sorta di rivoluzione che ci permette di abbattere drasticamente i costi delle nostre comunicazioni ma che, contemporaneamente, introduce una serie di problematiche di sicurezza.
Come per ogni questione associata alla sicurezza informatica, è necessario identificare la vulnerabilità e le tipologie di attacchi ad esse associate. Il metodo migliore per farlo è considerare le differenze tra la telefonia tradizionale e quella VoIP. Il cambiamento piu’ significativo consiste nell’ utilizzare una singola infrastruttura (la rete IP) per convogliare il traffico dati ed il traffico voce. Questo rappresenta il punto di forza della tecnologia ma anche un potenziale punto debole. Misure di sicurezza per proteggere il tradizionale traffico dati sono piu’ che scontate in una rete moderna; la presenza di Firewall, antivirus, IPS, e meccanismi di cifratura sono pressoche’ presenti ovunque.
Di conseguenza il traffico VoIP deve essere protetto con misure simili a quelle che utilizziamo per il traffico tradizionale.
Ma da chi ci dobbiamo proteggere ? Criminali che effettuano attivita’ di spionaggio ? Impiegati che utilizzano le risorse aziendali in modo inopportuno ? Hackers o spammers ?
Consideriamo innazitutto quali potrebbero essere le tipologie di attacco.
La maggior parte dei contenuti delle telefonate interessano solo a coloro che stanno conversando.
Ma ci sono situazioni in cui sarebbe auspicabile poter cifrare il contenuto delle stesse in modo da poter impedire che qualche malintenzionato possa utilizzare in modo fraudolento le informazioni illecitamente acquisite ascoltando la conversazione. In questa situazione le tecnologie di cifratura disponibili per il traffico IP ci vengono in soccorso fornendoci soluzioni che ci permettono non solo di rendere confidenziali le comunicazioni, ma anche di assicuraci della identita’ del nostro interlocutore e della non manipolazione delle informazioni.
Di fatto, le soluzioni che ci propone Cisco, rendono le comunicazioni effettuate con tecnologia VoIP molto piu’ sicure di quelle effettuate con la tradizionale rete telefonica.
Gli attacchi informatici comunque non possono essere sottovalutati. Infatti la rete PSTN e’ un sistema chiuso, senza connessioni verso reti dati e di conseguenza protetta in termini di accesso fisico alla stessa. Dall’altra parte il traffico VoIP viaggia in parallelo rispetto alle altre applicazioni IP e, per renderlo sicuro, occorre conoscere i componenti ed i protocolli che utilizza.
Qualunque dispositivo che disponga di un indirizzo IP e’ potenzialmente oggetto di attacchi orientati a renderlo non raggiungibile o a rendere non utilizzabili i servizi che lo stesso fornisce (Denial of Service). Questi tipi di attacchi possono causare sovraccarico di risorse sui vari servers e sulla infrastuttura di rete stessa, comportando tempi di setup della chiamata inaccettabili, scarsa qualita’ della voce, se non addirittura impossibilita’ di effetuare chiamate. La soluzione forse migliore per risolvere questi problemi e’ replicare cio’ che vale per la rete tradizionale; separare cioe’ il traffico voce da quello dati, pur convogliando entrambi sulla stessa infrastuttura fisica.
Una separazione logica quindi, realizzabile grazie a tecnologie come Virtual Lan (VLAN) e VPN MPLS.
I centralini VoIP sono di fatto implementati su server che utilizzano sistemi operativi ben conosciuti come Windows o Linux.
Il vantaggio principale sta’ nel fatto che, avendo tali sistemi operativi una larga diffusione, le vulnerabilita’ associate agli stessi sono costantemente monitorate e, le patch che le proteggono, velocemente sviluppate. Naturamente, per poter considerare protetti questi server, e’ necessario seguire le raccomandazioni suggerite dalle comunità scientifiche di riferimento. GKI, leader nella fornitura di servizi di formazione per l'impresa e di soluzioni software per l'Information Technology ed i Professionisti dell'ICT, include nella sua offerta un percorso formativo completo nel campo dell'Unified Communications finalizzato a soddisfare le esigenze dei professionisti IT responsabili di integrare la tecnologia voce in architetture di rete.
Di conseguenza il traffico VoIP deve essere protetto con misure simili a quelle che utilizziamo per il traffico tradizionale.
Ma da chi ci dobbiamo proteggere ? Criminali che effettuano attivita’ di spionaggio ? Impiegati che utilizzano le risorse aziendali in modo inopportuno ? Hackers o spammers ?
Consideriamo innazitutto quali potrebbero essere le tipologie di attacco.
La maggior parte dei contenuti delle telefonate interessano solo a coloro che stanno conversando.
Ma ci sono situazioni in cui sarebbe auspicabile poter cifrare il contenuto delle stesse in modo da poter impedire che qualche malintenzionato possa utilizzare in modo fraudolento le informazioni illecitamente acquisite ascoltando la conversazione. In questa situazione le tecnologie di cifratura disponibili per il traffico IP ci vengono in soccorso fornendoci soluzioni che ci permettono non solo di rendere confidenziali le comunicazioni, ma anche di assicuraci della identita’ del nostro interlocutore e della non manipolazione delle informazioni.
Di fatto, le soluzioni che ci propone Cisco, rendono le comunicazioni effettuate con tecnologia VoIP molto piu’ sicure di quelle effettuate con la tradizionale rete telefonica.
Gli attacchi informatici comunque non possono essere sottovalutati. Infatti la rete PSTN e’ un sistema chiuso, senza connessioni verso reti dati e di conseguenza protetta in termini di accesso fisico alla stessa. Dall’altra parte il traffico VoIP viaggia in parallelo rispetto alle altre applicazioni IP e, per renderlo sicuro, occorre conoscere i componenti ed i protocolli che utilizza.
Qualunque dispositivo che disponga di un indirizzo IP e’ potenzialmente oggetto di attacchi orientati a renderlo non raggiungibile o a rendere non utilizzabili i servizi che lo stesso fornisce (Denial of Service). Questi tipi di attacchi possono causare sovraccarico di risorse sui vari servers e sulla infrastuttura di rete stessa, comportando tempi di setup della chiamata inaccettabili, scarsa qualita’ della voce, se non addirittura impossibilita’ di effetuare chiamate. La soluzione forse migliore per risolvere questi problemi e’ replicare cio’ che vale per la rete tradizionale; separare cioe’ il traffico voce da quello dati, pur convogliando entrambi sulla stessa infrastuttura fisica.
Una separazione logica quindi, realizzabile grazie a tecnologie come Virtual Lan (VLAN) e VPN MPLS.
I centralini VoIP sono di fatto implementati su server che utilizzano sistemi operativi ben conosciuti come Windows o Linux.
Il vantaggio principale sta’ nel fatto che, avendo tali sistemi operativi una larga diffusione, le vulnerabilita’ associate agli stessi sono costantemente monitorate e, le patch che le proteggono, velocemente sviluppate. Naturamente, per poter considerare protetti questi server, e’ necessario seguire le raccomandazioni suggerite dalle comunità scientifiche di riferimento. GKI, leader nella fornitura di servizi di formazione per l'impresa e di soluzioni software per l'Information Technology ed i Professionisti dell'ICT, include nella sua offerta un percorso formativo completo nel campo dell'Unified Communications finalizzato a soddisfare le esigenze dei professionisti IT responsabili di integrare la tecnologia voce in architetture di rete.
Pubblicato il: 28 maggio 2008
Autore: Francesco Dell'Apa - Andrea Albertini
Link: http://www.gki.it
Articolo inserito in: Comunicazione
E' vietata la riproduzione integrale del testo e l'uso delle foto. E' consentita solo la riproduzione parziale dell'articolo con link diretto al sito e citazione della fonte. L'editore non è responsabile di eventuali omissioni e/o imprecisioni.
Facebook
Twitter
Rss
Mobile