Wiele koncernów i instytucji rządowych na masową skalę wdraża telefonię internetową (VoIP), co pozwala na szybkie uzyskanie ogromnych oszczędności, zwłaszcza w przypadku wielu oddziałów krajowych i tym bardziej zagranicznych.

Amerykański Narodowy Instytut Standardów i Technologii (NIST) w opublikowanym raporcie SP 800-58 analizuje techniczne problemy związane z wdrażaniem VoIP a także ich konsekwencje z punktu widzenia wydajności i bezpieczeństwa.

Największym błędem według NIST jest założenie że poprawnie zabezpieczona sieć IP plus VoIP oznacza bezpieczną sieć VoIP. Tymczasem ze względu na specyficzną architekturę VoIP taka konstrukcja może oznaczać nawet zmniejszenie bezpieczeństwa istniejącej sieci.

Jednym z analizowanych problemów jest konflikt interesów pomiędzy wydajnością a szyfrowaniem i innymi mechanizmami bezpieczeństwa (np. uwierzytelnienie czy wymiana klucza), które tradycyjnie stanowią wąskie gardło. Tymczasem VoIP jest aplikacją mająca ogromne wymagania pod względem wydajności - najmniejsze opóźnienia są słyszalne jako zakłócenia w rozmowie.

Szyfratory IP i firewalle z funkcjami kontroli ruchu (QOS) są jednak wciąż nadal rzadkością - QOS wymaga "wyciągnięcia" części informacji z wewnątrz zaszyfrowanego pakietu na zewnatrz, co jest częściowo sprzeczne z ideą szyfrowania.

W rezultacie w wielu przypadkach nasuwa się konieczność budowania oddzielnej infrastruktury sieciowej dla sieci VoIP z oddzielnymi, specjalizowanymi urządzeniami zabezpieczającymi. W takiej sytuacji szybko może się okazać, że oszczędności zostały szybko "zjedzone" przez koszt budowy i utrzymania oddzielnej sieci.

NIST w stustronicowym raporcie dostępnym do pobrania za darmo jako PDF analizuje większość tych problemów, radząc jak zbudować bezpieczną i wydajną sieć VoIP.

NIST zaleca na przykład by do celów VoIP budować oddzielne sieci logiczne (oddzielna adresacja, oddzielne DHCP) co jest kompromisem pomiędzy korzystaniem z sieci głównej a budowaniem oddzielnej sieci fizycznej.

Raport SP 800-58 jest obowiązkową lekturą dla wszystkich administratorów zaangażowanych w budowę lub utrzymanie sieci VoIP.