Lund tog säkert grepp om ip-telefonin

Säkerheten blev avgörande när Lunds universitet till sist valde ip-telefonisystem. Men flera leverantörer försökte mörklägga att de inte levde upp till säkerhetskraven.

Att hitta ett nytt telefonisystem tog mycket längre tid än vad de ansvariga för ip-telefonisatsningen vid Lunds universitet hade kunnat föreställa sig. Först efter tre år med pilottester av ip-telefonilösningar från Avaya, Cisco, EADS Telecom, Nortel och Siemens gick upphandlingen att genomföra. Mångmiljonordern för att stegvis migrera universitetets gamla Nortel-miljö med 7 000 anknytningar till ip-telefoni gick till Avaya i maj 2004.

Enligt Magnus Svensson, it-chef på juridiska fakulteten, var säkerheten avgörande för valet av system.

– Vi har studenterna mitt ibland oss och måste därför ha en relativt öppen miljö, som utsätts för olika hyss och attacker säkert två gånger i minuten, konstaterar han.

Skyddad mot intrång

En viktig funktion som enligt Magnus Svensson särskiljer Avaya från konkurrenterna är att callservern, det vill säga växeln, är placerad på ett eget lan. Rent praktiskt innebär det att telefonerna inte kommunicerar direkt med växeln utan att all trafik går via en mediagateway som i sin tur skickar samtalet vidare. Eftersom gatewayen kommunicerar med växeln genom ett internt gränssnitt skyddas den mot intrång.

– I alla andra system tar telefonerna direkt kontakt med callservern som då syns utifrån och kan hackas av någon som vill fördärva systemet eller bara åstadkomma en denial of service-attack, säger Magnus Svensson.

Självständig växel

Om man talar om säkerhet i ett vitt begrepp är också tillgänglighet kritiskt när det handlar om telefoni. Lunds universitet erbjöds av Avaya två identiska växlar som är förbundna via en dedicerad fiber. Växlarna uppdaterar varandra i realtid, vilket gör att om den ena slutar fungera tar den andra över utan att samtal störs, berättar Magnus Svensson.

– Än har ingen server slutat fungera men vi måste vara förberedda för att det kan hända olyckor, som exempelvis en brand eller översvämning.

Dessutom är det möjligt att sätta in ett serverkort i valfri gateway så att den kan fungera som en självständig växel. För universitetet som har enheter i Malmö, Helsingborg och Ljungbyhed innebär det att alla kontor kan fortsätta ringa obehindrat internt och ut till det publika nätet, oavsett om de har kontakt med huvudväxeln eller inte.

– Till skillnad från andra lösningar får gatewayen full funktionalitet eftersom den känner till hur systemet topologiskt är uppbyggt och kan hela nummerplanen, förklarar Magnus Svensson.

Felsökning

En aspekt av tillgänglighet är att felsökning i ett ip-nät är svår att genomföra, eftersom trafiken kan ta vilken väg som helst i nätet. Switchar som hanterar datatrafik utmärkt kan trots allt inte vara tillräckligt bra för ip-telefoni och om man inte vet hur trafiken färdats blir det omöjligt att finna den felande länken.

I universitetets ip-telefonilösning finns därför också ett rapportverktyg som samlar data om alla samtal och vilken väg trafiken färdas. För varje samtal sparas dessutom uppgifter om paketförluster, förseningar och så kallat jitter.

– Om ett uppsatt värde överskrids får vi ett larm. För ett litet företag där alla anknytningar finns kopplade till en switch är detta inget problem, men i en stor organisation med tusen anknytningar blir det fort ett stort problem, säger Magnus Svensson.

Förödande konsekvenser

En annan säkerhetsaspekt som är relevant i sammanhanget är avlyssning. Ett korskopplat internetuttag går att avlyssna utan större svårigheter. För universitet som har många topphemliga projekt med näringslivet skulle det vara förödande om informationen kom på villovägar.

– Vid upphandlingen var det enbart Avaya som hade en hundraprocentig punkt till punkt-kryptering och det räcker att det finns en svag länk i systemet för dem som vill få tag på information, konstaterar Magnus Svensson.

Mörkläggning

Han tillägger att de flesta leverantörerna dessutom påstod sig ha en fullständig kryptering, uppgifter som vid en närmare undersökning inte stämde. Till exempel hade Cisco enbart fullständig kryptering på deras största ip-telefoner. Andra saknade kryptering i vissa delar i systemet och ofta i samband med att en användare loggade in sig från annan ort.

Särskilt när man sätter upp ett konferenssamtal är det viktigt att alla delar i centralutrustningen är krypterad.

– Här upptäckte vi att leverantörerna gärna ville dölja sanningen och uppgav att de hade kryptering fullt ut. De flesta leverantörer försökte mörka mer eller mindre, men Siemens och Avaya försökte aldrig göra sitt system bättre än det var, berättar Magnus Svensson som tillägger att trots allt finns inget system som är säkert till ett hundra procent.

Långt kvar

Fullt utbyggt blir Lunds universitets ip-telefonisystem troligtvis det största i Skandinavien. Men i dagsläget har de fortfarande en lång väg kvar med enbart ett par hundra installerade ip-telefoner i skarp drift.

Förklaringen är helt enkelt att infrastrukturen inte håller måttet ännu. Universitetet har fått bekymmer med att kabelsystemen inte har samma kvalitet överallt, ett problem som var större än man räknat med. Ett annat stort problem är att det blir för varmt i korskopplingsrummen eftersom switcharna, som även ska förse telefonerna med ström, alstrar mycket värme och särskilt i de äldre byggnaderna är det ett tidskrävande arbete att få in kylsystem.

– Våra äldsta byggnader är från 1500-talet, det är ett helt spektrum av bekymmer man kan stöta på men vi tror att vi kan öka tempot under 2005, framhåller Magnus Svensson.

Fakta

Mer om ip-telefoni vid Lunds universitet

• Totalt har Lunds universitet 7 000 anknytningar i 230 byggnader i fyra städer. Ip-telefonisystemet ska installeras i två faser. 4 000 anknytningar beräknas ringa med ip-telefoni om ett år. De övriga 3 000 anknytningarna integreras i systemet, men blir kvar i Nortel-miljön tills dess att växeln gjort sitt.

• All utrustning i systemet kommer från Avaya. Callserver S8700 används som växel och som gateways används G700 och G650. I huvudsak används ip-telefonerna 4610.

• Alla användare får en sip-adress och en pc-klient som är direkt länkad till telefonen. Med den får man tillgång till direktmeddelanden och närvarofunktion.

• Mobiltelefoner är helt integrerade i växeln och är fullt synliga för alla i systemet. En användare kan byta från fast till mobil enhet under ett pågående samtal.

Denna artikel var tidigare publicerad på tidningen telekomidag.se

Fördjupning IP-telefoni säkerhet
publicerad 14 mars 2005
av Anne Pettersson

Senaste artiklarna

Premium
Tech idag

AI Sweden drar igång cybersatsning med försvaret

22 timmar sedan
Premium
Tech idag

Meta kapar 10 procent –för att finansiera AI-satsningar

22 timmar sedan
Premium
molnet

Google Cloud-chefen: ”Agentisk AI har blivit en viktig tillväxtmotor”

23 timmar sedan
karriär

Daniel Melin lämnar Safespring – här är hans nya jobb

23 timmar sedan
Premium
PRAKTIKFALL

Laddbolagets supportchef: ”Kunden har nolltolerans för friktion”

24 april
Hämtar fler artiklar
Till startsidan
Techtidningen

Techtidningen Premium

Nyhetstjänsten för dig som jobbar med professionell kommunikation. Få nischade nyhetsbrev för ditt intresseområde och utbildnings-tv.
Prenumerera Logga in

Utbildnings-TV

Till avdelningen
branschen

TechTorsdag: Så bygger du digital motståndskraft – it-chefens checklista

19 mars
branschen

TechTorsdag: Vad kan vi förvänta oss av techåret 2026?

19 december 2025
AI

TechTorsdag: Hur står sig Sverige i AI-kapplöpningen?

28 november 2025
Premium
utbildnings-tv

Utbildnings-tv: It-chefens checklista för att höja säkerheten (Del 3/3)

20 november 2025
Premium
utbildnings-tv

Utbildnings-tv: It-chefens checklista för att höja säkerheten (Del 2/3)

13 november 2025