VoIP安全需做好規(guī)劃 “五步走”即可完成

責(zé)任編輯:editor008

2013-12-02 18:13:29

來(lái)源:企業(yè)網(wǎng)D1Net

原創(chuàng)

隨著VoIP的發(fā)展和影響力的增加,VoIP的應(yīng)用也越來(lái)越普遍,然而,很多用戶在運(yùn)用VoIP時(shí),卻忽視了影響VoIP的安全因素。

《企業(yè)網(wǎng)D1Net》12月2日訊

隨著VoIP的發(fā)展和影響力的增加,VoIP的應(yīng)用也越來(lái)越普遍,然而,很多用戶在運(yùn)用VoIP時(shí),卻忽視了影響VoIP的安全因素。

從安全的觀點(diǎn)看,VoIP一身兼有IP網(wǎng)絡(luò)和話音網(wǎng)絡(luò)一些弱點(diǎn)。不過(guò)VoIP面臨的安全挑戰(zhàn)也不是不可解決的,我們所需要的只是一個(gè)完整的安全計(jì)劃而已。

步驟一:VoIP的三種主要安全威脅是:認(rèn)證失效、完整性失效和隱私保護(hù)失效。在實(shí)施VoIP時(shí),要在每一個(gè)網(wǎng)絡(luò)層上考慮這三種威脅。

步驟二:先從物理層開(kāi)始。要保證所構(gòu)建的LAN具有完整性。要考慮會(huì)不會(huì)有黑客潛入,發(fā)起DoS攻擊?用不用在分離的安全網(wǎng)絡(luò)上跑VoIP?大多數(shù)VoIP設(shè)備不支持802.1x認(rèn)證標(biāo)準(zhǔn),但還是可以做到介質(zhì)訪問(wèn)的安全—盡管這樣做管理起來(lái)非常麻煩。如果要用802.11來(lái)做VoIP,就得要求無(wú)線設(shè)備商保障QoS以及漫游的安全。

步驟三:再說(shuō)IP層。像DHCP和DNS之類的服務(wù)對(duì)于VoIP網(wǎng)絡(luò)來(lái)說(shuō)是至關(guān)重要的。是否已經(jīng)考慮到了它們的可靠性和安全性?要是用戶需要通過(guò)互聯(lián)網(wǎng)接入VoIP,則還需要VPN隧道。IPSec以及SSL VPN廠商正在增強(qiáng)對(duì)VoIP安全的支持。

在步驟二、三和四之間,還需要處理竊聽(tīng)的問(wèn)題。大多數(shù)企業(yè)LAN的VoIP是不加密的,就是說(shuō)有人完全可以同時(shí)竊聽(tīng)企業(yè)網(wǎng)絡(luò)中每一部電話的通話內(nèi)容。所以需要判斷竊聽(tīng)裝置可能安裝在什么點(diǎn)上,然后確保這些點(diǎn)的安全;或者安裝自己的反竊聽(tīng)裝置。提示:尤其要注意需安裝IDS系統(tǒng)的那些點(diǎn)。

步驟四:會(huì)話層負(fù)責(zé)所有的認(rèn)證。因此接入VoIP網(wǎng)絡(luò)的每一部電話最好都要注冊(cè)。

步驟五:應(yīng)用層是較難處理的部分。VoIP網(wǎng)絡(luò)的大部分內(nèi)容都是在電話上走的,而電話又很難強(qiáng)化其安全。因此需要有針對(duì)電話失效的計(jì)劃,需要非常及時(shí)地將其更新?lián)Q代。

VoIP服務(wù)器一般運(yùn)行的都是通用操作系統(tǒng),比如Windows或Unix。所以需要注意的是,在VoIP應(yīng)用廠商和操作系統(tǒng)廠商之間永遠(yuǎn)都會(huì)存在緊張的關(guān)系,前者不希望別人去碰他們仔細(xì)調(diào)試過(guò)的系統(tǒng),而后者則會(huì)不斷地發(fā)布補(bǔ)丁。要是將未受到保護(hù)的VoIP冒失地接入互聯(lián)網(wǎng),那就不僅要冒巨大的危險(xiǎn),而且由于企業(yè)防火墻需要不停地升級(jí),所以防火墻廠商有可能會(huì)要求你提供VoIP應(yīng)用系統(tǒng)的源代碼。這一點(diǎn)也不能不仔細(xì)考慮,權(quán)衡利弊。

D1Net評(píng)論:

關(guān)于VoIP的安全問(wèn)題,并非是簡(jiǎn)單的,要綜合考慮很多因素,對(duì)于企業(yè)而言,不夸張的說(shuō),每家企業(yè)的VoIP都不可避免地會(huì)遇到安全問(wèn)題,所以建議你不如現(xiàn)在就讓它崩潰掉,然后找出弱點(diǎn)所在,對(duì)其進(jìn)行安全保護(hù),堅(jiān)持“五步走”戰(zhàn)略可以切實(shí)解決安全問(wèn)題。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)