Voice IP e la sicurezza

Sicurezza

Si tratta di una tecnologia emergente che promette rapidi sviluppi. Ma quali sono i rischi per la sicurezza?

La Voce su Ip (VoIp) é una tecnologia che guadagna sempre piu popolarità grazie anche all’immediato ritorno dell’investimento (Roi). La tecnologia Voice over Ip offre vantaggi enormi, risparmi sui costi e incremento della produttività. Purtroppo, gli ambienti VoIp come tutte le tecnologie che si affermano e che offrono un’ampia base d’installato sulla quale intervenire con successo, portano con sé anche problemi di sicurezza. La tecnologia Voice over Ip eredita infatti una serie di problemi di sicurezza tipici degli ambienti di calcolo in rete: automazione, azionamento a distanza, propagazione delle tecniche e complessità dei sistemi. Gli hacker che desiderano infiltrarsi in un sistema informatico sono oggi in grado di scrivere programmi che, automaticamente, tentano ripetutamente di infiltrarsi negli ambienti aziendali. A ciò si aggiunga il fatto che gli ambienti informatici di oggi, e in particolare gli ambienti VoIp, sono estremamente complessi e dotati di più punti di ingresso da amministrare e gestire. Per affrontare questi problemi generici di sicurezza occorre implementare una serie di procedure di protezione, il cui primo passo riguarda sicuramente la gestione delle vulnerabilità. Cos’è il VoIp Il VoIp (Voice over internet protocol, ovvero Voce attraverso Internet) è una tecnologia che utilizza la commutazione di pacchetti delle comunicazioni Internet per applicarla alla voce, permettendo così di effettuare una comunicazione telefonica attraverso una normale connessione internet. Immaginiamoci il funzionamento di una rete telefonica tradizionale: la telefonata parte da casa vostra, arriva alla più vicina centrale Telecom, da dove viene smistata sulla rete intelligente per arrivare alla centrale telefonica a cui è collegata la persona che vogliamo chiamare; da lì viene portata fino all’abitazione del destinatario. Nella connessione VoIp non è più presente il collegamento fisico di una linea (doppino telefonico e centrali), ma la voce, trasformata in un segnale digitale, viene divisa in pacchetti di dati e inviati in rete. Il VoIp, in una comunicazione tra due pc, non fa altro che emulare il funzionamento delle due centraline Telecom: il nostro pc e quello del destinatario funzionano come le due centrali, e la rete internet sostituisce i cavi che uniscono tra loro le centrali delle società telefoniche. La voce viene spezzettata in pacchetti e inviati al pc destinatario, dove vengono ricomposti per ricostituire un normale flusso audio. Una volta giunti a destinazione quindi, i pacchetti dati vengono ricomposti per ricreare la situazione originale ed essere fruibili dall’apparecchio ricevente. L’utente ricevente deve utilizzare un dispositivo specifico, come un computer, un adattatore per il telefono oppure un nuovo tipo di telefono (Ip) per rendere possibile la conversione del segnale digitale in segnale sonoro E’ facile immaginare quanti possano essere i punti attaccabili da malintenzionati che vogliano sfruttare per fini personali i canali di trasmissione o intercettare le comunicazioni. In effetti, come già anticipato, i rischi che possono insidiare le comunicazioni VoIp sono praticamente gli stessi che affliggono i sistemi informatici. Come avviene quindi per le strutture informatiche aziendali dove si vuole proteggere adeguatamente il flusso dei dati scambiato sulla rete, anche per la tecnologia VoIp è necessario stabilire un insieme di regole che garantiscano la sicurezza delle comunicazioni. I sostenitori della tecnologia La tecnologia Voice over Ip non è abbandonata a se stessa, ma è supportata e seguita da diverse associazioni che ne garantiscono il corretto instradamento e forniscono fondamentali linee guida. Uno tra questi gruppi sicuramente molto attivo e identificato come riferimento di settore è sicuramente il Voipsa, un gruppo aperto che intende sollecitare l’attenzione del pubblico sui temi e sulle best practice in termini di sicurezza e privacy del servizio VoIp (Voice over IP). Voipsa attualmente è impegnata nella realizzazione di progetti per lo sviluppo di una classificazione standard delle minacce e per stabilire i requisiti di sicurezza per reti VoIp. VoIP Security Alliance è sicuramente uno tra i primi gruppi esclusivamente dedicato alla ricerca e formazione sulla sicurezza del VoIP a cui ha aderito un vasto numero di organizzazioni rappresentate da università, ricercatori, fornitori di soluzioni VoIp, studiosi e provider di VoIP. La mission di Voipsa è di sollecitare l’attenzione del pubblico su temi e best practice per la sicurezza e la privacy del servizio Voice over IP. Voipsa è un gruppo aperto che ha l’obiettivo di aiutare le organizzazioni a scoprire, comprendere ed evitare i rischi di sicurezza legati al VoIP attraverso liste di discussione, white paper, sponsorizzazione di progetti di ricerca sulla sicurezza del VoIP e lo sviluppo di tool e metodologie di pubblico utilizzo. U lteriori informazioni legate alle iniziative e agli studi promossi dal gruppo possono essere reperite direttamente all’indirizzo http://www.voipsa.org/

Conclusioni La Voice over Ip è una tecnologia relativamente nuova che, sull’onda di un ottimo Roi, risparmi sui costi e incremento della produttività promette di crescere rapidamente affermandosi sempre più come futuro standard per le comunicazioni aziendali. Purtroppo vi è da considerare anche l’altro lato della medaglia. Come tutte le tecnologie informatiche anche la VoIp è insidiata dagli stessi problemi di sicurezza propri degli ambienti di calcolo in rete. Quindi, perché la tecnologia VoIp rappresenti effettivamente un’opportunità è necessario fin da ora stabilire una serie di standard e best practice che ne garantiscano il giusto livello di sicurezza. Fortunatamente, per raggiungere questo obiettivo, si sono già costituiti gruppi aperti di studio come per esempio il Voipsa che garantiscono il riconoscimento e l’adozione di opportuni standard. Siamo solo agli inizi e la tecnologia promette di essere uno dei principali protagonisti del prossimo futuro. Non ci resta che restare a vedere dove ci condurrà.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore