No se puede subestimar la importancia de considerar la seguridad de la red en las implementaciones de VoIP / UC. Las redes VoIP no seguras son vulnerables a las mismas amenazas que las redes de datos normales, así como a muchas más, incluido el fraude telefónico. Pero proteger una red VoIP requiere más que simplemente bloquearlo del tráfico de datos externo no solicitado, ya que esto deshabilitaría la función principal de una red VoIP: hacer y recibir llamadas. Esto se debe a que, al hacer o recibir llamadas, la persona llamada o llamando desde fuera de la red técnicamente está enviando paquetes de datos no solicitados. Afortunadamente, hay varias herramientas clave que los administradores de red pueden usar para garantizar que su red VoIP permanezca a salvo de actividades maliciosas. Aquí hay algunos que son útiles para asegurar redes VoIP con usuarios remotos.

Uso de firewalls VoIP

Un despliegue de teléfono remoto en sucursales o para empleados que trabajan desde casa es completamente diferente al enlace troncal SIP. Los teléfonos remotos tienen una ubicación dinámica y requieren muchas más funciones de llamadas. Los teléfonos remotos no pueden considerarse pares, ya que los teléfonos se registran para los servicios y cambian las direcciones IP con frecuencia, en múltiples dispositivos y ubicaciones. Los teléfonos remotos requieren aprovisionamiento automático con servidores de archivos y posiblemente requieren acceso web y acceso API REST a la IP PBX. La interconectividad entre teléfonos remotos y una IP PBX es complicada con muchos requisitos de comunicación.

La aplicación de soluciones de seguridad implica proporcionar una solución de firewall que se utiliza para definir la relación de teléfono remoto a IP PBX entre varias redes que utilizan capas de aplicación VoIP, aprovisionamiento de archivos y otros servicios, a la vez que garantiza que la señalización y los medios sean seguros. Mientras tanto, los teléfonos remotos a menudo se encuentran detrás de otros firewalls, lo que presenta problemas de comunicación adicionales.

En este ejemplo, la IP PBX reside detrás de un firewall de red típico. El firewall es el elemento fronterizo entre Internet (o zonas de red no confiables) y redes de área local (o zonas de confianza). El teléfono remoto está ubicado en una red remota a través de Internet. El firewall está monitoreando el tráfico de red y decide si permite o bloquea el tráfico específico en función de un conjunto definido de reglas de seguridad.

Funciones y configuración del firewall

El firewall controla el tráfico al redirigir la señalización SIP y las transmisiones de audio a los destinos definidos. En esta solución, el firewall controla las comunicaciones para permitir que el tráfico SIP VoIP de los teléfonos remotos se dirija a la IP PBX.

Usando VPN

Usar una red privada virtual (VPN), que se basa en la suite de seguridad de protocolo de Internet (IPsec), es una forma completamente diferente de proporcionar una solución segura de VoIP. Utilizando tecnologías de túnel de encriptación bien establecidas, se crea un túnel seguro entre el teléfono remoto y la IP PBX.

En este ejemplo, la IP PBX reside detrás de un firewall de red típico. El firewall es el elemento fronterizo entre Internet y LAN. El teléfono remoto está ubicado en una red remota a través de Internet y el teléfono remoto está estableciendo un túnel VPN a la IP PBX. VPN utiliza el conjunto de protocolos de red IPsec que autentica y cifra los paquetes de datos enviados a través de la red. El firewall está transmitiendo el túnel VPN desde el teléfono remoto a la IP PBX.

En este ejemplo, la IP PBX reside detrás de un firewall, el firewall es el elemento fronterizo entre Internet (o zonas de red no confiables) y redes de área local (o zonas confiables). El firewall es un dispositivo de seguridad de red y reenviará el tráfico VPN desde el teléfono remoto a la IP PBX.

Usando SBC

Como se indicó anteriormente, la interconectividad entre un teléfono remoto y una IP PBX es complicada con muchos requisitos de comunicación.

La aplicación avanzada de soluciones de seguridad implica proporcionar una solución de Controlador de borde de sesión (SBC) que se utiliza para definir el teléfono remoto a la relación IP PBX entre varias redes que utilizan capas de aplicación VoIP, aprovisionamiento de archivos y otros servicios, al tiempo que garantiza que la señalización y los medios sean seguros . Este método resalta la fortaleza del SBC para proteger la IP PBX mientras proporciona acceso a teléfonos remotos ubicados detrás de otros firewalls.

En este ejemplo, la IP PBX reside detrás de un SBC. El SBC es el elemento fronterizo entre Internet (o zonas de red no confiables) y redes de área local (o zonas de confianza). El SBC es un dispositivo de seguridad de red, así como un dispositivo de seguridad VoIP que monitorea el tráfico de voz y la red entrante y saliente y decide si permite o bloquea el tráfico específico en función de un conjunto definido de reglas de seguridad de red y voz. En lo que respecta a las redes, nada puede garantizar la seguridad de una red VoIP, así como una solución SBC.