Beveiliging van VoIP verbindingen

Een belangrijk aspect van VoIP telefonie is de beveiliging. Doorgaans wordt VoIP gebruikt over netwerken waar anderen ook toegang tot hebben, bijvoorbeeld het internet (openbaar, toegankelijk voor iedereen) of het bedrijfsnetwerk (toegangkelijk voor collega’s). Het spraaksignaal wordt als data in de meeste gevallen ongecodeert verzonden. Ondanks dat het niet heel simpel is om dataverkeer te onderscheppen is het wel mogelijk, en in veel gevallen is het niet wenselijk dat er anderen mee kunnen luisteren met uw telefoongesprek zonder uw medeweten.

Er zijn een aantal oplossingen mogelijk om dit probleem het hoofd te bieden.

  1. Een aparte dataverbinding direct naar uw VoIP leverancier.
    Met een aparte dataverbinding die direct in contact staat met uw VoIP leverancier omzijlt u het netwerk en maakt u direct verbinding. Deze verbinding is vaak kostbaar en bied optimale beveiliging van buitenaf. Uw telefoongesprekken zijn nog wel ongecodeerd op het bedrijfsnetwerk aanwezig. Uw leverancier moet dit wel ondersteunen. Deze oplossing kan ook uitgevoerd worden als VoDSL: Voice over DSL. Dit is het geval als een aparte lijn in gebruik is voor het transport van de VoIP spraaksignalen. VoDSL is in nederland geen breed gebruikte term, maar in landen met een lagere broadband penetratie komt het vaak genoeg voor dat een verbinding als VoDSL wordt aangeduid.
  2. Een Virtual Private Network (VPN) tunnel voor uw telefoongesprekken.
    Het is ook mogelijk uw gesprekken toch over uw aanwezige internetverbinding te laten verlopen, maar dan door een beveiligde VPN tunnel naar uw VoIP leverancier (of PBX). Dit moet uw leverancier wederom ondersteunen, maar brengt minder kosten met zich mee dan een eigen dataverbinding. Wel is een tunnel iets minder veilig en zal het eenhouden van een tunnel wat ‘overhead’ (d.w.z. extra data) genereren waardoor de snelheid (en in veel gevallen het aantal mogelijke gelijktijdige lijnen) dus zal dalen.
  3. Versleuteling in het toestel door middel van VPN, TLS of SRTP.
    Als het toestel én uw leverancier of PBX dit ondersteund is het ook een mogelijkheid het toestel voor de versleuteling te laten zorgen. De ondersteuning hiervan is nog niet heel breed maar als dit technisch mogelijk is geniet dit de voorkeur. Geen speciale verbinding of extra hardware is in dat geval nodig. Als u toestellen aanschaft is het raadzaam te letten op ondersteuning van deze protocollen die in de toekomst steeds belangrijker worden.

Bij de beveiliging van Voice over IP is het belangrijk in de gaten te houden op welk netwerk de spraakverbinding(en) lopen en hoe gevoelig de inhoud hiervan daadwerkelijk is. Het is zaak goed advies in te winnen over wie toegang heeft tot welk netwerk, of versleuteling de moeite waard is en wat de mogelijkheden van uw apparatuur zijn. Het deugdelijk beveiligen van VoIP kan tamelijk lastig en kostbaar zijn.

Bookmark and Share

  • Zakelijk-Voip.nl

    Informatie over Voice over IP voor zakelijk gebruik. Wij richten ons op managers en zakelijke gebruikers die een overstap naar VoIP overwegen. Deze interessante techniek roept doorgaans veel vraagtekens op terwijl dat in de praktijk nergens voor nodig blijkt. Graag schijnen wij met deze website wat licht in het duister.