信息化進(jìn)程的加快,使VOIP解決方案得到更多應(yīng)用,IT管理者不得不需要更多地將注意力放在VOIP上。這個(gè)將綜合語(yǔ)音整合到IT/IS系統(tǒng)的創(chuàng)舉存在很大的安全問題,我們需要正確理解這一過程,才能部署合理的應(yīng)對(duì)措施。本文將討論如何在遵守安全框架的同時(shí)部署VOIP解決方案以及部署VOIP時(shí)我們將面臨的挑戰(zhàn)。
現(xiàn)今的VOIP狀況
隨著技術(shù)的不斷發(fā)展,解決方案的價(jià)格開始下降,而且解決方案所提供的功能也越來(lái)越豐富,越來(lái)越多的人和公司開始部署這些價(jià)格更便宜并且更易于使用的解決方案。但是美中不足的是,安全方面還需要花費(fèi)一定時(shí)間才能跟上解決方案發(fā)展的步伐,安全部分總是事后才被附加在解決方案上的。這對(duì)于那些合并了VOIP功能的解決方案確實(shí)是事實(shí)。出于這個(gè)原因我們應(yīng)該考慮部署一個(gè)安全框架來(lái)保證解決方案的實(shí)施。當(dāng)今的各種設(shè)備已經(jīng)足夠強(qiáng)大能夠處理當(dāng)前和將來(lái)的加密密碼,這就是加密技術(shù)成為可行。
身份驗(yàn)證問題
在用戶可以使用VOIP服務(wù)之前,他們將需要進(jìn)行身份驗(yàn)證,以確認(rèn)他們的身份能夠使用該服務(wù)。這個(gè)過程似乎很簡(jiǎn)單,但是也需要理解一些問題,并且還需要克服一些困難。身份認(rèn)證機(jī)制應(yīng)該是結(jié)構(gòu)化的,首先設(shè)備能夠得到確認(rèn)和驗(yàn)證,其次是用戶。只要設(shè)備得到確認(rèn)和驗(yàn)證,那么該設(shè)備就可以邏輯化地轉(zhuǎn)移到VLAN上,在這個(gè)時(shí)候交換機(jī)上的安全政策就可以執(zhí)行加密,這就是說(shuō)用戶提供的任何身份驗(yàn)證憑證都是在加密狀況下進(jìn)行的,從而保障安全狀態(tài)。
當(dāng)涉及到身份驗(yàn)證問題時(shí),身份管理是與驗(yàn)證齊頭并進(jìn)的問題。利用現(xiàn)有的認(rèn)證目錄是十分重要的,例如AD或者其他類型的LDAP目錄等。這樣現(xiàn)有的投資能夠得到平衡,并且整合了新技術(shù)的原有機(jī)制也繼續(xù)被使用,既節(jié)省時(shí)間又能改善安全狀況,供應(yīng)商們正在努力加強(qiáng)機(jī)制的安全性。
保密
為了解決保密問題,首先技術(shù)控制就是繼續(xù)采用加密技術(shù),這樣能夠確保通信的安全性并且能夠確保未經(jīng)批準(zhǔn)的用戶無(wú)法進(jìn)入通信過程。當(dāng)通信流量跨越多個(gè)不受你們公司控制的網(wǎng)關(guān)時(shí),這種保密的復(fù)雜性就會(huì)顯露出來(lái)。這就是為什么需要充分利用符合標(biāo)準(zhǔn)并且很容易配置的技術(shù)的原因,只有這樣才能夠確保VOIP數(shù)據(jù)包能夠在數(shù)據(jù)包的整個(gè)“人生”中都保持加密狀態(tài)。
另一件需要注意的事情就是擴(kuò)展數(shù)據(jù)包大小可能會(huì)導(dǎo)致延遲,你可以通過為運(yùn)輸方式選擇不正確的加密類型來(lái)實(shí)現(xiàn)這一點(diǎn)。
來(lái)源:IT專家網(wǎng)