VoIP – האם אין בעיות אבטחת מידע?

העולם הולך למרכזיות טלפון IP, האם זה מסוכן לעסקים ?

 אבטחת מידע ב – VoIP

המעבר למתן שירותי טלפוניה ב- VoIP או בשם המקצועי IPT-IP Telephony הפך לעובדה בעסקים בכל רחבי העולם. אולם, בעסקים רבים יש חשש מהכנסת הטלפוניה לרשת הפנימית של העסק, תוך השמעת אוסף של תהיות וחרדות, שמסתובבות סביב הטענה, ששירותי VoIP אינם מאובטחים, והם יוצרים פרצת אבטחה ברשת העסקית.

מרכזיות טלפונים - השוואת מחירים

voip אבטחת מידע

אם לסכם את כל התורה על רגל אחת, הפחד הגדול של הטוענים טענות כאלו בא בכלל ממקום אחר: מדובר במנהלי תקשורת, שמפחדים שהם יהיו מיותרים ברגע שהטלפוניה תהיה יישום כמו שאר יישומי ה- IT על הרשת העסקית. אין לזה ולבעיית האבטחה של VoIP ולא כלום.

 אבטחת מידע ב – VoIP, נציג אותן כאן רק בקצרה:

 א. תעבורת ה- VoIP אינה מאובטחת. טעות! בעיות האבטחה ב- VoIP נפתרו מזמן. תעבורת קול ב- IP נעה מוצפנת קצה לקצה. זאת, בניגוד לרוב האפליקציות בעסק שאינן מוצפנות קצה לקצה. רמת ההצפנה נקבעת ע"י העסק לפי רמת האבטחה שהוא דורש. היא יכולה להיות 3DES או יותר חזק מזה. יש עסקים שמעבירים, ליתר ביטחון, את ה- VoIP (גם כשהוא מוצפן) על VLAN נפרד. דהיינו: ה- VoIP ככלל הוא הרבה יותר מאובטח מכל יישום עסקי אחר.

 ב. הכנסת VoIP משמעותה הכנסת האינטרנט הציבורי לתוך הרשת העסקית. טעות! VoIP עסקי אינו נע ב- VoB ולא ברשת האינטרנט הפתוחה, אלא בחיבורים של תקשורת מוצפנת (ראה בסעיף הקודם), על רשתות נפרדות מהאינטרנט הציבורי. יתר על כן, ספקיות התקשורת הגדולות פועלות מזמן ב- VoIP בלי כל חשש ובלי כל בעיות. למשל: כל התעבורה של השיחות הבינלאומיות היוצאת מישראל היא ב- VoIP, מזה כמה שנים, אצל כל הספקים הבינלאומיים, ולקוחות הקצה לא מרגישים בכך ולא אמורים לדעת מזה. דוגמה נוספת: בזק בינלאומי בונה כיום את מתגיה לא רק ב- VoIP, אלא על בסיס פרוטוקולים חופשיים כמו האסטריסק, וכל זאת ברמת Telco Grade, שהיא רמה עליונה של שרידות, אמינות ואבטחה, ששום מערכת IT לא מגיעה אליו.

 ג. אפשר לגנוב או להטות שיחות VoIP בקלות. טעות! לרשתות VoIP יש מנגנוני אבטחה שאין בשום מערכת IT עסקית. למשל: בכל מעבר של שיחות בין רשתות תקשורת יש מערכת של "חומות אש" מיוחדות לטלפוניה שקרויות SBS -Session Border Controls. מדובר במוצרי אבטחה ל- VoIP ברמה הגבוהה ביותר (Telco Grade) שמבטיחים ומונעים את התופעות הללו. ב- 10 השנים של קיום ה- VoIP בעולם לא נשמע שיש בכלל תופעות כאלו. לעומת זאת, הפלת מערכי IT, גניבת מידע ממערכי IT, אלו תופעות נפוצות, למרות כל ההגנות שיש על מערכי ה- IT. דהיינו: שיחות VoIP מוגנות פי כמה יותר טוב ממערכי ה- IT בעסקים, וגניבת שיחות היא משימה קשה פי כמה מגניבת מידע עסקי חשוב.

 ד. שיחות VoIP פותחות חורים באבטחה במעבר בחומות האש (Firewalls). טעות! מזמן כל יצרני "חומות האש" יודעים לטפל ב- VoIP ולהגן על VoIP כמו על כל יישום אחר העובר דרכם. יתר על כן, בגלל היותו של VoIP יישום "זמן אמת" (Real-Time) מתלווים אליו כלים, שמבטיחים את ה- QoS קצה לקצה, כדי שהקול יישמע טוב קצה לקצה. בלי זה לא ניתן לקיים שיחות VoIP קצה לקצה. אין כמעט בשוק כלים כאלו, שמבטיחים QoS ליישומי ה- IT ויודעים לתעדף יישומים קצה לקצה ברמה עולמית. עם הכנסת VoIP לעסקים הם החלו לחשוב במונחים של SLA -Service Level Agreement. אנשים רוצים את הקול באיכות זמינה לעסק. לכן צריך מנגנונים לביצוע QoS, שבו נותנים לאפליקציה אחת עדיפות על פני השנייה. דהיינו: ה- VoIP מקבל טיפול טוב יותר ברשתות, קצה לקצה, מול יישומי ה- IT האחרים שיש בעסק.

 ה. אין שרידות ליישומי VoIP. טעות! השרידות של ה- VoIP תלויה בראש וראשונה בשרידות הרשת. אם הרשת נופלת, הכול נופל, כולל יישומי ה- IT. אולם לתקשורת יש חלופות, למשל אלחוט או סלולר (מה שאין ליישומי IT). מבחינת שרידות מרכזיות IP, הן מזמן ברמת שרידות יותר טובה משרתי IT, אפילו משרתים מוקשחים. במערכות VoIP נבנית היתירות כחלק מהמבנה, כחלק מחלוקת עומסים. המערכת הזו לא תיפול, ואם יש תקלה היא תתאושש ללא מגע יד אדם. זו הפעולה הפרואקטיבית של המערכת. לקוחות גדולים, שהתנסו בזה, השתכנעו חיש מהר, כולל במערכות ביטחוניות רגישות. השיחה הטלפונית תמיד תתקיים, אפילו בזמן תקלה. אם לבזק יש תקלה במרכזייה, כל האזור משותק. כך גם בהוט. במרכזיות VoIP שיש כיום בשוק אין דבר כזה, וזה מה שהשוק מבקש, וגם מקבל.

 ו. העברת השיחות ל- VPN מאטה את השיחות ומפריעה לאיכות השיחה. טעות! היום, ה- VPN משתמש בפרוטוקולים מתקדמים כמו GRE (Generic Routing Encapsulation), שיודעים לטפל בתעבורה בצורה טובה ולא יוצרים שיהוי מיותר. כך שאין יותר בעיות כאלו. התוספת לתעבורה עבור ההצפנה היא מזערית. היתרון הגדול של ה- VPN היא צורת החלפת המפתחות והזיהוי של 2 הצדדים. זה בהחלט שיטה טובה מאוד לאבטחת התעבורה ברשתות. מומחים לאבטחה טוענים שה- VPN טוב יותר מה- TLS או RTP מוצפן. זה נותן הרבה יותר בטחון למשתמשים ולעסקים. קישור כזה מתאים לכל סוגי המרכזיות, לכל סוגי הטלפונים. כך, אפשר להבטיח את שיחות ה- IP קצה לקצה. הכול מאובטח, יחד עם כל התעבורה העסקית. לא צריך לייצר דבר חדש בעסק כדי ליצור אבטחה לשיחות הטלפון. בנוסף, ה- VPN קל לתפעול. כל מנהל רשת או מנהל IT יודע איך לתפעל VPN.

 לאן הולך עולם האבטחה של ה- VoIP?

עסקים רבים מבינים, שכדי להגן על התקשורת שלהם, הם חייבים לספק כלי VPN -Virtual Private Networks לכל העובדים, השותפים, הספקים, הלקוחות והמנהלים, שיוצרים קשר עם הרשת העסקית, ויש להם הרשאות להיכנס לחלקים של הרשת או הפורטל העסקי.

בעולם ה- IP, יכול כיום ספק התקשורת לתת VPN משל עצמו, וה- VPN ברמת תשתית התקשורת הנפוץ והטוב ביותר הוא ה- MPLS -Multi Protocol Label Switching, שניתן כיום על ידי כל חברות התקשורת המובילות בעולם, כמו גם בארץ.

אולם, עסקים לא תמיד בטוחים וסומכים על ספק התקשורת, במיוחד כשמדובר בהתקשרות מבחוץ דרך רשת האינטרנט, כאשר לא ניתן לספק במקרים כאלו MPLS קצה לקצה. זאת, מאחר ש- MPLS פועל בעיקר ברשתות סגורות ומפוקחות, ולא ברשת האינטרנט, שהיא פתוחה ולא מפוקחת. לכן, עסקים פונים לאחת משתי הטכנולוגיות המתחרות: IPSec ו- SSL. לכל אחת מהן יש את היתרונות והחסרונות. אולם, נראה שה- SSL זוכה ביתרון בשוק התקשורת העולמי.

במציאות, ולאור הניסיון המצטבר רב השנים בשטח, נמצא, ששילוב של 2 כלים יחדיו הוא השילוב הטוב ביותר, שנותן את רמת ההגנה והשימושיות הגבוהות ביותר. השילובים המומלצים לרוב העסקים: SSL + MPLS ולחלופין: IP-Sec + MPLS. רק בשילוב של 2 שיטות יחדיו ניתן לקבל את כל היכולות המצופות מחיבור VPN, שנותן הגנה אמיתית ומקיפה לעסק, למשתמשים ולרשת. כלל, הכיוון הוא של ניהול כל מערכות האבטחה תחת מעטפת ניהולית אחת הקרויה UTM -Unified Threat Management, ויש פתרונות כאלו מכל יצרני מערכות האבטחה בשוק.

הכיוון החדש והעתידי שמתפתח הוא המערכות החדשות של מוצרי חומרה ותוכנה, שמהווים 'חומת אש' עסקית ברמת האפליקציות. התחום הזה מכונה Web Applications Firewall, שבא להגן על האפליקציות החשובות לעסק, כל האפליקציות, כולל VoIP. יש כבר מוצרים כאלו בשוק מכמה יצרנים מובילים. מדובר על אינטגרציה מלאה בין מוצרי האבטחה והאפליקציות שעליהן הם יושבים. הכלים הללו משתלבים בכלי מדיניות האבטחה העסקית, אך על כך בכתבה נפרדת.

בנוסף, יש היום הדרישה לקיים את תקני PCI (Payment Card Industry, בארה"ב תקנים אלו הם חובה לעסקים) שאומרים לחברות כיצד להתמודד עם בעיות האבטחה בעסקים בכל הקשור לטיפול במידע. זאת הסיבה שעסקים הולכים היום לכיוון של אבטחה אפליקטיבית, כי אבטחה שכזו יושבת כשכבת הגנה על היישומים. עסקים לא רוצים עוד קופסאות ועוד מערכות ניהול ל'חומת אש' אפליקטיבית. הם רוצים את אלה מוטמעים במערכות הקיימות, שממילא מצויות בעסק. ניתן לספק את הפתרון גם במיקור חוץ וגם כשירות מרוחק. אולם, בארץ נראה, שרוב העסקים מעדיפים את פתרונות האבטחה הללו בתוך העסק ולא במיקור חוץ.

 אנו רואים כיום, שתחום האבטחה הולך ל- Convergence (מיזוג), ויש כיוון ברור של שילוב האופטימיזציה עם האבטחה תחת אותה מעטפת. הצעד ההגיוני הבא הוא One Optimization, וזה די ברור שזה יקרה. גם אם לכל לקוח קצה קטן יהיו רק 100 מגה סל"ש בחיבור שלו לרשת, הוא עדיין יזדקק לאופטימיזציה של יישומי IT (ו- VoIP יהיה יישום IT), שתשתלב עם האבטחה.

 לסיכום

עסקים בישראל כמו בעולם מאמצים את המעבר ל- VoIP. אלו החוששים מבעיות אבטחה פשוט אינם יודעים את המציאות וסבורים בטעות של- VoIP יש בעיות אבטחה, בעוד שבמציאות, אבטחת ה- VoIP טובה בכמה דרגות מאבטחת יישומי ה- IT הקיימים בעסקים. כנראה, שלחשש הזה יש מקורות אחרים, כמו שינוי מוקדי הכוח בעסק. אבל, זו ממש לא בעיית אבטחה.

לקבלת הצעות מחיר מספקי מרכזיות טלפון IP בחינם לחץ כאן!

לשיחה אישית ומיידית עם מהנדס תקשורת מיכאל פנחס חייג/י: 077-8123111

סקירת ווידאו –  אבטחת מידע מרכזיות טלפון  VoIP


VN:F [1.9.22_1171]
Rating: 9.0/10 (1 vote cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)
VoIP - האם אין בעיות אבטחת מידע?, 9.0 out of 10 based on 1 rating