Telefonia Voice over IP (w skrócie VoIP) niesie ze sobą bardzo wiele korzyści, z których z każdym rokiem decyduje się skorzystać coraz więcej przedsiębiorstw na całym świecie. Telefonia VoIP nie tylko pozwala ograniczyć koszta związane z połączeniami międzynarodowymi lub pomiędzy oddziałami firm czy też zwiększyć mobilność jej użytkowników, ale również umożliwia wykorzystanie szeregu usług, które nie są, albo są trudno dostępne w tradycyjnych systemach telekomunikacyjnych opartych o sieci analogowe (PSTN).

Niestety, oprócz niewątpliwych zalet i korzyści, technologia Voice-over-IP niesie ze sobą wiele zagrożeń, które są o wiele łatwiejsze do realizacji niż w przypadku telefonii analogowej.

Do najważniejszych możemy zaliczyć niedostępność usługi VoIP, która może być efektem udanego ataku wirusów lub intruzów. Dla tych przedsiębiorstw, dla których system telefoniczny jest elementem krytycznej infrastruktury przedsiębiorstwa, jego kilkudniowa niedostępność może mieć bowiem bardzo poważne skutki – od paraliżu pracy organizacji, po utraconych klientów i kary wynikających z umów Service Level Agreements. Dla przedsiębiorstw dostarczających usługi wsparcia technicznego lub call center niedostępność usługi to wręcz niemożność kontynuowania biznesu.

Z drugiej strony, nawet dla niewielkich firm, w przypadku których niedostępność systemu telefonicznego nie ma tak dużego znaczenia, wysokie straty finansowe z powodu nieautoryzowanych połączeń z sieci VoIP firmy do sieci PSTN, mogą okazać się nie lada problemem.

Niedostępność i nieautoryzowany dostęp to nie jedyne zagrożenia związane z siecią VoIP. Do najważniejszych możemy zaliczyć również:

• Podsłuch i nagrywanie komunikacji głosowej
• Podsłuch pomieszczeń poprzez nieautoryzowane użycie telefonów VoIP
• Przejęcie kontroli nad telefonem lub centralką telefoniczną
• Dystrybucja spamu w postaci niechcianych wiadomości głosowych
• Nieautoryzowane wykorzystanie sieci VoIP do nawiązywania połączeń telefonicznych
• Odmowa usług systemu VoIP, zablokowanie systemu telefonicznego firmy
• Wykorzystanie sieci VoIP do przeprowadzania ataków DoS/DDoS

Usługa

W celu weryfikacji rzeczywistego poziomu bezpieczeństwa wdrożonej infrastruktury VoIP, przeprowadzamy kompleksowe testy, które swoim zakresem obejmują następujące elementy infrastruktury VoIP:

• Cyfrowa centralka telefoniczna PBX
• Serwery usług wspierające usługę VoIP (DHCP, TFTP, DNS)
• Telefony VoIP (hardphones, softphones)
• Użyte protokoły sygnalizacyjne
• Sieci komputerowe obsługujące infrastrukturę VoIP
• Styki z zewnętrznymi dostawcami/klientami usług VoIP
• Styki z zewnętrznymi dostawcami/klientami usług PSTN

Rezultat usługi

Wynikiem testu bezpieczeństwa infrastruktury VoIP jest raport zawierający:

• Streszczenie dla Kierownictwa wyższego szczebla
• Zakres testu bezpieczeństwa i opis przeprowadzonych działań
• Listę wykrytych zagrożeń i nieprawidłowości
• Ocenę wykrytych zagrożeń w uzgodnionej z Klientem skali ocen
• Propozycje usprawnień mające na celu wyeliminowanie wykrytych zagrożeń