A tutti noi importa della riservatezza delle nostre chiamate, specie se sono di lavoro e in particolare se si parla di progetti di particolare riservatezza, o se si sta facendo una riunione al telefono. Il VoIP, come avevo già spiegato è di per se in chiaro, per cui dobbiamo in qualche modo proteggerci da eventuali (e remote) intercettazioni esterne sulla rete internet.
Per riuscire a intercettare la nostra conversazione l’hacker deve far passare i pacchetti da un router o da un host compromesso in grado di conservare copia dei pacchetti VoIP, oppure bucare in casi estremi bucare il server. Ipotizziamo che la nostra azienda voglia comunicare con due filiali sparse per il mondo, in questo caso ci conviene stabilire un server centrale e due piccoli server nelle varie filiali.
Tutte le comunicazioni, incluse quelle effettuate in azienda viaggeranno su una VPN separata dal traffico dati. Così facendo la nostra comunicazione avrà un particolare canale di comunicazione (magari con differenti priorità QoS ) criptato e difficilmente violabile.
La VPN rappresenta un’ottima soluzione per rendere le nostre comunicazioni VoIP sicure, ma deve essere separato dal traffico dati, che può tranquillamente viaggiare su una VPN affiancata. Una volta stabilita la nostra rete VPN il nostro traffico VoIP potrà attraversare la rete senza essere visibile ad eventuali male intenzionati, rimanendo sostanzialmente su protocollo SIP e senza variare una eventuale infrastruttura esistente.
Sto per provare questa configurazione, qualche suggerimento?