Az IP technológiával továbbított hang, vagyis a VoIP sokak fantáziáját megmozgatta, s nemcsak az informatikusokét, hanem a vállalatvezetőkét is. Ezt az eljárást főként a várható megtakarítások és a költséghatékonyság kapcsán szokták emlegetni, ám jóval kevesebb szó esik a rejtett költségekről, valamint a vele járó nagyobb biztonsági kockázatról.
Az IP-alapú hangátvitel és telefonálás (Voice over IP – VoIP) legfőbb előnyeként emlegetik, hogy a korábban csak külön eszközrendszerrel megvalósítható távbeszélésre használhatjuk a meglévő hálózatunkat. Azonban mint minden konvergens, azaz közös átviteli csatornát használó szolgáltatás esetén, itt is megoldásra váró feladat az áramló jelek szétválasztása. Ez elsőre nem tűnik bonyolultnak, hiszen például az analóg tévéműsor is jól megfér a szélessávú internetkapcsolattal. A VoIP esetében azonban már nem térnek el egymástól a továbbított jelek fizikai jellemzői, más szavakkal: a VoIP adatcsomagok ugyanazt az átviteli csatornát, sőt nagyrészt ugyanazt a protokollt használják, mint amellyel a böngészőnk letölti a weboldalakat.
A közös átviteli csatorna használatának szükségszerű velejárója, hogy a szétválogató eszközök, alrendszerek nagyobb igénybevételnek vannak kitéve. Továbbá jóval intelligensebb működést várunk el tőlük, mert nem elég, ha a hangunkból képzett jelek rendben eljutnak a fogadóhoz, hanem arra is igényt tartunk, hogy az éppen hallgatott internetes rádióból ne mi szóljunk a túloldalon.
A telefonáláshoz képest egy további lényeges szempont, hogy a hangátvitel védelmének jelentős része átkerül a VoIP technológia felhasználójához. A telefontársaság törvényes kötelessége, hogy megvédje beszélgetéseinket a lehallgatástól vagy eltérítéstől. Ennek ők – leszámítva egyes állami szervek indokolt kéréseit – meg is felelnek. A VoIP technológiát használók ezzel szemben lényegében magukra vannak utalva, és nekik kell gondoskodniuk a saját védelmükről.
A VoIP technológia használatának kockázatai
A VoIP technológia kockázatainak jelentős része a más IP-alapú szolgáltatásokkal közös csatorna használatából adódik. Ezeket a vezetékes külföldi beszélgetések, a webkamerás konferenciák, esetleg néha a mobiltelefonálás világából már ismerhetjük: ha túl sokat késik beszélgetőpartnerünk hangja a szájmozgáshoz képest, kiesünk a kommunikáció folyamatából.
Ez a hangkésleltetés az, amellyel a legtöbbször találkozhat a VoIP felhasználó. Ezt – mint az olcsóbb telefonálás velejáróját – többnyire elintézzük egyetlen kézlegyintéssel, azonban ahogy nő az üzleti célú beszélgetések aránya, úgy lesz egyre elfogadhatatlanabb az ilyesfajta hangcsúszás. Nem mindegy, hogy egy telefonos alkudozás során azért „várakozik” a partnerünk, mert sokallja az árat vagy a „technika ördöge” miatt. A késlekedést egyszerűbb esetekben csupán a nagyméretű letöltések vagy az intenzívebb párhuzamos adatforgalmak okozzák, de ahogy „fejlődik” a világ, egyre jellemzőbbek lesznek a célzott, hangminőség-rontó támadások.
Hozzászoktunk már ahhoz, hogy a telefonszámlánk kiszámítható, vagy ha nem az, akkor könnyen megtalálható az a kolléga, családtag, aki túl sokat beszélt az éppen Bahamákon nyaraló kedvesével. Viszonylag ritkán fordul elő, hogy „valahonnan kívülről” valakik a mi költségünkre telefonálnak. A VoIP világban az ilyen kockázat azonban jóval nagyobb, és nehezebb is az ilyen behatolások érzékelése, felderítése.
Ha valaki sikeresen tud eszközeinken keresztül telefonálni, akkor azt is megteheti, hogy belehallgat a beszélgetéseinkbe. Több mint valószínű, hogy nem arra lesz kíváncsi, hogy milyen recept alapján készítjük a női szeszélyt, ellenben érdekelni fogja, hogy melyik partnerünkkel lépünk stratégiai szövetségre a közeljövőben. Hasonló mérvű veszélyt jelent, ha a nevünkben rendelnek meg pár ezer pizzát, de persze a lehetőségek itt is korlátlanok. Bár a VoIP rendszerek támadhatósága már önmagában is elég nagy gond, a közös csatornát, eszközöket használó egyéb szolgáltatások biztonsági kockázatai összeadódnak, így akármelyik védtelensége a többire is kihat.
Az elmondottakból kitűnik, hogy a VoIP rendszerekben valójában minden elem kockázatot jelenthet, kezdve a felhasznált számítógépek hardver- és szoftverkörnyezetével, a kommunikációs vonalakon keresztül a VoIP célalkalmazásokig és célhardverekig.
Mélyen a technikába
Mivel a VoIP szabványok (SIP, H.323) alapvetően valós idejű protokollt (RTP) használnak, csak kismértékben hibatűrők. Valamivel pontosabban: az IP-alapú hangátvitel felépítésére jellemző, hogy kisméretű adatcsomagokat forgalmaz, azonban ezeknek minimális késleltetéssel, pontosan kell megérkezniük a fogadóhoz, csomagvesztés nélkül. A gyakorlatban ez azt jelenti, hogy ha egy-egy weboldal néhány képe nem elsőre, hanem második próbálkozásra töltődik csak le, minimális kényelmetlenséget jelent. Azonban az élőbeszéd viszonylag kis mértékű veszteség esetén is gépiessé vagy akár érthetetlenné torzulhat.
További gondot jelent, hogy a VoIP-ot megvalósító protokollok nagyszámú portból választják ki az éppen használtakat, és ezek dinamikusan változhatnak a kapcsolat felépítése, működtetése közben, ezért a csak statikus szabályokat kezelő (előre rögzített portokat figyelő) tűzfalak nem nyújtanak kellő védettséget. Ilyenkor vagy letiltjuk az ilyen alkalmazások adatforgalmazását, vagy olyan sok „lyukat” hagyunk a védelmi vonalainkon, hogy veszélyeztetjük hálózatunk alapvető biztonságát.
A VoIP még adatcsomag szinten is érdekességekkel szolgál: az IP csomagokba ágyazott VoIP célú csomagok saját fejlécükben szintén tartalmazzák a célállomás IP címét, ezzel mintegy kétszeresére növelve a tűzfal által feldolgozandó adatok mennyiségét (ez különösen a NAT – hálózati címfordítás – esetén jelentkezik). És itt ugye újra megjelenik a késleltetés, mint zavaró tényező: a túlságosan lassan feldolgozott és továbbított csomagok zavart okozhatnak a beszéd megértésében.
Tanulságként leszűrhető, hogy a hálózat védelmével megbízott eszközöknek – különös tekintettel a tűzfalakra – beépített VoIP-támogatással kell rendelkezniük, hogy egyaránt megfeleljenek a VoIP által támasztott speciális követelményeknek és korábbi rendszerünk elvárásainak.
Átfogó kockázatcsökkentés
Az eddig elmondottakból kitűnik, hogy a VoIP által felvetett biztonsági kérdéseket nem lehet apróbb foltozásokkal, vagy akár egyetlen eszköz cseréjével megoldani. Átfogó biztonsági keretrendszert kell kialakítani, majd megkeresni az ebbe beilleszthető hardver-szoftver rendszerelemeket. A biztonsági keretrendszer alapját a tartományi modell adhatja, ahol a hasonló feladatokat ellátó, hasonló kockázatot jelentő elemeket egy csoportba foglaljuk, és erre a csoportra adjuk meg a pontos biztonsági szabályzatot. Majd a csoportok közötti átjárást, valamint a tartományok határait védjük további eszközökkel. Végül pedig megfogalmazzuk azokat a specifikus biztonsági előírásokat, amelyeket az egyes komponensek, így a VoIP eszközök is megkövetelnek. Minderre azért is van szükség, mert a feje tetejére állított, csak VoIP védelemre berendezkedő szemlélet figyelmen kívül hagyja a hang- és adatcélú kommunikáció között fellépő kölcsönhatásokat, továbbá elég akár egy biztonsági lyuk is ahhoz, hogy az amúgy önmagában védett szolgáltatásaink nyitottá váljanak a külvilág számára.
A valódi szakértők szerepe
Bár az itt felsorolt kockázatok könnyen elriaszthatnak a fejlesztéstől, nem ez volt a célunk. Ellenben vegyük tudomásul, hogy a reklámszövegek hatására beszerzett bármilyen hálózati eszköz kockázatot jelenthet, ha nem felkészülten állítjuk üzembe. Ilyenkor az igazi kérdés az: mi ér többet? A kísérletezés vagy esetleg cégünk működőképessége?
Vannak már hazánkban is olyan szakértők, akiknek az általános hálózatbiztonsági területek mellett a VoIP-pal kapcsolatos kérdésekben is van tapasztalatuk. Amit tehetünk, hogy a kiszemelt szakértőtől megtudjuk, milyen referenciákkal rendelkezik az IP-s hangátvitel terén ő, valamint az általa forgalmazott eszközcsalád.
Fazakas László
Tanácsadónk a RelNet Technológia Kft. volt. Háttéranyagként a „Biztonságos IP telefónia” c. META Group tanulmányt használtuk.