De acuerdo con una investigacin realizada por Giga Group, muchas organizaciones se retrasan o ignoran el requerimiento para extender las medidas de seguridad que protejan sus redes cuando evalan los sistemas IP PBX. Aplicaciones como los denominados servidores y telfonos IP o softphones ofrecen una entrada para los ataques a la red.
Medidas de seguridad inadecuadas provocan que las compaas estn a riesgo de llamadas de larga distancia ilegales, escuchas y reproduccin de conversaciones, negando el servicio a los sistemas de telefona, as como el acceso a las redes de datos a travs de puertos de telefona IP, comenta Elizabeth Herrell, directora de investigacin de la consultora.
Los hackers que violen el sistema de telefona podran utilizarlo como nexo de unin en la cadena de sistemas, hacindose difcil su deteccin, adems de provocar retrasos en el trfico de voz.
Herrell considera que muchas empresas creen errneamente que la actual seguridad del firewall es la adecuada para la telefona IP y, aade, que el trfico de voz debera de ser filtrado a travs de Wan o Lan para evitar agujeros de seguridad innecesarios.
Sin embargo, Neil Barret, director tcnico de la consultora de seguridad independiente Information Risk Management, opina que los firewalls no son realmente necesarios para la asegurar la telefona IP entre un conmutador de red y el dispositivo IP.
Para Barret, la mejor solucin para gestionar la red es establecer un DMZ (demilitarised zone) en las redes con VoIP. Las compaas podran contar con una red interna y una externa y tener un DMZ actuando entre ellas como un buffer.
C
