10-09-2007 WatchGuard
Hacer Spam es prácticamente imposible sobre el sistema telefónico tradicional, pero es relativamente simple sobre la telefonía por Internet y se lo denomina SPIT (Spam Over Internet Telephony). Como las IP PBX (centrales telefónicas para telefonía sobre IP) son simplemente otro servidor sobre la red, los hackers pueden tener como objetivo a los sistemas telefónicos para atacarlos por medio de “denial of service”, o programar los teléfonos de una empresa para llamar a otras, cerrando los sistemas telefónicos de la segunda empresa. Además, es posible interceptar y escuchar llamadas, aún más fácilmente que con un sistema telefónico tradicional.
Mientras la introducción de VoIP conlleva riesgos de seguridad inherentes, puede ser un instrumento de negocio valioso y hay medidas que pueden ser tomadas para reducir al mínimo las amenazas. Sin embargo, si formula una política de seguridad para VoIP, no asuma que las llamadas de voz digitales pueden ser aseguradas en la misma manera que comunicaciones de datos.
VoIP exige un nivel más alto de seguridad que las redes de datos, en particular en las áreas de latencia, y requiere sus propios equipos, protocolos y software. Al mismo tiempo, la naturaleza dinámica de los parámetros de red de VoIP crea vulnerabilidades de seguridad potenciales. Por consiguiente, estas redes necesitan las capas adicionales de defensa para proteger llamadas.
Cree conexiones de usuario - asegúrese que los usuarios tengan que registrarse en sus teléfonos de IP tal como lo hacen en su computadora personal para asegurar que su identidad es autenticada. Esto también ayudará a descubrir ataques de spoofing, ya que el sistema sabrá si el mismo usuario ha entrado a más que una posición.
Encripte sus datos – Considere la encripción de datos como una manera de prevenir que los hackers escuchen sus llamadas.
Implemente un Firewall – algunas de las medidas que usted emplea para proteger sus computadoras personales son igualmente relevantes para un sistema VoIP. La implementación de dispositivos de seguridad como firewalls delante de sus sistemas VoIP puede ayudar a filtrar ataques.
Ponga al día sus parches - con un sistema IPT, es importante manejar los parches de la misma manera que lo hace para sus datos. Generalmente usted sólo actualiza sus sistemas de voz cuando es necesario, con VoIP es importante instalar las actualizaciones y parches en cuanto aparecen, y comunicar que esto debe ser una prioridad para todos lo que comparten el sistema.
Considere sus comunicaciones de emergencia - como VoIP maneja los packet-switched como datos, el prefijo local de un número telefónico no puede indicar la posición real del llamador. ¡Esto es un problema serio si usted trata de llamar al cuerpo de bomberos! Para combatir esto, asegúrese de que su sistema transmita su posición al marcar los números de emergencia, o envíe todas las llamadas de servicios de emergencia a través de
Recuerde también que con su sistema telefónico basado en IP, si su red no funciona, sus teléfonos tampoco funcionan. Esto tiene que ser tenido en cuenta en cualquier plan de continuidad de negocio.
No hay comentarios.:
Publicar un comentario