De Amerikaanse geheime dienst NSA heeft recentelijk richtlijnen opgesteld voor het beveiligen van Unified Communications (UC) en Voice en Video over IP (VoIP) systemen.
De onderliggende IP-infrastructuur van deze systemen vergroot het aanvalsoppervlak en kan voor kwetsbaarheden zorgen waardoor communicatie wordt onderschept.
IP-netwerk
“Dergelijke kwetsbaarheden waren in eerdere telefoniesystemen lastiger te bereiken, maar nu zijn voicediensten en infrastructuur toegankelijk voor aanvallers die het IP-netwerk binnendringen om gesprekken af te luisteren, gebruikers te imiteren, belfraude te plegen of denial of service te veroorzaken”, schrijft de NSA in het onlangs gepubliceerde document. Om UC- en VoIP-systemen te beveiligen, geeft de NSA hierover uiteenlopende adviezen, richtlijnen en best practices.
Aanbevelingen
Het document focust op vier onderwerpen: het voorbereiden van het netwerk, de perimeter, het gebruik van enterprise session controllers (ESCs) en het toevoegen van UC/VoIP-endpoints. Concreet betreft het aanbevelingen waaronder het gebruik van netwerksegmentatie, het tijdig installeren van beveiligingsupdates, authenticatie, versleuteling van het communicatieverkeer en het controleren van de veiligheid van systemen die met het netwerk worden verbonden.
Klik hier voor het document met beveiligingsrichtlijnen van NSA.