АНБ выпустило руководство по обеспечению безопасности корпоративных систем связи
Специалисты Агентства национальной безопасности США выпустили руководство, призванное помочь организациям защитить свои системы связи, в частности унифицированные коммуникации (UC) и VVoIP (видео и передача голоса по IP).
UC и VVoIP представляют собой системы обработки вызовов, которые используются для связи и совместной работы многими предприятиями, включая государственные учреждения и их подрядчиков.
Как предупредило АНБ, если эти системы не будут должным образом защищены, они будут подвержены тем же рискам, что и системы IP, включая уязвимости в программном обеспечении и различные типы вредоносного ПО. Злоумышленники могут использовать подобные системы, выдавая себя за пользователей, подслушивать разговоры, вызывать сбои в работе систем и осуществлять мошенничество.
АНБ выпустило 43-страничное руководство, в котором описываются оптимальные методы и меры по обеспечению безопасности оконечных точек, сетей, контроллера сеансов предприятия и пр.
Рекомендации включают использование виртуальных локальных сетей для отделения систем UC/VVoIP от сети передачи данных, реализацию защиты layer-2, обеспечение аутентификации всех соединений UC/VVoIP, обеспечение исправления систем, аутентификацию и шифрование сигнализации и медиатрафика с использованием решений для обнаружения мошенничества, внедрение механизмов предотвращения DoS-атак, обеспечение физической безопасности систем и выполнение тестов перед добавлением новых устройств в рабочие сети.