Wykorzystanie systemów korporacyjnych telefonii IP lub, szerzej rzecz ujmując, systemów zintegrowanej komunikacji opartej na IP staje się rzeczywistością w wielu instytucjach oraz przedsiębiorstwach. Do zalet platform opartych na IP zaliczymy takie funkcjonalności, jak: łatwość zarządzania z jednego miejsca systemem rozproszonym na dziesiątki, setki lub tysiące lokalizacji oraz możliwość integracji w jednym systemie wielu kanałów komunikacyjnych (głos i obraz). Znaczenie ma również niewystępowanie konieczności utrzymywania wydzielonej infrastruktury telefonicznej czy też redukcja kosztów operacyjnych.

Komponenty systemu

Po pierwsze trzeba się zastanowić nad zagrożeniami, a nastepnie nad tym, jak można sobie z nimi poradzić. Dlatego zacznijmy od przeanalizowania budowy typowego systemu korporacyjnej telefonii IP, zwykle składającego się z:

• sieci IP, która - w zależności od wielkości systemu - może być siecią LAN lub WAN;
• urządzeń końcowych, tzn. ze sprzętowych oraz programowych telefonów IP lub komunikatorów;
• centralnego serwera sterującego połączeniami (call procesor). Ma on postać pojedynczego serwera lub klastra serwerów, co umożliwia scentralizowane sterowanie połączeniami z urządzeń końcowych i bram głosowych zlokalizowanych w wielu placówkach;
• bram głosowych służących do połączeń z publiczną siecią telefoniczną;
• serwerów aplikacyjnych (np. poczta głosowa, książka telefoniczna itd.).

Jak widzimy na rysunku "Elementy systemu telefonii IP", w odróżnieniu od tradycyjnej centrali PBX system telefonii IP nie składa się z jednego urządzenia. Rozproszenie elementów platformy podnosi jej niezawodność oraz zwiększa elastyczność. Jednocześnie używanie tej technologii wymaga zmiany podejścia do zagadnień związanych z bezpieczeństwem. W tradycyjnych systemach telefonicznych opartych na PBX sprawa jest dość prosta. Struktury te mają zasięg ograniczony do jednej lokalizacji. Zwykle zadowalający poziom bezpieczeństwa osiągany jest przez zapewnienie fizycznej ochrony centrali, linii telefonicznych oraz telefonów. Zagrożenie najczęściej dotyczy jednego budynku, a nie wielu placówek.

[...]

Autor pracuje od 2006 roku jako inżynier systemowy w Cisco Systems. Od wielu lat związany jest z technologiami sieciowymi, współpracował z firmami integratorskimi oraz telekomunikacyjnymi (Computerland S.A., Formus Polska, Telefonia Dialog S.A.). Obecnie specjalizuje się w rozwiązaniach Cisco Unified Communication ze szczególnym uwzględnieniem zagadnień bezpieczeństwa.