VoIP-телефония внедряется весьма активно. Однако у многих организаций по сей день вызывает сомнения вопрос ее безопасности.
Разумеется, компании вроде Kairos, занимающиеся внедрением такого вида телефонии, различными методами пытаются повысить уровень безопасности. Однако универсального решения этой проблемы не существует. Именно поэтому решать задачи, связанные с безопасностью соединения, должны, в том числе, и сами пользователи.
В первую очередь следует провести четкие границы. Не следует подключать телефонные компоненты к сети, прежде не убедившись, что между ними и интернетом нет коммуникаций. Не должно быть коммуникации и между компьютерами и элементами VoIP-системы предприятия. Это обусловлено тем, что ПК — наиболее уязвимое оборудование, которое часто подвергается атакам.
Чтобы реализовать политику безопасности, стоит собрать телефонные устройства в виртуальной ЛВС. При этом используются немаршрутизируемые адреса. Большинство моделей VoIP-телефонов оснащается коммутаторами. Если ПК-пользователь подключается к телефону через него, трафик можно передавать по виртуальной ЛВС. Настроив списки контроля доступа, можно дополнительно защитить соединение.
Тем не менее использование виртуальных ЛВС не является стопроцентной гарантией того, что телефонные разговоры не будут прослушиваться. Это лишь несколько снижает риск возникновения подобной ситуации. Вторжение извне практически исключено, а вот атака, которая инициирована из самой сети, может стать серьезной проблемой. Чтобы ее решить, рекомендуется применять модели телефонов с функциями шифрования данных. Помните, что таким должен быть не один телефонный аппарат, а все.
Поставщики VoIP-решений нередко предлагают специальные клиенты для настольных систем. С их помощью можно управлять телефонами. Чтобы такие клиенты работали, VoIP и настольная система должны коммуницировать. Необходимо обеспечить безопасность этой коммуникации. Идеальным средством решения проблемы станет сетевой экран с минимальным уровнем доступа.