Computerbeveiliging - Hoe je bad guys buiten de deur houdt

VOIP geblokeerd via WIFI

04-10-2021, 10:18 door Anoniem, 6 reacties
Mijn werkgever heeft het onmogelijk gemaakt om gebruik te maken van VOIP over het normale netwerk.
(Hoe zou hij dat gedaan hebben?)

Zijn reden hiervoor is dat dit onveilig zou zijn, zijn jullie het hiermee eens?
Reacties (6)
04-10-2021, 13:18 door Anoniem
O wij proberen hier juist om de mobiele telefoons te laten werken met VoIP over WiFi in het pand ipv via 3G/4G/5G.
Dat blijkt nog lastig genoeg te zijn om dat uit te rollen en te stimuleren (wisselt per toestel hoe die dat kiest).

Normaal gesproken werkt dit niet direct op het netwerk maar via een IPsec tunnel naar de VoIP provider.
Geen idee waarom dat onveilig zou zijn. Directe VoIP wellicht wel?
04-10-2021, 13:24 door Anoniem
Op je eerste vraag: Dat kan op verschillende manieren. Doorgaans gebeurd dit in de firewall waar poorten/protocollen worden tegengehouden.

Tweede vraag: Standaard is het SIP en RTP protocol (waar VOIP in de meeste gevallen gebruik van maakt) niet beveiligd. Er bestaat wel iets als SIP over TLS om SIP verkeer te beveiligen. en SRTP, maar de beveiliging is vaak beperkt tot het toestel en de telefooncentrale. Wat daarachter gebeurd heb je vaak geen controle over. (Service Provider)
04-10-2021, 14:38 door Anoniem
Ten eerste zou hij de systeembeheerder van het bedrijf denk ik de opdracht hebben gegeven Voip te blokkeren op het netwerk van de zaak neem ik aan.
Op het Thuisnetwerk heeft de werkgever niks te zoeken,en mag hij geen invloed hebben.
Tja volgens mij maakt het niks uit of je nou via Voip iemand belt,of gewoon via de normale telefoonlijn.
Hooguit is voip wat kwetsbaarder om onderschept te kunnen worden,door een Man in the middle attack,als je misschien je juiste netwerk niet helemaal op orde hebt.
Misschien is daar uw werkgever bang voor dat dat gebeurt, en heeft hij VOIP daarom aan banden gelegd.
Of ik het er mee eens ben met zijn strategie betwijfel ik, maar ik kan mij ook best mijn gezegde kanttekening bij plaatsen wat ik over Voip netwerken hier beschreven heb.
06-10-2021, 14:46 door Anoniem
Misschien is er voor VOIP een apart vlan ingericht en wordt je geacht daarvan gebruik te maken met daarvoor aangewezen toestellen, in plaats van met een zelf meegebrachte app?
06-10-2021, 15:07 door Anoniem
De nodige poort zal wel dicht staan. Vriendelijk zijn tegen de systeem beheerder kan helpen :-D
06-10-2021, 16:45 door Anoniem
Door Anoniem: De nodige poort zal wel dicht staan. Vriendelijk zijn tegen de systeem beheerder kan helpen :-D

Als het beleidskeuze is wegens 'veiligheid' , dan hoort "vriendelijk zijn tegen de systeembeheerder" niet te helpen.

De boel staat niet dicht wegens 'foutje' , of wegens "iets anders moest dicht en dit filter is te breed maar geen zin om het specifieker te maken" , maar weloverwogen "dit staan wij niet toe wegens onveiligheid" .

Als iets kleins qua gebruik kapot is als bij-effect van een 'grote stappen snel thuis' , dan kan vriendelijk vragen of ze hetgeen onbedoeld kapot gemaakt hebben willen uitzoeken en herstellen zeker helpen .
Idem voor foutje waar heel weinig gebruikers last van hebben .

Maar bij een beleidskeuze - zoals TS omschrijft - zal een wijzigingen formeler gevraagd moeten worden, en meestal ook een zakelijke argumentatie waarom het nodig is . En eventueel waarom het niet echt onveilig is, of met welke andere maatregel de benodige veiligheid ook bereikt kan worden.

Het is geen goede systeembeheerder die beleidskeuzes negeert omdat een gebruiker met een prive belangetje dat vriendelijk vraagt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.