CIA skapar säker ip-telefoni

Vanliga telefoner kan avlyssnas på huvudsakligen fyra punkter: På kontoret, lokala koppartråden från huset, i teleoperatörens växel och genom massavlyssning i stamnätet. Ip-telefoni fungerar som vanliga ip-nät och kan alltså avlyssnas vart som helst på vägen. Men ip-telefoni är enklare att kryptera.

Rätt utförd ger kryptering skydd för hemligheter, autentisering av den som kommunicerar, skydd mot manipulering av trafiken och skydd mot att samma meddelande spelas upp fler gånger. Det vill säga C och I av CIA.

Säkra tillgängligheten

Om däremot tillgänglighet (A som i Availability) är viktigast för säkerheten så minskar den av att ha både data och telefoni i en och samma ledning. Om ni däremot har två ledningar till två olika operatörer och både tele och data i bägge ökar säkerheten mot driftavbrott. Se bara till så inte era båda operatörer i sin tur köpt kapacitet av samma operatör längre bort, säg i ett stadsnät. Det stora avbrottet hos Sveriges Radio för några år sedan berodde på just det misstaget.

Just tillgänglighet är också den största skillnaden i synsätt mellan telefolk och datafolk.

– Telefolk har en väldig fokus på tillgänglighet och det ska fungera jämt. De vill ha 99,999 procents driftsäkerhet. Datafolk har lite mer säkerhetstänkande och ser ip-telefoni som en internettjänst som andra som ska säkras på samma sätt med brandväggar och de åtgärder som behövs. Det är väldigt olika språk och ibland har de lite svårt att förstå varandra, säger Peter Myrefjord på den svenska brandväggstillverkaren Intertex.

Hindra inte uc

– Ligger fokus helt på tillgänglighet blir det lätt ett krav att det ska öppnas portar i brandväggen, vilket är dåligt för säkerheten. En brandvägg är ju gjord för att stoppa trafik som är initierad utifrån. Vissa lösningar går ut på att låta externa servrar på internet styra kundernas brandväggar för att trafiken ska kunna passera. Då lämnar du ut säkerheten till tredje part och det är inte heller bra, säger Peter Myrefjord.

Patrik Fältström på Cisco ser också ett problem med just tillgänglighet när det gäller vanliga användare och så kallad unified communications.

– Om folk inte kommer åt sin röstbrevlåda eller e-post när de är ute på resa så kommer de att bygga egna små system som vidarebefordrar röstmeddelanden och e-post till exempelvis Hotmail. Då har du byggt ett hårt skruvat och säkert system som de anställda går runt och slutresultatet blir lägre säkerhet, säger Patrik Fältström.

Ip-telefoni inte osäkert

Både Patrik Fältström och Peter Myrefjord säger att en av de vanligaste missuppfattningarna om ip-telefoni och säkerhet är just att det skulle vara osäkert. Det finns gott om säkerhetsfunktioner för ip-telefoni.

– Vi bygger in sådana i våra produkter. Men det är än så länge inte så många som efterfrågar dem, säger Peter Myrefjord på Intertex.

Patrik Fältström förklarar mer om vad som är problemet och vad som behöver skyddas:

– Ett säkerhetsproblem är att mycket av utrustningen i telefonsystem blir mer och mer lik vanliga datorer med samma fel och brister. Visserligen var Ericssons gamla AXE-växlar byggda runt Unix men det var en speciell Unix och den var inte i direkt kontakt med tjänsterna på samma sätt. Nu är systemen ofta baserade på Windows och tillverkaren har inte alltid tänkt på hur Windows Update och liknande ska hanteras. Det kanske inte heller finns ett vettigt antivirusskydd på dem. Så i värsta fall kan du ha telefonisystem som är sämre skyddade än dina vanliga skrivbordsdatorer.

Så funkar vpn och sip

En vanlig källa till förvirring är skillnaderna mellan vpn och sip. En grundläggande skillnad är att vpn fokuserar på säkerhet, sip fokuserar på tillgänglighet.

Vpn, virtuellt privat nätverk, är ett samlingsnamn för olika tekniker. Vpn går ut på att automatiskt kryptera data i en förbindelse mellan två punkter. Dessa punkter är ofta i en brandvägg, gateway eller annan central maskin i gränslandet mellan ett företags interna nät och internet. Bakom denna brandvägg eller gateway går trafiken i klartext. Ett vpn brukar liknas vid en tunnel som öppnar en avlyssningssäker förbindelse som olika former av data- och teletrafik kan skickas igenom.

Sip, session initiation protocol, är i likhet med vpn också en teknik från databranschen. Men vpn är flera olika tekniker, sip är ett specifikt protokoll. Det används mycket för att koppla upp och koppla ner samtal som ip-telefoni och videotelefoni. Sip-trafiken går ofta ända fram till den som talar. Den omvandlas inte till något annat i en central gateway, som vpn oftast gör. Sip kan hantera flerpartssamtal.

En ny version av sip, version 4, har funktioner som ska göra det lättare att skicka trafik genom nät som använder adressöversättning, nat (network adress translation).

Säkra sip-trunken

Ti: Vilka säkerhetsfrågor diskuteras mest just nu?

– Absolut hetast just nu är det som kallas sip-trunking, att ansluta företagens växlar till operatören via ip istället för analoga linjer. Tyvärr finns det några allvarliga problem som länge hindrat utrullning i riktigt stor skala. Mest uppenbara är nat- och brandväggsproblematik, säger Peter Myrefjord.

Moderna ip-telefoner och ip-växlar behöver placeras bakom brandväggar för att uppnå god säkerhet. Tyvärr kan inte vanliga brandväggar hantera sip-trafiken så olika lösningar för att hantera detta har behövt tas fram, konstaterar Peter Myrefjord.

– Ett annat vanligt problem är att det finns en rad olika tolkningar av sip-standarden i såväl växlar som operatörernas tjänster, detta problem löser operatörerna idag genom att placera en enhet mellan växeln och operatörens tjänst som normaliserar kommunikationen.

Denna artikel var tidigare publicerad på tidningen telekomidag.se