Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
VOIP geblokeerd via WIFI
04-10-2021, 10:18 door Anoniem, 6 reacties
Mijn werkgever heeft het onmogelijk gemaakt om gebruik te maken van VOIP over het normale netwerk.
(Hoe zou hij dat gedaan hebben?)
Zijn reden hiervoor is dat dit onveilig zou zijn, zijn jullie het hiermee eens?
(Hoe zou hij dat gedaan hebben?)
Zijn reden hiervoor is dat dit onveilig zou zijn, zijn jullie het hiermee eens?
Reacties (6)
O wij proberen hier juist om de mobiele telefoons te laten werken met VoIP over WiFi in het pand ipv via 3G/4G/5G.
Dat blijkt nog lastig genoeg te zijn om dat uit te rollen en te stimuleren (wisselt per toestel hoe die dat kiest).
Normaal gesproken werkt dit niet direct op het netwerk maar via een IPsec tunnel naar de VoIP provider.
Geen idee waarom dat onveilig zou zijn. Directe VoIP wellicht wel?
Dat blijkt nog lastig genoeg te zijn om dat uit te rollen en te stimuleren (wisselt per toestel hoe die dat kiest).
Normaal gesproken werkt dit niet direct op het netwerk maar via een IPsec tunnel naar de VoIP provider.
Geen idee waarom dat onveilig zou zijn. Directe VoIP wellicht wel?
Op je eerste vraag: Dat kan op verschillende manieren. Doorgaans gebeurd dit in de firewall waar poorten/protocollen worden tegengehouden.
Tweede vraag: Standaard is het SIP en RTP protocol (waar VOIP in de meeste gevallen gebruik van maakt) niet beveiligd. Er bestaat wel iets als SIP over TLS om SIP verkeer te beveiligen. en SRTP, maar de beveiliging is vaak beperkt tot het toestel en de telefooncentrale. Wat daarachter gebeurd heb je vaak geen controle over. (Service Provider)
Tweede vraag: Standaard is het SIP en RTP protocol (waar VOIP in de meeste gevallen gebruik van maakt) niet beveiligd. Er bestaat wel iets als SIP over TLS om SIP verkeer te beveiligen. en SRTP, maar de beveiliging is vaak beperkt tot het toestel en de telefooncentrale. Wat daarachter gebeurd heb je vaak geen controle over. (Service Provider)
Ten eerste zou hij de systeembeheerder van het bedrijf denk ik de opdracht hebben gegeven Voip te blokkeren op het netwerk van de zaak neem ik aan.
Op het Thuisnetwerk heeft de werkgever niks te zoeken,en mag hij geen invloed hebben.
Tja volgens mij maakt het niks uit of je nou via Voip iemand belt,of gewoon via de normale telefoonlijn.
Hooguit is voip wat kwetsbaarder om onderschept te kunnen worden,door een Man in the middle attack,als je misschien je juiste netwerk niet helemaal op orde hebt.
Misschien is daar uw werkgever bang voor dat dat gebeurt, en heeft hij VOIP daarom aan banden gelegd.
Of ik het er mee eens ben met zijn strategie betwijfel ik, maar ik kan mij ook best mijn gezegde kanttekening bij plaatsen wat ik over Voip netwerken hier beschreven heb.
Op het Thuisnetwerk heeft de werkgever niks te zoeken,en mag hij geen invloed hebben.
Tja volgens mij maakt het niks uit of je nou via Voip iemand belt,of gewoon via de normale telefoonlijn.
Hooguit is voip wat kwetsbaarder om onderschept te kunnen worden,door een Man in the middle attack,als je misschien je juiste netwerk niet helemaal op orde hebt.
Misschien is daar uw werkgever bang voor dat dat gebeurt, en heeft hij VOIP daarom aan banden gelegd.
Of ik het er mee eens ben met zijn strategie betwijfel ik, maar ik kan mij ook best mijn gezegde kanttekening bij plaatsen wat ik over Voip netwerken hier beschreven heb.
Misschien is er voor VOIP een apart vlan ingericht en wordt je geacht daarvan gebruik te maken met daarvoor aangewezen toestellen, in plaats van met een zelf meegebrachte app?
De nodige poort zal wel dicht staan. Vriendelijk zijn tegen de systeem beheerder kan helpen :-D
Door Anoniem: De nodige poort zal wel dicht staan. Vriendelijk zijn tegen de systeem beheerder kan helpen :-D
Als het beleidskeuze is wegens 'veiligheid' , dan hoort "vriendelijk zijn tegen de systeembeheerder" niet te helpen.
De boel staat niet dicht wegens 'foutje' , of wegens "iets anders moest dicht en dit filter is te breed maar geen zin om het specifieker te maken" , maar weloverwogen "dit staan wij niet toe wegens onveiligheid" .
Als iets kleins qua gebruik kapot is als bij-effect van een 'grote stappen snel thuis' , dan kan vriendelijk vragen of ze hetgeen onbedoeld kapot gemaakt hebben willen uitzoeken en herstellen zeker helpen .
Idem voor foutje waar heel weinig gebruikers last van hebben .
Maar bij een beleidskeuze - zoals TS omschrijft - zal een wijzigingen formeler gevraagd moeten worden, en meestal ook een zakelijke argumentatie waarom het nodig is . En eventueel waarom het niet echt onveilig is, of met welke andere maatregel de benodige veiligheid ook bereikt kan worden.
Het is geen goede systeembeheerder die beleidskeuzes negeert omdat een gebruiker met een prive belangetje dat vriendelijk vraagt.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
