NSA brengt richtlijnen voor beveiliging van VoIP

De Amerikaanse inlichtingendienst NSA publiceert een aantal best practices en oplossingen voor het beveiligen van Unified Communications (UC) en Voice en Video over IP (VVoIP). Het technisch cyberbeveiligingsrapport beschrijft ook mogelijke risico’s voor UC/VVoIP-systemen die niet goed zijn beveiligd.

Als aanvulling op de uitgebreide richtlijnen heeft NSA een verkort cybersecurity-informatieblad gepubliceerd om de belangrijkste stappen vast te leggen en de stappen te introduceren die organisaties moeten nemen bij het beveiligen van hun UC/VVoIP-systemen. UC en VVoIP zijn systemen met een zeer groot aantal mogelijkheden, zoals communicatie via spraak, videoconferenties en elektronische berichten. Ook veel beveiligingssystemen werken tegenwoordig via deze technologie. Hoewel er aanvankelijk zorgen waren over de veiligheid, is UC/VVoIP inmiddels volledig ingeburgerd, ook binnen vitale sectoren, zoals de krijgsmacht.

Risico’s
De IP-infrastructuur die UC/VVoIP-systemen mogelijk maakt brengt volgens de NSA risico’s met zich mee die minder vaak voorkwamen in de vorige generatie communicatiesystemen. Als UC/VVoIP-systemen niet goed zijn beveiligd, zijn ze vatbaar voor dezelfde kwaadaardige activiteit die zich richt op bestaande IP-systemen via spyware, virussen, softwarekwetsbaarheden of andere kwaadaardige middelen. Kwaadwillenden kunnen de IP-netwerken binnendringen om gesprekken af ​​te luisteren, zich voor te doen als gebruikers, fraude te plegen en distributed-denial-of-service-aanvallen uit te voeren. Ook zou het mogelijk zijn om privacygevoelige informatie heimelijk te verzamelen, iets waar de NSA overigens zelf ook niet vies van is.

Maatregelen
Om UC/VVOIP-systemen veilig in te kunnen zetten, biedt NSA best practices aan, die te gebruiken zijn bij het ontwerp van netwerken, het opzetten van netwerkperimeters, het gebruik van enterprise-sessiecontrollers en het toevoegen van randapparatuur om een ​​UC/VVOIP-systeem te implementeren. Methoden om het risico voor UC/VVOIP-systemen te minimaliseren, zijn onder meer het segmenteren van de netwerken om de toegang tot een gemeenschappelijke set apparaten te beperken, het zorgen voor tijdige patching, authenticatie en codering van al het signalerings- en mediaverkeer, en het verifiëren van de beveiliging van apparaten voordat ze aan een netwerk worden toegevoegd.

Deel dit artikel via: