[OT] Bezpecnost VoIP

[Rollfree]

Te hotelove pani je mi velmi lito a moc bych si pral (SciFi),
aby toho padoucha odhalili a povesili za kou**.

Takze jeste jednou: te pani to opravdu nepreju. Ale na druhe
strane jsem rad, ze se takovy pripad stal, a jsem rad, ze se mu
dostalo i medialni pozornosti. Docela vyrazne to upozornilo na
potencialne dost problematickou oblast a snad to prispeje
k alespon jednorazove kontrole a zamysleni-se nad bezpecnosti
jak u klientu, tak zejmena u VoIP operatoru.

Takove to obvykle prvoplanove "mela mit zajistenu podporu
a dohled" je casto skutecne jen plany vykrik do tmy. Pokud si
uvedomime dnesni ceny telekomunikaci od monopolisty
a pripadnou potencialni usporu pri prechodu na VoIP, tak se
muze klidne stat, ze zakaznika bude SW ustredna s dohledem
a s levnejsim hovornym nakonec stat stejne nebo vice nez
klasicka pevna od O2. Oni sice VoIP operatori vychvaluji
pridanou hodnotu sveho reseni, ale co si budeme namlouvat -
pevna je proste pevna. Dostupnost 5 devitek, kvalita hovoru
dnes vetsinou super.

Jako reakci na tento problem bych ocekaval, ze se aspon
cast lidi zamysli nad zabezpecenim svych ustreden (ja to
udelal). A taky bych cekal, ze se zamysli i VoIP operatori
a zavedou nebo nabidnou zavedeni (ti, kteri to jeste nemaji)
"systemu vcasneho varovani", ktery dokaze zareagovat na
nestandardni chovani linky (napr. prekroceni trojnasobku
prumerneho mesicniho obratu). Nakonec jim nagativni reklama
v mediich (... to mas od te WIA? Co zruinovali tu zenskou ? ...)
asi (doufam) taky neni mila.

Delam IT pro zdravotnictvi. Nekteri zakaznici maji i zabezpeceni
od nas, nekteri ne. Ale i pro ty ze druhe skupiny (aspon pro ty,
ktere mam rad, protoze to delam zadarmo) delam to, ze na
jejich systemy poustim stejne testy jako na svou infrastrukturu
(samozrejme po dohode s nimi). Nic me to nestoji, uz jsem
tu praci do toho dal kdyz jsem to chystal pro sebe a pocitace
se stejne v noci flakaji, tak aspon delaji neco uzitecneho.
U mnoha z nich jsem nasel a upozornil na diry v obrane.
Tohle prece pro VoIP operatora taky nemuze byt velky
problem, a o to vic, pokud je dokonce ustredna dodana
primo od nej. Skutecne se neda cekat, ze kazdy zivnostnik
nebo jednatel male firmy bude IT guru, nebo si bude platit
nejakeho IT guru.

rollfree