IT&C 14 Noiembrie 2006
Retelele de telefonie IP PBX (private branch exchange) sunt din ce in ce mai frecvent folosite in cadrul companiilor de dimensiuni medii si mari.

Printre motivele raspandirii acestora merita amintite costurile mult diminuate comparativ cu conectarea fiecarui aparat telefonic din companie la o linie externa precum si folosirea in comun de catre sute de utilizatori a catorva linii externe pentru efectuarea de apeluri in afara companiei. In plus, comunicarea interna este mai facila deoarece numerele sunt formate din 3 sau 4 cifre.

Analistii estimeaza ca pana la sfarsitul anului 2009, o cota de 90% din piata va apartine retelelor IP PBX. Totusi, inainte de a implementa o retea VoIP, trebuie sa fiti constienti riscurile la care acestea sunt expuse si sa cunoasteti masurile care pot fi luate pentru a le contracara.

Riscurile la care sunt expuse retelele VoIP

Desi masurile de securitate nu pot elimina in totalitate posibilitatea producerii unor incidente, probabilitatea de reusita a atacurilor poate fi diminuata substantial. Prin implementarea si supravegherea politicilor de securitate se doreste evitarea unor incidente de genul:

- Sniffing - folosirea unor programe care monitorizeaza traficul efectuat pe o retea in scopul sustragerii de informatii. Aceste intruziuni sunt aproape imposibil de detectat si se pot insera in orice punct;

- Folosirea neautorizata a serviciului : prin intermediul unui computer si/ sau a altor dispozitive se poate induce in eroare un sistem de telefonie in scopul efectuarii de apeluri gratuite sau care sa fie taxate unui alt utilizator;

- Spam prin telefonie internet (SPIT) - transmiterea de apeluri nedorite catre casutele vocale ale utilizatorilor;

- Remote acces trojan - ofera atacatorului acces in sistemul afectat pentru a sustrage informatii stocate pe acesta sau pentru a lansa atacuri asupra altor sisteme;

- Broadcast storm - ocuparea intregii latimi de banda prin transmiterea simultana a unui mare numar de mesaje prin retea care solicita dispozitivelor receptoare transmiterea ca raspuns a altor mesaje similare;

- Falsificarea certificarilor Wi-Fi (wireless fidelity) pentru accesul neautorizat in retelele wireless. Acestea sunt emise de Wi-Fi Alliance (http://www.wi-fi.org/) si garanteaza ca dispozitivele wireless sunt inter-operabile chiar daca provin de la producatori diferiti. Astfel se poate obtine fraudulos accesul intr-un Access Point (http://edition.cnn.com/2004/TECH/internet/10/25/glossary/)

- "statia de baza" care este conectata la retele wire si ofera accesul internet wireles pe o raza de 50 m.

Utilizatorii VoIP sunt vulnerabili la atacurile indreptate impotriva serviciilor traditionale de telefonie fixa sau mobila, care au ca scop obtinerea de informatii, furtul de identitate sau comiterea unor fraude.

Centralele VoIP, responsabile de procesarea apelurilor, a numerelor si a datelor de autentificare, utilizeaza sisteme de operare, protocoale internet, aplicatii si interfete de configurare care sunt vulnerabile la virusi, viermi, spyware, tentative de acces neautorizat sau atacuri de tip Denial of Service (DOS).

Despre autor:

Sursa: Gecadnet.ro

Abonează-te pe

Te-ar putea interesa si:

In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului.