IP-Telefoni

IP-telefoni erbjuder utmaningar i fråga om säkerhet. Dels är protokollen inte primärt skapade med säkerhet i åtanke, dels är mjukvaran inte alltid säkerhetsmässigt 'mogen'. Telefonin och IP-världen har historiskt varit separerade vilket medför kulturella problem i intergartionsfasen.

Det finns dock möjligheter att konfigurera SIP-trafiken relativt säkert samt ofta möjlighet att VPN-tunnla denna, vilket försvårar avlyssning.

  • Tänk på problemen med nöd-(112-)trafik. Telefonerna får inte, som annars, strömförsörjning via telefonnätet utan man måste fundera på detta (kraft via ethernet, UPS mm). IP-telefoner är inte heller spårbara för SOSalarm.

  • Det kan ev. vara fördelaktigt med separata nät för data & telefoni. Telefonin kan behöva gå via vpn/ipsec. Om den integreras med trådlösa nät, använd exvis WPA2 för säkring av kommunikationen.

  • Växlarna behöver skyddas med brandväggar. Använd säker kommunikation (ssh el.dyl) för att administrera växeln. Ha inte fler tjänster än nödvändigt igång. Fundera över möjligheten att köra telefoniprogramvaran under chroot(), i virtuella maskiner el.dyl.

  • Både telefoniprogramvara och operativsystem etc behöver hållas uppdaterat, liksom även abonnentutrustningen (telefoner och softphones). Notera särskilt att patchar kan förstöra säkerhetsjusteringar såsom brandväggsregler, rättigheter och dylikt. Systemet måste alltså gås igenom vid varje förändring för att säkerställa säkerhetsnivån.

  • "Softphone"-programvara (om än billig) kan ge kostsamma intrång om förövaren nyttjar den attackerade maskinen för att ringa betalsamtal etc.

  • Kostnaden vid intrång på grund av betalsamtal till olika ställen kan bli mycket höga. Det kan vara lämpligt att undersöka möjligheten till begränsningar hos operatören.

IT-säkerhetshandboken | Utskriftsvänlig sida | Kontakt