Manažer bezpečnosti: IP telefonie – rychlé zhodnocení

Vedoucí pracovníci dnes chtějí mít IP telefony na stole, takže náš manažer si musí pospíšit, aby zajistil bezpečnost: - „Mým mottem je zabudovat bezpečnost do projektu vždy včas. Vytváření infrastruktury a změny aplikace poté, kdy byla technologie zavedena, je totiž často velice obtížné.“



Vedoucí pracovníci dnes chtějí mít IP telefony na stole, takže náš manažer si musí pospíšit, aby zajistil bezpečnost:
- Mým mottem je zabudovat bezpečnost do projektu vždy včas. Vytváření infrastruktury a změny aplikace poté, kdy byla technologie zavedena, je totiž často velice obtížné. To je ten důvod, proč jsem se snažil, když naše společnost zavedla IP telefonii pro svých více než 6 000 zaměstnanců po celém světě, nalézt časový prostor pro to, abych smysluplně zhodnotil celý proces implementace. Chtěl jsem svá doporučení dát na stůl ještě předtím, než infrastruktura VoIP pojede na živo.

To je ten důvod, proč jsem se snažil, když naše společnost zavedla IP telefonii pro svých více než 6 000 zaměstnanců po celém světě, nalézt časový prostor pro to, abych smysluplně zhodnotil celý proces implementace. Chtěl jsem svá doporučení dát na stůl ještě předtím, než infrastruktura VoIP pojede na živo.

Začalo to asi před devíti měsíci, kdy se naše společnost rozhodla, že by IP telefonie mohla pomoci snížit její náklady. Problém architektury nás donutil upustit od původního plánu projektu a přejít na řešení pouze s Cisco zařízeními. Jak management prosazoval, aby se dostaly telefony na stoly v co nejkratším termínu, hrozilo nebezpečí, že na otázky bezpečnosti dojde až posléze. Na můj posudek by tak zbylo jen velmi málo času a navíc bych jej musel dělat jen v rámci svého oddělení, které už je tak dost přetížené. Navíc rozpočet na naši skupinu je příliš malý, takže přizvání třetí strany, aby provedla audit a zhodnocení, nepřipadalo v úvahu.

Call Manager a Unity Server firmy Cisco Systems jsou zařízení, na nichž běží software, který zpracovává telefonní hovory a řídí hlasovou poštu. Obojí se stane klíčovým prvkem naší VoIP infrastruktury. Kompromitovaný Call Manager by mohl umožnit neoprávněný přístup, nebo dokonce útok odepření služby. Unity Server bude zase úzce napojen na poštovní server, a jeho bezpečnost má tudíž nejvyšší důležitost. Poskytuje to, čemu se běžně říká unified messaging – to znamená, že Unity Server je příjemcem veškerých hlasových, e-mailových a faxových zpráv. Se sjednoceným messagingem mohou být zprávy hlasové pošty konvertovány do e-mailových příloh a posílány do e-mailové schránky konkrétního uživatele.
Je to určitě moderní technologie, ale je také náchylná na problémy, pokud není nasazena bezpečně. Kompromitovaný Unity Server by mohl být napaden, čímž by způsobil zranitelnost veškerých hlasových zpráv společnosti.

Je mojí prací, abych se věnoval takovým situacím, jako je třeba tato: hlasová zpráva zanechaná pro našeho ředitele vedoucím pracovníkem jiné společnosti, která je cílem akvizice, se dostane do špatných rukou a povede k neoprávněným obchodům – dokonce i kdyby nikdo v příslušné společnosti do toho nekalého procesu nebyl zatažen, komise pro cenné papíry a burzovní obchody by byla celá bez sebe. Podobný účinek by mohl mít únik informací z hlasové pošty někoho z finančního oddělení, což by mělo za následek předčasné zveřejnění finančních výsledků společnosti.

Samy IP telefony jsou další oblastí, ze které mám určité obavy, protože jsou velmi odlišné od telefonů, na které je většina lidí zvyklá.
Další na řadě byla architektura sítě, která bude odpovědná za směrování a přepínání hlasových paketů po korporátní síti. To nepředstavovalo příliš velký problém, neboť náš tým správy sítě je opravdu velmi kompetentní. Přesto je potřeba provozovat samostatné sítě VLAN (Virtual LAN) pro hlasový a datový provoz i pro správu a další konfigurace směrovačů tak, aby bylo toto prostředí zabezpečeno.
A konečně jsem musel zhodnotit rovněž Cisco Remote Operations Support (CROS), outsourcovanou službu monitorování a řízení, kterou budeme používat pro naši infrastrukturu IP telefonie.












Komentáře