Sådan sikrer du din IP-telefoni

Danmark er det land i norden, hvor flest virksomheder har implementeret IP-telefoni. Men både Unified Communications og pengegriske hackere gør det nødvendigt at få sikkerheden på plads.

IP-telefoni foregår i sagens natur over internettet, og det gør det sårbart over for hackere, som vil misbruge systemerne. I en særlig grel sag fra USA er en gruppe således anklaget for at have udnyttet svage adgangskoder i IP-telefonisystemer og solgt telefoniminutter videre.

Dermed kunne de kriminelle sælge gratis minutter via de hackede firmaers systemer. Det kostede firmaerne op mod 300 millioner kroner i ekstra telefonregninger.

Normalt sørger firewall og virtuelle lokalnetværk, VLAN, for at holde IP-telefonisystemerne isoleret fra de steder, hvor hackerne kan komme ind. Men sammensmeltningen af kommunikationsformer i Unified Communication nedbryder flere af barriererne.

»I gamle dage arbejdede vi med ét VLAN til telefoni og ét andet VLAN til data. Med Unified Communications begynder de to at skulle interagere, ellers kan Unified Communications ikke fungere,« forklarer sikkerhedschef Henrik Skovfoged fra Netdesign.

Problemet kan eksempelvis være information om tilstedeværelse, som skal udveksles mellem IP-telefonisystemet og en e-mailklient. Det skaber nogle knudepunkter, hvor de to netværk, som tidligere var adskilt, nu er nødt til at have kontakt.

På den måde får IP-telefoni en masse nye anvendelsesmåder, men det betyder også, at systemet kan blive sårbart for de trusler, som kommer ind på det normale datanetværk via eksempelvis slutbrugernes pc'er.

Henrik Skovfoged kender ikke til nogen eksempler på, at hackere har misbrugt systemer hos danske virksomheder, men da hackerne i dag er økonomisk motiverede og her har en mulighed for at tjene penge, så er det en risiko, man er nødt til at forholde sig til. Derfor giver han tre råd til, hvordan man kan sikre sine IP-telefonisystemer.

1: Opdater dine systemer og din gateway Ligesom med al anden software og netværksenheder, så er det vigtigt at installere opdateringer løbende. Alle producenter frigiver jævnligt opdateringer, som også inkluderer sikkerhedsopdateringer.

»Det er vigtigt at få opdateret med patches. Min erfaring er, at rigtig mange kunder siger, at hvis det virker, så rører vi ikke ved det,« siger Henrik Skovfoged.

2: Aktiver sikkerhedsfunktioner. Alle leverandører inkluderer i dag forskellige sikkerhedsfunktioner på deres IP-telefoni-gateways, men de er ikke altid slået til. Derfor er det en god idé at kontrollere sin opsætning for, om der er ekstra sikkerhed, der kan slås til. Det er også en god idé ved samme lejlighed at kontrollere, at der ikke bruges standardkodeord, som hackere let kan gætte.

3: Fortsæt med opdeling på virtuelle netværk. Selvom Unified Communication gør det vanskeligere, så er det stadig en skik at holde data og telefoni så adskilt som muligt. Eksempelvis kan man forbedre sikkerheden med firewalls i knudepunkterne, som kan vurdere, om den trafik, der udveksles mellem de to virtuelle netværk, er legitim eller kunne stamme fra malware.

»Endelig er der også den menneskelige faktor. Du kan implementere nok så mange firewalls, men det hjælper ikke, hvis du ikke har menneskene med,« siger Henrik Skovfoged.

Fordi IP-telefoni også er sårbart over for angreb, der starter inde bag firewallen, så er sikkerheden hos slutbrugerne vigtig. Derfor er uddannelse altid en vigtig del af god sikkerhed ved eksempelvis at forklare brugerne om risikoen ved at klikke på links, der bliver spredt via Facebook.