image

NSA publiceert richtlijnen voor het beveiligen van VoIP-systemen

vrijdag 18 juni 2021, 10:53 door Redactie, 4 reacties

De Amerikaanse geheime dienst NSA heeft richtlijnen gepubliceerd voor het beveiligen van Unified Communications (UC) en Voice en Video over IP (VoIP) systemen. Organisaties gebruiken dergelijke systemen onder andere voor videoconferenties en instant messaging. De ip-infrastructuur die dergelijke systemen mogelijk maakt vergroot ook het aanvalsoppervlak en kan voor kwetsbaarheden zorgen waardoor communicatie wordt afgeluisterd.

"Dergelijke kwetsbaarheden waren in eerdere telefoniesysteem lastiger te bereiken, maar nu zijn voicediensten en infrastructuur toegankelijk voor aanvallers die het ip-netwerk binnendringen om gesprekken af te luisteren, gebruikers te imiteren, belfraude te plegen of denial of service te veroorzaken", aldus de NSA.

Om UC- en VoIP-systemen te beveiligen geeft de NSA in een nieuw document allerlei adviezen, richtlijnen en best practices (pdf). Er wordt ingezoomd op vier onderwerpen, namelijk het voorbereiden van het netwerk, de perimeter, het gebruik van enterprise session controllers (ESCs) en het toevoegen van UC/VoIP-endpoints.

Concreet gaat het om adviezen als het toepassen van netwerksegmentatie, het tijdig installeren van beveiligingsupdates, authenticatie, encryptie van het communicatieverkeer en het controleren van de veiligheid van systemen die op het netwerk worden aangesloten.

Image

Reacties (4)
18-06-2021, 17:12 door Anoniem
Misschien richtlijnen die ze makkelijker kunnen afluisteren,ik denk dat dat fake is van de NSA denk maar aan Snowden die veel over de NSA naar buiten heeft gebracht.
18-06-2021, 18:06 door Anoniem
Door Anoniem: Misschien richtlijnen die ze makkelijker kunnen afluisteren,ik denk dat dat fake is van de NSA denk maar aan Snowden die veel over de NSA naar buiten heeft gebracht.

Slechter dan zelf wat bedenken kan het niet worden. Heb je de best practices bekeken? Dat zijn gewoon goede suggesties.
20-06-2021, 22:32 door [Account Verwijderd]
Door Anoniem: Misschien richtlijnen die ze makkelijker kunnen afluisteren,ik denk dat dat fake is van de NSA denk maar aan Snowden die veel over de NSA naar buiten heeft gebracht.

Het houdt niet op hè? Goed zo joh, hier heb je er nog een waar jij wel warm voor loopt....

Van dezelfde orde: De relpraat de wereld ingooien dat Covid-19 vaccins nanozenders bevatten die de NSA de mogelijkheid biedt om m.b.v. G5 technologie elke gevaccineerde te volgen...

"Beep beep, beep beep, yeah"!
21-06-2021, 10:48 door Anoniem
natuurlijk wel met door de NSA compromiteerbare encryptie of applicaties waarvan de NSA weet dat ze een achterdeur hebben (al dan niet in samenspraak met de fabrikant).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.