Nota: Se stai leggendo questo messaggio è perchè non vedi i nostri file css, oppure perchè non hai un browser "standards-compliant browser". Leggi l'aiuto.

TechTarget Italy & 01net Network SearchCIO.it SearchNetworking.it SearchSecurity.it 01net 01netCIO 01netPMI 01netTRADE 01netNETS iTechStudio Digifocus Applicando CIO Club ProntoImprese IlSoftware
TechTarget Italia SearchCIO.it SearchSecurity.it
Cerca
in
Reti convergenti, un rischio per il business?
Voice Over IP
Reti convergenti, un rischio per il business?
I vantaggi del VoIP sono molteplici, ma bisogna gestire le minacce per la rete aziendale e per il business. Perciò è necessario prendere alcune ma fondamentali precauzioni.
Link suggeriti
Tips Preparare la rete per l'uso del VoIP L'implementazione del VoIP in 10 passaggi Learning Guide VoIP, passaggio obbligato per le comunicazioni unificate News VoIP, Tiscali punta sulle Pmi Altri link VOIP
Glossario Ssh
Con il termine di Secure Shell (SSH), conosciuto anche come Secure Socket Shell, s'indicano sia un'interfaccia di ...
» continua
Voip, Voice Over IP
Codifica del segnale vocale in modo che possa essere instradato su protocollo IP. Il successo dell’IP per le reti ...
» continua
14 Marzo 2008

Le reti convergenti generano nuovi problemi di sicurezza, sconosciuti nel mondo delle tradizionali comunicazioni voce. Da sempre, le chiamate sono effettuate e ricevute attraverso reti chiuse con circuiti commutati. Le considerazioni inerenti la sicurezza e le prestazioni sono minime in questo mondo. Le chiamate raramente cadono. L'ascolto non “autorizzato” di una chiamata si ha solo se qualcuno ha un accesso fisico al circuito dedicato istituito tra i due endpoint.

Ma l'introduzione del Voice over Internet Protocol (VoIP) in una rete può cambiare le regole del gioco. Anzitutto, quella che una volta era un'unica semplice e sicura chiamata voce, viene suddivisa in migliaia di sicuri pacchetti IP che vengono inviati su reti pubbliche e private e ri-assemblati presso l'altra estremità. Lungo il tragitto, la chiamata (e, per estensione, l'intera rete) può essere interrotta in vari punti all'interno e all'esterno del network aziendale.

Vulnerabilità e minacce comuni
In una rete convergente le minacce contro i dati rimangono invariate, ma la loro portata è più ampia. Per esempio, un attacco denial-of-service (DOS) contro un router può danneggiare anche le comunicazioni telefoniche. Molti protocolli VoIP sono open source - in particolare, Session Initiation Protocol e H.323, i due più utilizzati - e quindi i cracker possono lanciare attacchi avendo accesso diretto alla piattaforma.

Anche le minacce del sistema operativo entrano in gioco, perché molti software di call-processing funzionano su Windows o su sistemi operativi open source. La piattaforma Microsoft è quella presa più di mira dai cracker, i quali stanno sempre più rivolgendo la loro attenzione al mondo open source. Virus, worm, trojan horse e spyware, originariamente destinati a sottrarre e corrompere dati IP, possono rovinare la qualità delle comunicazioni voce e video.

Uno dei punti più deboli in una rete convergente è la connessione di accesso remoto da un home office oppure usando un hot spot. La connessione può trasformarsi in un pertugio nel firewall, in grado di permettere agli attacker di scatenare virus, spyware e altri malware. Le conseguenze che si possono immaginare comprendono il furto di dati, la violazioni della privacy e l'accesso a informazioni riservate.

Proteggere la rete convergente
In virtù di quanto detto per minacce e vulnerabilità, la migliore linea di azione è sviluppare una forte politica di sicurezza che includa più livelli di protezione e che copra le questioni chiave. Questa politica dovrebbe proteggere il livello perimetrale, il livellodi rete, lo strato host e lo strato applicazione/dati. Molteplici livelli di protezione rappresentano la migliore salvaguardia sia contro l'ingegno e la determinazione di un hacker sia contro virus e malware.

Le questioni chiave di ogni strato:

  • Password. Dovete avvalervi di una politica molto rigorosa sia per il loro utilizzo sia in relazione alla frequenza con cui sono modificate. È bene adottare password lunghe e cambiarle frequentemente.
  • Accesso sicuro alle apparecchiature di rete. L'accesso ai dispositivi di rete deve essere strettamente controllato. Per massimizzare la sicurezza, si consiglia di utilizzare sia la secure shell (SSH) sia la sicurezza a livello di trasporto (TLS); entrambi i protocolli utilizzano la crittografia. SSH consente di scambiati i dati tra due computer su un canale sicuro. TLS garantisce la sicurezza delle comunicazioni Internet.
  • Protezione anti-virus. I virus sono minacce costanti in ogni momento della giornata, per cui bisogna stare in guardia costantemente e con tenacia e aggiornare costantemente i virus pattern.
  • Aggiornamenti del sistema operativo. Le intrusioni nell'Os accadono sempre, quindi è consigliabile mantenersi al passo con tutti gli aggiornamenti. La vostra politica di sicurezza deve garantire che tutte le macchine siano aggiornate rapidamente.
  • Disaster recovery. È di vitale importanza disporre di un piano di disaster recovery, l'intrusione da un'unica grande rete potrebbe seriamente danneggiare il vostro business o addirittura l'azienda in sé.

Il Sole 24 ORE S.p.A.

Sede Legale in Milano, Via Monte Rosa, 91 - Sede Operativa: Via Carlo Pisacane, 1 - Pero (MI)

Partita Iva - Codice Fiscale 00777910159 - Dati societari