Ciberspazio e diritto 2010, Vol. 11, n. 1, pp.

161-169

VOIP Security

Antonio Mauro, Gianfranco Gargiulo 1

Sommario: 1. Premessa. – 2. Approccio multi-livello alla telefonia sicura. – 3.

Sicurezza fisica. – 4. Sicurezza della rete. – 5. Sicurezza della piattaforma
telefonica. – 6. Sicurezza dei terminali. – 7. Sicurezza applicativa. – 8. Ge-
stione della piattaforma telefonica. – 9. Politiche di sicurezza. – 10. Ambi-
to normativo e legale.

1. Premessa

La VoIP (Voice over IP) rappresenta sicuramente il futuro della co-

municazione vocale, ma una implementazione vincente di una soluzio-
ne VoIP richiede un elevato livello di attenzione sulle problematiche di
sicurezza.
Rendere sicura una infrastruttura VoIP risulta più complesso e one-
roso rispetto a rendere sicura una analoga infrastruttura di telefonia tra-
dizionale. I sistemi VoIP sono soggetti agli stessi tipi di attacchi di una
rete telefonica tradizionale (quali toll fraud e eavesdropping) ed ereditano
i problemi tipici di una rete IP in quanto vulnerabili a tradizionali attac-
chi quali worm, virus e denial of service.
Rispetto ad un sistema tradizionale la cui architettura si basa su un
centralino PBX (Private Branch Exchange), i sistemi VoIP sono normal-
mente costituiti da un numero molto più alto di componenti (quali IP
PBX, server di supporto, media gateway, switches, routers, firewall, telefoni
IP, softphones). Questo aumenta il numero delle potenziali vulnerabilità
ed anche il rischio che la compromissione di uno solo di essi possa porta-
re alla compromissione dell’intero sistema.


  Antonio Mauro è Ingegnere Informatico ed Esperto di Sicurezza Informatica,
CCSP – GCIH; Gianfranco Gargiulo è Ingegnere Elettronico, esperto di Sicurezza In-
formatica ISO/IEC 27001 Lead Auditor Orange Business Services Senior Solution Ar-
chitect.

161