如何布置VOIP安全計劃

相關(guān)專題: 無線

VoIP面臨的安全挑戰(zhàn)不是不可解決的,所需要的只是一個完整的安全計劃而已。

從安全的觀點看,VoIP是不靈的,它一身兼有IP網(wǎng)絡(luò)和話音網(wǎng)絡(luò)非常糟糕的弱點。不過VoIP面臨的安全挑戰(zhàn)也不是不可解決的,我們所需要的只是一個完整的安全計劃而已。

步驟一:VoIP的三種主要安全威脅是:認證失效、完整性失效和隱私保護失效。在實施VoIP時,要在每一個網(wǎng)絡(luò)層上考慮這三種威脅。

步驟二:先從物理層開始。要保證所構(gòu)建的LAN具有完整性。要考慮會不會有黑客潛入,發(fā)起DoS攻擊?用不用在分離的安全網(wǎng)絡(luò)上跑VoIP?大多數(shù)VoIP設(shè)備不支持802.1x認證標準,但還是可以做到介質(zhì)訪問的安全—盡管這樣做管理起來非常麻煩。如果要用802.11來做VoIP,就得要求無線設(shè)備商保障QoS以及漫游的安全。

步驟三:再說IP層。像DHCP和DNS之類的服務(wù)對于VoIP網(wǎng)絡(luò)來說是至關(guān)重要的。是否已經(jīng)考慮到了它們的可靠性和安全性?要是用戶需要通過互聯(lián)網(wǎng)接入VoIP,則還需要VPN隧道。IPSec以及SSL VPN廠商正在增強對VoIP安全的支持。

在步驟二、三和四之間,還需要處理竊聽的問題。大多數(shù)企業(yè)LAN的VoIP是不加密的,就是說有人完全可以同時竊聽企業(yè)網(wǎng)絡(luò)中每一部電話的通話內(nèi)容。所以需要判斷竊聽裝置可能安裝在什么點上,然后確保這些點的安全;或者安裝自己的反竊聽裝置。提示:尤其要注意需安裝IDS系統(tǒng)的那些點。

步驟四:會話層負責所有的認證。因此接入VoIP網(wǎng)絡(luò)的每一部電話最好都要注冊。

步驟五:應(yīng)用層是較難處理的部分。VoIP網(wǎng)絡(luò)的大部分內(nèi)容都是在電話上走的,而電話又很難強化其安全。因此需要有針對電話失效的計劃,需要非常及時地將其更新?lián)Q代。

VoIP服務(wù)器一般運行的都是通用操作系統(tǒng),比如Windows或Unix。所以需要注意的是,在VoIP應(yīng)用廠商和操作系統(tǒng)廠商之間永遠都會存在緊張的關(guān)系,前者不希望別人去碰他們仔細調(diào)試過的系統(tǒng),而后者則會不斷地發(fā)布補丁。要是將未受到保護的VoIP冒失地接入互聯(lián)網(wǎng),那就不僅要冒巨大的危險,而且由于企業(yè)防火墻需要不停地升級,所以防火墻廠商有可能會要求你提供VoIP應(yīng)用系統(tǒng)的源代碼。這一點也不能不仔細考慮,權(quán)衡利弊。

有關(guān)VoIP的安全,要考慮的因素很多?梢哉f每家企業(yè)的VoIP都不可避免地會遇到安全問題,所以建議你不如現(xiàn)在就讓它崩潰掉,然后找出弱點所在,對其進行安全保護。

來源:騰訊科技


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
  • 本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息