Jak ochránit IP telefonii

7. 2. 2008

Sdílet

Vylepšení spočívá v použití čipové karty, kterou musí uživatel vložit do čtečky před použitím IP telefonu. Tento způsob fyzického zabezpečení lze kombinovat s dalšími bezpečnostními prvky, jako je přihlášení uživatele k telefonu pomocí uživatelského jména a PIN.

IP telefonie se díky svým možnostem a úspoře nákladů v dnešní době stává pro řadu moderních firem velmi výhodnou alternativou. S jejím masovým rozšířením se samozřejmě množí i případy jejího zneužití. GiTy proto vyvinula a uvádí na trh nový produkt pro platformu Cisco Unified Communications. Jedná se o zabezpečení IP telefonů proti neautorizovanému použití.

Vylepšení spočívá v použití čipové karty, kterou musí uživatel vložit do čtečky před použitím IP telefonu. Po vyjmutí ze čtečky je telefon opět zablokován. Tento způsob fyzického zabezpečení lze kombinovat s dalšími bezpečnostními prvky, jako je přihlášení uživatele k telefonu pomocí uživatelského jména a PIN (funkce Extension Mobility), šifrování hovorů apod.

Zařízení vzniklo vlastním vývojem GiTy ve spolupráci s českou pobočkou Cisco a dalšími subdodavateli. Vývoj trval po celý rok 2007 a v současné době je systém předáván do používání zákazníkovi z oblasti státní správy. Systém spolupracuje se všemi typy moderních IP telefonů Cisco ve spolupráci s posledními verzemi Cisco Unified Communications Manageru.

Systém je určen všem organizacím, které vyžadují nadstandardní zabezpečení veškeré komunikace a uvažují o nasazení systému IP telefonie. Má centrální administraci čipových karet, proto je pro administrátora snadné znemožnit přístup po ztrátě karty zaměstnancem. Výhodou je podle GiTy i vývoj probíhající v ČR, a tedy možnost pružně reagovat na požadavky zákazníka a vyvinout pro něj systém zabezpečení na míru.

Poznámka: rizika pro IP telefonii jsou hlavním bezpečnostním trendem pro tento rok, alespoň to tvrdí prognóza společnosti McAfee (viz článek z ledna)
V roce 2007 byl oproti roku 2006 zaznamenán více než dvojnásobek bezpečnostních zranitelností, které se týkaly aplikací přenosu hlasu přes Internet (VoIP). Zaznamenáno bylo rovněž několik útoků spadajících do kategorie vishing (podvodné vyzvídání citlivých údajů) a phreaking (útoky proti telekomunikačním systémům). Neexistuje žádná známka toho, že by se růst hrozeb proti VoIP měl zpomalit. Technologie VoIP je stále relativně nová a vývoj bezpečnostních řešení má za jejím nástupem zpoždění. Laboratoře McAfee Avert Labs proto předpokládají 50% nárůst těchto bezpečnostních hrozeb v roce 2008.

Autor článku