25 manieren om het VoIP-netwerk te beveiligen
VoIP wordt al lange tijd als dé technologie van de toekomst gezien, en volgens de voorspellers zal iedereen in 2009 aan het "VoIPpen" zijn. VoIP-netwerken zijn echter kwetsbaar voor dezelfde aanvallen waar datanetwerken mee te maken hebben, zoals virussen, spam, phishing, hacking, denial of service, afluisteren, fraude en ga zo maar door.
Het enige verschil is dat met andere technologieen iedereen de basis maatregelen neemt om zichzelf of het netwerk te beveiligen, met VoIP is dit echter niet het geval. Steeds vaker verschijnen er berichten in de media dat VoIP kwetsbaar en onveilig is. Totdat mensen hun beveiliging op orde hebben, heeft VoIP nog een lange weg te gaan.
VoIP Lowdown maakte de volgende lijst met 25 punten om het VoIP-netwerk te beveiligen:
1. Beperk alle VoIP tot één VLAN.
2. Monitor verkeerspatronen op het VoIP-netwerk.
3. Beveilig je VoIP-servers.
4. Gebruik meerdere encryptielagen.
5. Maak je VoIP-netwerk redundant.
6. Zet je spullen achter een firewall.
7. Patch regelmatig.
8. Hou je netwerk weg van het internet.
9. Beperk het gebruik van softphones.
10. Voer regelmatig security audits uit.
11. Evalueer je fysieke beveiliging.
12. Gebruik digitale beveiligings certificaten.
13. Beveilig je gateways.
14. Beheer je servers apart.
15. Sorteer SIP-verkeer.
16. Controleer 'setup requests' op de applicatielaag.
17. Isoleer je stemverkeer.
18. Gebruik proxy servers.
19. Gebruik alleen applicaties die nodig zijn.
20. Configureer applicaties tegen misbruik.
21. Voeg endpoint beveiligingslagen toe.
22. Beperk toegang aan de hand van bepaalde criteria.
23. Vermijd remote management.
24. Gebruik IPsec tunneling ipv IPsec transport.
25. Beveilig je VoIP platform.
Hoe dom dat nederlandse vertalingen toch kunnen klinken
use of IPsec transport encrypts only the data while hiding
the source and destination IP addresses. This prevents
administrators from finding out who initiated the call when
they analyze traffic."
Huh? Wat? Je gaat toch niet naar IPsec pakketjes kijken als
je wilt zien wie een gesprek heeft opgezet?
Sterker nog, transport mode IPsec heeft als voordeel dat er
minder overhead is. Bij VOIP is dat niet onbelangrijk.
Geniale tip! Hoe beveilig m'n VoIP? Nou gewoon, beveiligen
die handel!
Geniale tip! Hoe beveilig m'n VoIP? Nou gewoon, beveiligen
die handel!
Ja, het is een vorm van humor.
Je kan ook even de link gebruiken die erboven staat :-
http://www.voiplowdown.com/2006/12/voip_security_c.html
25. Secure your VoIP platform:
VoIP platforms that support the clients are built on
operating systems that should be “hardened” to protect the
integrity of the networks that run on it and keep out cyber
attacks. Disable services that are not absolutely necessary
and use host-based methods to detect intrusion.
Securing a VoIP network is an uphill task, especially when
you consider the lack of standards and procedures in place.
How secure a network is depends on the right choice of both
hardware and software. Without a doubt, VoIP communications
can be made more secure and reliable than regular PSTN
interactions if the appropriate security measures are in
place. So get out there and make the changes to your own
networks…
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
