Nieuws
image

25 manieren om het VoIP-netwerk te beveiligen

maandag 4 december 2006, 10:41 door Redactie, 5 reacties

VoIP wordt al lange tijd als dé technologie van de toekomst gezien, en volgens de voorspellers zal iedereen in 2009 aan het "VoIPpen" zijn. VoIP-netwerken zijn echter kwetsbaar voor dezelfde aanvallen waar datanetwerken mee te maken hebben, zoals virussen, spam, phishing, hacking, denial of service, afluisteren, fraude en ga zo maar door.

Het enige verschil is dat met andere technologieen iedereen de basis maatregelen neemt om zichzelf of het netwerk te beveiligen, met VoIP is dit echter niet het geval. Steeds vaker verschijnen er berichten in de media dat VoIP kwetsbaar en onveilig is. Totdat mensen hun beveiliging op orde hebben, heeft VoIP nog een lange weg te gaan.

VoIP Lowdown maakte de volgende lijst met 25 punten om het VoIP-netwerk te beveiligen:

1. Beperk alle VoIP tot één VLAN.
2. Monitor verkeerspatronen op het VoIP-netwerk.
3. Beveilig je VoIP-servers.
4. Gebruik meerdere encryptielagen.
5. Maak je VoIP-netwerk redundant.
6. Zet je spullen achter een firewall.
7. Patch regelmatig.
8. Hou je netwerk weg van het internet.
9. Beperk het gebruik van softphones.
10. Voer regelmatig security audits uit.
11. Evalueer je fysieke beveiliging.
12. Gebruik digitale beveiligings certificaten.
13. Beveilig je gateways.
14. Beheer je servers apart.
15. Sorteer SIP-verkeer.
16. Controleer 'setup requests' op de applicatielaag.
17. Isoleer je stemverkeer.
18. Gebruik proxy servers.
19. Gebruik alleen applicaties die nodig zijn.
20. Configureer applicaties tegen misbruik.
21. Voeg endpoint beveiligingslagen toe.
22. Beperk toegang aan de hand van bepaalde criteria.
23. Vermijd remote management.
24. Gebruik IPsec tunneling ipv IPsec transport.
25. Beveilig je VoIP platform.

Reacties (5)
04-12-2006, 11:26 door Anoniem
rolf : "Isoleer je stemverkeer."

Hoe dom dat nederlandse vertalingen toch kunnen klinken
04-12-2006, 14:28 door Anoniem
"24. Use IPsec tunneling rather than IPsec transport. The
use of IPsec transport encrypts only the data while hiding
the source and destination IP addresses. This prevents
administrators from finding out who initiated the call when
they analyze traffic."

Huh? Wat? Je gaat toch niet naar IPsec pakketjes kijken als
je wilt zien wie een gesprek heeft opgezet?

Sterker nog, transport mode IPsec heeft als voordeel dat er
minder overhead is. Bij VOIP is dat niet onbelangrijk.
04-12-2006, 16:27 door koekblik
25. Beveilig je VoIP platform.

Geniale tip! Hoe beveilig m'n VoIP? Nou gewoon, beveiligen
die handel!
04-12-2006, 22:30 door [Account Verwijderd]
[Verwijderd]
05-12-2006, 00:20 door ArnaudInsinger
Door koekblik
25. Beveilig je VoIP platform.

Geniale tip! Hoe beveilig m'n VoIP? Nou gewoon, beveiligen
die handel!

Ja, het is een vorm van humor.
Je kan ook even de link gebruiken die erboven staat :-
http://www.voiplowdown.com/2006/12/voip_security_c.html


25. Secure your VoIP platform:
VoIP platforms that support the clients are built on
operating systems that should be “hardened” to protect the
integrity of the networks that run on it and keep out cyber
attacks. Disable services that are not absolutely necessary
and use host-based methods to detect intrusion.

Securing a VoIP network is an uphill task, especially when
you consider the lack of standards and procedures in place.
How secure a network is depends on the right choice of both
hardware and software. Without a doubt, VoIP communications
can be made more secure and reliable than regular PSTN
interactions if the appropriate security measures are in
place. So get out there and make the changes to your own
networks…
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search