Wydajność kodowania głosu można poprawić, stosując oprogramowanie do automatycznego wykrywania mowy. Zapobiega ono digitalizacji i przesyłaniu "ciszy", czyli przerw w rozmowie. Jakość głosu można także polepszyć, np. za pomocą funkcji usuwania echa.

Kłopoty na obrzeżach

Funkcja, jaką w biznesie spełnia komunikacja telefoniczna, nakazuje traktować system telefonii IP w kategorii zasobów krytycznych. W dużych instalacjach, oprócz wydzielenia dla systemu VoIP podsieci VLAN czy podsieci fizycznej, zasadne wydaje się dodatkowe odizolowanie go od reszty sieci LAN za pomocą dedykowanego systemu zaporowego. O ile w sieci lokalnej nie nastręcza to większych trudności, o tyle w przypadku połączeń VoIP inicjowanych wewnątrz sieci firmowej i kierowanych na zewnątrz poprzez sieć WAN jest to zdecydowanie trudniejsze.

Głównym problemem jest oddzielenie w VoIP transmisji głosu od sygnalizacji. W systemach PBX wszystkie rozmowy przepływają przez centralkę, podczas gdy w systemach VoIP serwer telekomunikacyjny służy jedynie do zestawienia połączenia - rozmowa odbywa się bezpośrednio pomiędzy telefonami IP (peer-to-peer). Powszechnie dziś stosowana translacja adresów (NAT) w tego rodzaju sytuacji stwarza trudności, szczególnie w przypadku rozmów wychodzących. Sygnalizacja pochodzi bowiem z serwera VoIP, strumień danych "przedstawia się" zaś adresem źródłowym telefonu IP. Typowy system firewall zablokuje taki ruch - po stronie inicjującej i po stronie adresata, w przeciwnym razie oznaczałoby to rezygnację z zachowania podstawowych zasad bezpieczeństwa sieciowego.

Rozwiązaniem problemu wydaje się zastosowanie mechanizmu typu application proxy, który, komunikując się z serwerem VoIP i telefonem, otwierałby i zamykał wskazane porty w systemie firewall. Oprogramowanie tego typu, nazywane popularnie H.323 gateway, można kupić jako opcjonalne dla routera (oferują je wszyscy liczący się dostawcy). Oferowane jest też w formie oddzielnego oprogramowania lub urządzenia dedykowanego.

Kosztowna poufność

Nowoczesne telefony są wyposażone w miniprzełączniki, umożliwiające podłączenie ich do tych samych łączy fizycznych, z których korzystają komputery PC. Czy takie rozwiązanie jest właściwe z punktu widzenia bezpieczeństwa? Raczej nie - nawet jeżeli przyjąć, że na przełącznikach zdefiniowano wcześniej wirtualne sieci VLAN, uniemożliwiające transmisję między komputerami a telefonami IP.

Jeśli istnieje taka możliwość, warto rozważyć udostępnienie telefonii VoIP w oddzielnej podsieci fizycznej. Telefonia VoIP jest znacznie mniej bezpieczna niż telefonia tradycyjna.

Zwykłe systemy telefoniczne wykorzystują wydzielone fizycznie sieci - podsłuch jest możliwy jedynie po uzyskaniu dostępu do centrali lub podłączeniu do kabla. W przypadku VoIP pojawia się dodatkowo możliwość podsłuchu za pomocą łatwo dostępnego oprogramowania. Podsłuchiwane rozmowy można łatwo nagrywać i udostępniać w formie plików. Dlatego szyfrowanie rozmów VoIP wydaje się elementarnym wymogiem bezpieczeństwa.