杜絕安全隱患 為企業(yè)VoIP打造幸?!皽卮病?

責(zé)任編輯:editor006

2013-12-20 09:25:41

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

隨著VoIP價值的凸顯,企業(yè)對VoIP的應(yīng)用越來越青睞,然而,在運用VoIP時,會遇到很多安全問題的干擾,讓VoIP的應(yīng)用效果大打折扣,如何解決VoIP應(yīng)用過程的安全隱患,成為企業(yè)最為關(guān)心的問題。

《企業(yè)網(wǎng)D1Net》12月20日訊

隨著VoIP價值的凸顯,企業(yè)對VoIP的應(yīng)用越來越青睞,然而,在運用VoIP時,會遇到很多安全問題的干擾,讓VoIP的應(yīng)用效果大打折扣,如何解決VoIP應(yīng)用過程的安全隱患,成為企業(yè)最為關(guān)心的問題。

配備專用防火墻

對一個IP網(wǎng)絡(luò)來說,邊界保護通常意味著使用防火墻,不過一個老舊的防火墻是不適合VoIP網(wǎng)絡(luò)的。你需要一個特別設(shè)計的防火墻,他得能識別和分析VoIP協(xié)議,能對VoIP的數(shù)據(jù)包進行深度檢查,并能分析VoIP的有效載荷以便發(fā)現(xiàn)所有和攻擊有關(guān)的蛛絲馬跡。

如果你的VoIP部署使用了SIP協(xié)議(SessionInitiationProtocol),那么防火墻就應(yīng)當(dāng)能執(zhí)行下述操作:監(jiān)視進出的SIP信息,以便發(fā)現(xiàn)應(yīng)用程式層次上的攻擊;支持TLS(傳輸層安全);執(zhí)行基于SIP的NAT及介質(zhì)端口管理;檢測非正常的呼叫模式;記錄SIP信息的詳情,特別是未經(jīng)授權(quán)的呼叫。

內(nèi)外網(wǎng)隔離

將電話管理系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)置于國際互聯(lián)網(wǎng)絡(luò)直接訪問之外是一個不錯的選擇,將語音服務(wù)與其它服務(wù)器置于相分離的域中,并限制對其訪問。

盡量減少軟終端

VoIP軟終端電話易于遭受電腦黑客攻擊,即使它位于公司防火墻之后,因為這種東西是與普通的PC、VoIP軟件及一對耳機一起使用的。而且,軟終端電話并沒有將語音和數(shù)據(jù)分開,因此,易于受到病毒和蠕蟲的攻擊。

限制所有的VoIP數(shù)據(jù)只能傳輸?shù)揭粋€VLAN上

Cisco建議對語音和數(shù)據(jù)分別劃分VLAN,這樣有助于按照優(yōu)先次序來處理語音和數(shù)據(jù)。劃分VLAN也有助于防御費用欺詐、DoS攻擊、竊聽、劫持通信等。VLAN的劃分使用戶的計算機形成了一個有效的封閉的圈子,它不允許任何其它計算機訪問其設(shè)備,從而也就避免了電腦的攻擊,VoIP網(wǎng)絡(luò)也就相當(dāng)安全;即使受到攻擊,也會將損失降到最低。

監(jiān)控并跟蹤網(wǎng)絡(luò)的通信模式

監(jiān)控工具和入侵探測系統(tǒng)能幫助用戶識別那些侵入VoIP網(wǎng)絡(luò)的企圖。詳細觀察VoIP日志可以幫助發(fā)現(xiàn)一些不規(guī)則的東西,如莫名其妙的國際電話或是本公司或組織基本不聯(lián)系的國際電話,多重登錄試圖破解密碼,語音暴增等。

定期進行安全

要確信只有經(jīng)過鑒別的設(shè)備和用戶,才可以訪問那些經(jīng)過限制的以太網(wǎng)端口。管理員常常被欺騙,接授那些沒有經(jīng)過允許的軟終端電話的請求,因為黑客們能夠通過插入RJ44端口輕易地模仿IP地址和MAC地址。

D1Net評論:

VoIP在應(yīng)用中遭遇安全隱患,嚴(yán)重影響到企業(yè)運用VoIP的效果,因此,杜絕VoIP應(yīng)用中的安全隱患就顯得尤為重要,以上六種措施,可以為企業(yè)VoIP打造幸福溫床,使VoIP應(yīng)用在溫床上進行。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號