Op het gebied van (Hosted) VoIP-telefonie, loopt Nederland voorop vergeleken met andere landen. De integratie van deze efficiëntere manier van bellen is hoog in ons kleine landje. Drie jaar geleden waren er al meer dan zes miljoen telefoonaansluitingen in Nederland gebaseerd op VoIP. Naar de mening van Lydis krijgt security nog niet de aandacht die het verdient.
Op de lange wand in het trainingscentrum van Lydis staat het actuele aanbod op het gebied van VoIP-telefonie. Op de lange presentatiewand staat een grote greep uit het assortiment van Yealink, Spectralink, Patton, 2N en meer. “Hier staan oplossingen van één tot duizenden gebruikers op het gebied van VoIP-telefonie,” vertelt Directeur Cor Heide trots. “We zijn de afgelopen tijd enorm snel gegroeid. Een jaar geleden verkochten we zo’n 1000 toestellen per maand, terwijl we nu ruim op het tienvoudige zitten.”
In de onderkant MKB worden telefooncentrales uitgefaseerd en stapt men over op Hosted Voice van diverse providers/carriers. Deze providers /carriers zijn belangrijke klanten voor ons, niet alleen omdat zij veel Yealink toestellen adviseren en/of verkopen aan hun Partners, maar vooral omdat bij hen security een belangrijke rol speelt. En daar ligt toch één van onze onderscheidende punten.”
Implementatie
Hosted Voice is een succesverhaal. Maar zoals bij ieder mooi verhaal is er ook hier een keerzijde: de security. Dat is vooralsnog de achilleshiel van (Hosted) VoIP-telefonie. Gijsbert Zijlstra, Support Manager bij Lydis, vertelt dat Lydis in samenwerking met Yealink, nummer 1 toestelleverancier in EMEA, speciale aandacht besteedt aan dit aspect. “Mede daardoor kunnen we nu IP-telefoons op de markt brengen die bijvoorbeeld volledig voldoen aan de wensen en eisen van een klant. Een van de meest kwetsbare momenten doet zich voor tijdens de implementatie. Voorheen was alles afgeschermd in het netwerk en was de telefooncentrale op locatie de scheidsrechter. Maar die is nu weg en een router of een switch hebben die functie niet overgenomen. Die weten standaard van niets en vinden alles goed wat er voorbij komt. Tijdens een implementatietraject bij een klant leveren wij ook advies en begeleiding op dit vlak. Zo stel ik altijd de vraag: wat gaat we doen met de security voor de toestellen? Vaak moet ik dan uitleggen dat we de toestellen ook via internet kunnen gaan connecten op hun platform. Dat platform is dan prima beveiligd, maar tussen de firewall en het telefoontoestel is er zelden iets geregeld. Tijdens het aansluiten van een toestel op het platform worden gebruikersnaam en wachtwoord getransporteerd naar het telefoontoestel. Het is uitermate belangrijk om dit op een beveiligde manier te doen, en daar zijn ook diverse methodes voor.”
Beide partijen
Een van de methodes waar de toestellen van Yealink op zijn ingericht, is het versleuteld versturen van de configuratie-instellingen. “Als je dan ook nog eens de transportlaag versleutelt waarover je die gegevens verstuurt, heb je al een dubbele versleuteling,” licht Zijlstra toe. “Verder kun je nog een wederzijds vertrouwen toepassen tussen telefoontoestel en platform. Dat zijn al drie toepassingen die je veiligheid verbeteren en uiteindelijk de drempel tot hacken weer hoger maakt.”
Naast een goede interoperabiliteit en bedieningseenvoud is security dus een belangrijke factor wil je je Hosted-telefonie tot een succes maken. Het moet allemaal veilig en stabiel zijn. Heide vult aan: “Die veiligheid wordt steeds belangrijker. Want zeker bij zoiets als VoIP-telefonie uit de cloud, als je zomaar wat aansluit, dan heb je al snel je eigen lek gecreëerd. Dat gaat niet alleen over afluisteren, maar ook over op jouw kosten bellen. Iedereen stopt geld in firewalls en aanverwante zaken, maar als je niet oplet, zet je met zo’n IP-toestel zomaar zelf de deur open. Er zijn clubs die er zelfs hun professie van maken onbeveiligde telefoons op te sporen en uit te buiten. Die security regel je in de provisioning, maar het platform van de provider moet daar ook gereed voor zijn.”
De communicatie tussen het telefoontoestel en het telefonieplatform moet onder meer versleuteld plaatsvinden. Zijlstra: “Die versleuteling kan op allerlei niveaus worden ingericht. Als een partij aangeeft dat hij de versleuteling ondersteunt, wil dat nog niet zeggen dat hij ook de hoogst mogelijke versleuteling ondersteunt. Bij Yealink gebeurt deze versleuteling op een hoog niveau.
Black box
Niet alleen moet de implementatie veilig verlopen, ook na het inloggen moet het toestel uiteraard veilig zijn. Het moet dicht staan voor allerlei andere toepassingen. “Wat momenteel veel gebeurt is dat hackers continu allerlei toestellen met robots proberen te pingen,” vertelt Zijlstra. “Zodra een toestel reageert, weten ze dat een IP-toestel te pakken hebben en kunnen ze volgende stappen zetten. De toestellen van Yealink zijn zo uitgerust dat ze alleen communicatie accepteren die afkomstig is van een vertrouwde afzender. Alle andere communicatie wordt genegeerd. Een ander punt is dat ieder IP-toestel programmeerbaar is via een internetbrowser. Deze internetbrowser kunnen we in de toestellen van Yealink uitzetten, zodat een verzoek naar een toestel niets oplevert. Je krijgt dan de melding van ‘pagina niet gevonden’. Het toestel is er wel, maar blijft onzichtbaar, als een soort van ‘black box’. Op die manier ben je ook geen potentieel doelwit.”
Ook biedt de nieuwe IP-standaard, IPv6, een hogere securitygraad. “IPv6 is niet alleen bedoeld voor een groter aantal nieuwe IP-adressen,” vertelt Heide. “Wij zijn met de Yealink telefoontoestellen één van de weinige partijen die IPv6 al volledig ondersteunen. De meeste andere fabrikanten zien er helaas het nut niet van in.”
Providercode
Heide had al snel door dat hij er niet was met het bestellen van een toestel bij een fabrikant en dat vervolgens gewoon aansluiten. Er moet iemand voor zorgen en dat noem je provisioning, dat onder meer de security en het gemak goed geregeld wordt bij en tijdens het aansluiten en daar is Lydis specialist in. Lydis, als distributeur, moet ervoor zorgen dat de toestellen vlekkeloos op alle verschillende platformen draaien.
Daarvoor heeft het in combinatie met bijvoorbeeld de Yealink IP-telefoons een speciale oplossing ontwikkeld, de zogeheten Provider Code, die wordt gebruikt door onder andere KPN, RoutIT, Ziggo (voorheen Breezz) en nog een aantal bedrijven.
“De Provider Code is een viercijferige code die je tijdens het aansluiten moet intoetsen,” vertelt Zijlstra. “Als het platform een gebruikersnaam en wachtwoord nodig heeft, kun je die eenvoudig via de toetsen van de telefoon ingeven. Vervolgens gaat het toestel zich bij het platform melden en weet het precies wat het moet doen en één tot anderhalve minuut later werkt het toestel”
“Dat is super simpel en levert een hoop tijdwinst op. Als je voor de rest van de markt veel langer bezig bent per toestelpoort voordat je een toestel aan de praat hebt, en je hebt er niet één, maar vijftig, honderd of vijfhonderd, dan gaat dat steeds meer tijd schelen natuurlijk. Met andere woorden, de black box blijft met de providercode ook echt een black box, omdat hij alleen maar van buitenaf bediend wordt. Alle technische instellingen aan de binnenkant laat je ongemoeid.”
Security bij Hosted VoIP-telefonie is steeds belangrijker. Hierbij zijn er eerdere uitdagingen, zoals afluisteren, frauderen, toestel ‘hack’ en privacy. Lydis werkt nauw samen met de meest bekende providers/carriers in de Benelux. Wel is daar nog veel te winnen, omdat naar de mening van Lydis security nog niet de aandacht krijgt die het zou moeten verdienen voor een veilige toekomst van Hosted VoIP-telefonie.
Over Lydis
Lydis, dé IP-communicatiespecialist, is sinds 1 juni 2013 dé telecomdistributeur in Nederland voor IP-communicatieoplossingen met als verzorgingsgebied de Benelux. Lydis levert een compleet assortiment communicatieoplossingen gebaseerd op IP. Hierbij wordt zeer nauw en professioneel samengewerkt met de belangrijke fabrikanten, zoals 2N, Algo, Caretech, Panasonic, Patton, Spectralink, Yealink en Yeastar.
