Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den CTO d. 4. februar 2005.
Sikkerhed med i købet
Med flytningen af telefontrafik over på datanetværk flytter et ekstra sikkerhedsproblem med over i it-afdelingen: Sikring af virksomhedens telefoni.
Lettere panik og irritation var nogle af reaktionerne, da konsulentfirmaet KPMG i slutningen af sidste år udgav rapporten "Voice over IP - Decipher and decide".
Irritationen kom fra leverandører af IP-telefoni, mens panikken indfandt sig hos it-chefer, der havde eller var igang med at indføre IP-telefoni: "Var sikkerheden nu god nok?".
Ifølge sikkerhedseksperter er der dog ingen grund til panik, så længe man er lige så omhyggelig med sikkerheden ved IP-telefoni som med almindelig netværkstrafik.
KPMG påpegede, at mens det var let nok at få information om fordelene ved VoIP, var sikkerheden ved VoIP ikke belyst i samme grad. KPMG nævner, at enhver indgang til et netværk er et potentielt sikkerhedshul. Mulighed for aflytning, Denial of Service-angreb og kapring af samtaler var nogle af de risikofaktorer som KPMG gjorde opmærksom på.
I modsætning til traditionel telefoni, bliver tale via VoIP omdannet til datapakker og eksempelvis sendt via internettet. VoIP-datapakker bliver sendt uafhængigt af hinanden, så der kan være tab af datapakker eller de kan komme til modtageren i forkert rækkefølge. Der findes forskellige teknologier til at forhindre dårlig kvalitet, eksempelvis jitter-kontrol. Med jitter-kontrol holdes pakkerne i memory og når den langsomste pakke ankommer, sendes pakkerne i rigtig rækkefølge.
Sikkerhedsmæssigt er man dog mere bekymret for aflytning og "man-in-the-middle". Hvis datapakkerne sendes via internettet, er der risiko for at datapakkerne kan opsnappes og samtaler aflyttes. Her er der selvfølgelig mulighed for at kryptere datapakkerne, hvilket besværliggør aflytning. Med "man-in-the-middle" menes, at en hacker kan opsnappe datapakker og ændre dem eller ligefrem indsætte ekstra datapakker, så en besked forvanskes. Kevin Kealy, forsker fra AT&T, præsenterede fornylig den mulighed på en konference om VoIP-sikkerhed.
- Det er eksempelvis muligt at indsætte bandeord i konversationen uden at den talende person hører det, sagde Kevin Kealy.
Kevin Kealy fabrikerede også VoIP-voicemail-beskeder, som lydanalytikere fra FBI vurderede var ægte.
En gammelkendt teknik fra internettet, Denial of Service (DOS)-angreb, er en anden risiko ved VoIP. Som det kendes fra internettet kan TCP lægges ned ved at sende en strøm af kontrolpakker som RST eller SYN. I VoIP kan Session Initial Protocol (SIP) på tilsvarende vis oversvømmes med invitations- og registreringsforespørgsler, så VoIP-enheden enten afbryder eller melder optaget.
Som modtræk har blandt andet Verisign udviklet produkter, der overvåger netværk for usædvanlig trafik og kan blokere for den trafik.
Ifølge sikkerhedseksperter kan SIP-protokollen også misbruges til at kapre en igangværende konversation. Ved at sende en SIP-kontrolpakke til en VoIP-telefon, kan samtalen viderestilles til kaprerens telefon.
Der er dog ingen grund til at miste troen på VoIP. Ifølge seniorkonsulent Bjørn Standhart fra Siemens skal man blot være lige så påpasselig med VoIP-netværket, som man er med IP-datanetværk.
- VoIP er ganske almindelig netværkstrafik, der bare har en speciel funktionalitet. Det betyder, at der skal anvendes gammelkendte discipliner som vi kender dem fra IP-netværk, siger Bjørn Standhart, der er sikkerhedscertificeret som CISSP.
Hvis der eksempelvis anvendes kryptering på pakkeniveau, vil det være svært at ændre eller indsætte datapakker i en krypteret pakkestrøm.
Både aflytning og kapring af samtaler kan forhindres ved at afvikle VoIP via en VPN-forbindelse.
Firewalls til VoIP (se test af firewalls side 14-16) hører med til sikkerhedspaletten, der skal mindske sårbarheden ved VoIP. Et VoIP-opkald anvender inden for et bestemt portinterval en række tilfældige portadresser. En VoIP-firewall, der er tæt integreret med VoIP, skal sørge for at portene lukkes igen, så de ikke kan udnyttes af ondsindede hackere. VoIP-firewallen kan også anvendes til at filtrere uønsket trafik fra - eksempelvis i form af spam.
Så VoIP-opsætningen kommer til at ligne et traditionelt netværk med routere, firewalls og så videre. Dermed opstår også behovet for at patche VoIP-systemet. Ifølge Mike Hrabik, CTO hos Solutionary, der har specialiseret sig i risikohåndtering, er det nødvendigt at patche VoIP-systemer ligeså ofte som applikationsservere. Et eksempel på det sås i sidste måned, da Cisco udsendte en patch til VoIP-routere, som kørte IOS Telephony Services, CallManager Express eller Survivable Remote Site Telephony (SRST).
Hvor traditionel telefonteknologi kun har været tilgængelig for en lille skare teknikere ansat hos teleoperatørerne og teknologileverandører, er adgangen til VoIP-teknologi nemmere og udbredelsen større. Det kan også være med til at gøre VoIP mere sårbar end traditionel telefoni. Eksempelvis kan ondsindede hackere i dag downloade Asterisk, der er en open source Linux PBX og undersøge, hvordan teknologien fungerer.
På samme vis kan en række VoIP-sniffere, som eksempelvis JVoIP-Sniff enten misbruges eller anvendes af it-afdelingen til at teste en VoIP-opsætning.
For Bjørn Standhart, Siemens, er sikkerhed dog ikke kun et spørgsmål om at forhindre uønsket adgang til telefonsamtaler. Han understreger, at tilgængelighed er et kardinalpunkt for VoIP.
- Det går ikke, hvis man ikke kan komme i telefonisk forbindelse med en virksomhed, fordi en server er nede, siger Bjørn Standhart.
- Der skal tænkes redundans ind i VoIP-løsningerne. Der skal være dublering af netværkssegmenter og servere, hvis man vil være sikker på at kunderne altid kan komme i forbindelse med virksomheden, siger Bjørn Standhart.
Billedtekst:
En forsker fra AT&T har påvist, at det er muligt, at indsætte ord i en telefonsamtale, uden at den talende person lægger mærke til det.
Billedtekst:
... men ellers er vi nu ikke så tilfredse med vores nye telefonsystem, som er IP-baseret.
Billedtekst:
... men ellers er vi meget tilfredse med vores nye telefonsystem, som er IP-baseret.
