MediaPlaza
seminar De Risico's van VoIP
Introductie
Voice-over-IP (VoIP) is anno 2006 inmiddels de hype voorbij. Veel
bedrijven maken al gebruik van telefonie via internet en uiteindelijk
zal de rol van vaste telefonie door VoIP worden overgenomen.
Kostenbesparingen, een grotere flexibiliteit van de infrastructuur en
het feit dat VoIP nieuwe communicatiemogelijkheden voor de
bedrijfsvoering mogelijk maakt spelen hierin een grote rol. Maar hoe
zit het eigenlijk met de risicos die samenhangen met het gebruik van
VoIP? Kan telefonie met IP als basis net zo veilig worden als
traditionele telefoonsystemen?
Met de spectaculaire opkomst van internettelefonie nemen ook de
veiligheidsrisicos drastisch toe. De grote aandacht die VoIP momenteel
krijgt trekt ook de ongewenste aandacht van hackers. Denk hierbij aan
ddos-aanvallen (distributed denial of service), spam in spraakvorm
(SPIT) en het kapen van digitale identiteiten als de grootste gevaren
voor het bellen via internet gezien. In de Verenigde Staten zijn al
gevallen bekend van afluisteren, meeluisteren en SPIT. VoIP staat
momenteel nog in de kinderschoenen; met alle kinderziektes vandien.
Een aantal security-initiatieven zijn inmiddels ontplooid, waaronder
de oprichting van de VoIPSA (Voice-over-IP Security Alliance) begin
2005. Deze open organisatie, die bestaat uit een vijftigtal
telecomaanbieders, universiteiten en fabrikanten met leden als
Siemens, Avaya, Samsung, PricewaterhouseCoopers, Alcatel, Symantec en
MCI, houdt bezig met het inventariseren van de bedreigingen voor VoIP.
Ten tweede worden aanbevelingen gedaan voor een veilige opzet van
internettelefonie, door veiligheidseisen op te stellen waaraan VoIP
moeten voldoen.
De vraag is echter of dit genoeg is. Veel organisaties vergeten
namelijk nog additionele veiligheidsmaatregelen te treffen als ze
spraak aan hun datanetwerken toevoegen. Traditionele
beveiligingsmaatregelen - zoals in datanetwerken wordt gebruikt - zijn
bij VoIP uit den boze omdat dit ten koste gaat van de spraakkwaliteit.
Geconcludeerd kan worden dat bedrijven door de toepassing van de
relatief nieuwe VoIP-toepassingen, ook aan een aantal nieuwe risicos
worden blootgesteld. En naarmate het aantal gebruikers van VoIP
toeneemt, zullen de risicos in een rap tempo toenemen..
Tijdens dit seminar worden de volgende vragen beantwoord:
* Wat zijn de risicos van VoIP?
* Security-oplossingen voor VoIP
* Keuzes die bedrijven daarbij dienen te maken: zelf implementeren
of uitbesteden?
* Waar moet bij de uitbesteding op gelet worden?
* Trends in VoIP bedreigingen: ddos, spit,
man-in-the-middle-attacks, trust exploitations, VoIP snooping.
* Wat zijn de risicos van peer-to-peer programmas als Skype die
bedrijfsnetwerken zullen infiltreren?
* Connectiviteit tussen telefonie en data, voor bijv.
multifunctionele applicaties, of moet dit juist gescheiden worden?
Programma
10.30 Ontvangst en informatiemarkt
Bezoek de informatiemarkt waar partners van Security Plaza hun
producten demonstreren. De informatiemarkt biedt u de gelegenheid om
in korte tijd kennis te maken met de producten van diverse
leveranciers. U kunt zich tevens laten informeren over de activiteiten
van Security Plaza.
11.00 Opening en presentatie door dagvoorzitter Foppe Vogd
* VoIP... vlug, veilig en voordelig???
VoIP heeft volgens deskundigen veel voordelen en kan een grote
kostenbesparing opleveren. Beveiliging is een van de grote
uitdagingen voor een verantwoord gebruik. Op dit seminar de laatste
stand van zaken. Een seminar met concrete handvatten voor direct
gebruik in uw organisatie en een must om te bezoeken voor ieder die
met VoIP te maken heeft.
11.30 Presentatie Tipping Point, voorzitter van de Voice over IP
Security Alliance (VoIPSA)
* Internationale beveiligingsstandaarden voor VoIP
12.00 Presentatie door Albert Balvers, Directeur Vaste telefonie van
KPN
12.30
Presentatie door Hein Dries van OPTA
* Handhavingsperspectief mbt de veiligheidsrisico's van VoIP
13.00 Elevatorpitch: de participanten stellen zich voor
13.15 Lunch
14.00 Ronde 1 parallelsessies
14.45 Ronde 2 parallelsessies
15.30 Korte pauze
15.45 Keynote 3
16.15 Presentatie door Ernst Mellink, beveiligingsarchitect van de
Belastingdienst
* VoIP en Security: de praktijk
Bedrijfstelefooncentrales zijn een gemeengoed waar we al
tientallen jaren een hoge mate van betrouwbaarheid krijgen en
waarvan het beheer meestal wel geregeld is. Het kenmerkt zich
echter met : eigen hardware (centrales en telefoons), eigen
exemplaren van bedrading (utp of dect), eigen verbindingen met het
publieke netwerk (isdn30). Vaak zelfs niet eens in beheer bij de
afdeling automatisering maar bij de afdeling huisvesting. Beleid ?
Ja zeg, het moet gewoon altijd werken.
En daar is VOIP: maakt gemeenschappelijk gebruik van het netwerk,
maakt gebruik van nieuwe type telefoons, een gemeenschappelijke
internet-koppeling naar het publieke netwerk. Maximale
mogelijkheid tot het maken van verkeerde inschattingen van de
impact, vergissingen bij het beheer, onderschatting van risico's
op informatiebeveiliging. In deze presentatie zal ik een aantal
overwegingen geven waarvan het verstandig is dat
eindgebruikersorganisaties die ter harte nemen bij de inzet van
VOIP.
16.45 Afsluiting dagvoorzitter
17.00 Netwerkborrel
Aan het einde van het seminar is er voldoende gelegenheid nader kennis
te maken met participanten en deelnemers. Onder het genot van een
hapje en een drankje kunt u ervaringen uitwisselen en contacten
leggen.
Sprekers
Uw dagvoorzitter Foppe Vogd heeft bijna 35 jaar
ervaring in de ICT, voornamelijk op het gebied van beheer en
beveiliging. Foppe is een gewaardeerde spreker en dagvoorzitter in
binnen- en buitenland en al jaren intensief betrokken bij veel
ontwikkelingen in het werkveld. Foppe staat bekend om zijn
enthousiasme en drive. Ook deze dag zal hij weer alles uit de kast
halen om voor u optimaal rendement uit dit congres te halen.
Ir. Ernst Mellink is IT Architect Beveiliging bij de
Belastingdienst/Centrum voor ICT. Hij spreekt hier op eigen titel. Hij
geeft les bij CIBIT Adviseurs | Opleiders op het gebied van
infofmatiebeveiliging, en verzorgd college aan de TIAS. Hij adviseert
verder grotere en kleinere organisaties over de wijze waarop IT en
IT-beveiliging (technisch en organisatorisch) een onderscheidende
factor kan zijn in de markt en in de bedrijfsvoerig.