Is bellen via VoIP Veilig? Hier krijg je het antwoord!

Veiligheid is in ICT altijd al een belangrijk onderwerp geweest. Hoe zorg je nou dat alle bedrijfsdata of misschien wel persoonlijke data goed beschermd is? Nu wij ook bellen via het internet is ook voor VoIP deze discussie op gang aan het komen. Er zijn helaas legio mensen op internet met minder goede bedoelingen. Daarom is het handig om te weten waar de "zwakke" plekken van VoIP zich bevinden. Wil je weten wat de gevolgen zijn van een onveilige VoIP verbinding? Als je liever direct de oplossing wilt weten, scroll dan naar beneden!

Enorme kosten

Veel VoIP oplossingen hebben een onbeveiligde verbinding met de PBX. Over deze verbinding gaat niet alleen de spraak maar ook de inlognaam en het wachtwoord van een toestel. Bij niet beveiligde verbindingen is dit verkeer redelijk eenvoudig te onderscheppen. Vanaf het moment dat iemand de inloggegevens heeft kan er ingelogd worden op de PBX. Zo kan de hacker op jouw kosten bellen. Dit kan voor iemand dus een goedkope manier van bellen zijn maar het is ook mogelijk dat iemand met kwade bedoelingen jou op kosten wil jagen. Tevens zijn er telefoonnummers die geld opleveren als ze gebeld worden. Mensen kunnen je dus niet allemaal op kosten jagen maar zelf ook goed geld verdienen. 

Kan je VoIP afluisteren?

Het volgende risico is dat de reeds afgetapte VoIP data op redelijk eenvoudige wijze met tools als Wireshark tot geluidsbestanden omgezet kunnen worden. Via deze methode is afluisteren dus een koud kunstje. Wellicht dat dit voor jouw bedrijf niet de grootste angst is maar als je goed nadenkt zijn er voldoende gesprekken die niet op straat hoeven te liggen. Er zijn ook veel vakgebieden waar dit wel heel gevaarlijk is, denk hierbij bijvoorbeeld maar eens aan de advocatuur.

NAT over NAT

Het volgende probleem is er één van een meer technische aard namelijk het NAT probleem. NAT staat voor Network Addres Translation en is een gevolg van het gebruik van zogenaamde private (intern) en public IP adressen. Aan de binnenkant van de firewall of internet router bevindt zich het lokale netwerk (LAN). IP adressen van het LAN zijn niet routeerbaar over het internet. Omdat deze niet routeerbaar zijn moet het verkeer naar het internet vanaf het LAN door de firewall of internet router worden verpakt in het externe IP adres. Omdat in het VoIP verkeer, dat tijdens de ontwikkeling nog niets met NAT te maken had, ook interne adressen van de zender /ontvanger voor komen kan dit voor problemen zorgen. Hoewel de meeste VoIP PBX-en hier wel raad mee weten wordt het probleem vaak erger gemaakt door sommige routers die SIP ALG (Application Layer Gateway) ondersteunen. Wat in de praktijk ook nog wel eens wil voorkomen is dat in sommige netwerken de router en firewall achter elkaar zijn aangesloten en beiden NAT toepassen.

Hoe kan VoIP wel veilig

Onze oplossing voor deze problemen is een VPN op te zetten van het LAN met de PBX centrale in de cloud. Zowel het risico van het afluisteren, op kosten jagen en het NAT probleem zijn hiermee aangepakt. Wij hebben hiervoor een protocol opgezet die niet alleen de opzet van de VPN zelf vereenvoudigen maar ook het aansluiten van de telefoontoestellen in het netwerk tot kinderspel heeft terug gebracht. Is het voor jouw onderneming belangrijk dat ook de telefonie veilig is? Laat dan een reactie achter of neem even contact met ons op!