《企業(yè)網(wǎng)D1Net》1月13日訊
通信,是人們自古以來都離不開的聯(lián)系方式,只不過隨著時(shí)代的變化,通信方式也在不斷改變,以前人們普遍喜歡利用電話來進(jìn)行通信。但是,這個(gè)格局正在被慢慢的打破。
現(xiàn)在無論是個(gè)人,還是企業(yè),越來越喜歡采用IP電話,如通過Skype或者M(jìn)SN進(jìn)行語音通信。但是,有一個(gè)問題一直都被人們所忽視,就是網(wǎng)絡(luò)語音通信的安全問題。其實(shí),正如電話一樣,網(wǎng)絡(luò)IP電話也很容易被人竊聽。而且,這也一直是不法分子窺探的目標(biāo)之一。
所以,企業(yè)若想通過IP電話來降低自己的管理成本,那么為了交易的安全起見,在語音通信安全方面,還需要花費(fèi)一點(diǎn)功夫。筆者在IP語音通信的安全方面,主要采取了如下的措施。大家若覺得不錯(cuò),或許可以參考參考。
利用Vlan技術(shù)將語音數(shù)據(jù)與普通數(shù)據(jù)分開
若網(wǎng)絡(luò)上的非法之徒,想竊聽網(wǎng)絡(luò)電話的話,除了現(xiàn)場(chǎng)錄音之外,就是通過一些非法軟件來實(shí)現(xiàn)的,如直接抓取網(wǎng)路傳輸層的語音數(shù)據(jù)等等。
所以,為了保障語音數(shù)據(jù)的安全,最好的方式之一就是把語音數(shù)據(jù)跟普通數(shù)據(jù)獨(dú)立開來。為此,我們可以采用虛擬局域網(wǎng)技術(shù),把語音流量與數(shù)據(jù)流量從邏輯上進(jìn)行了區(qū)分。由于通過虛擬局域網(wǎng)技術(shù),實(shí)現(xiàn)了這兩種數(shù)據(jù)流量的分離,則非法攻擊企業(yè)網(wǎng)絡(luò)的黑客就無法看到語音流量。
由于語音通信往往采用了特殊的協(xié)議或者端口,就可以根據(jù)協(xié)議或者端口實(shí)現(xiàn)虛擬局域網(wǎng)的劃分。如此的話,語音流量與數(shù)據(jù)流量就在不同的局域網(wǎng)中傳輸,雙方之間不能夠相互干擾。黑客更加不能通過數(shù)據(jù)流量的局域網(wǎng)(如利用一些黑客工具)來抓取語音流量的局域網(wǎng)中的數(shù)據(jù)。所以,利用虛擬局域網(wǎng)(Vlan)技術(shù)可以比較完美的保護(hù)語音電話的安全性。
提高應(yīng)用軟件本身的安全
網(wǎng)絡(luò)語音通信很多都是依靠一定的軟件實(shí)現(xiàn)的。如通過Skype 或者M(jìn)SN即時(shí)聊天工具等等。所以,若要提高語音通信的安全性,那么增強(qiáng)這些軟件本身的安全也是其中一項(xiàng)重要的工作。從而降低這些軟件本身受到攻擊的概率。一般來說,我們可以從如下幾個(gè)方面,提高語音通信軟件的安全性。
一是給操作系統(tǒng)打上最新的補(bǔ)丁。一般來說,黑客若想攻擊語音通信軟件,往往需要先利用操作系統(tǒng)的漏洞,才能夠?qū)崿F(xiàn)。若操作系統(tǒng)安全了,那么也可以在一定程度上保障語音軟件的安全。所以,作為企業(yè)信息安全管理人員,要養(yǎng)成及時(shí)給操作系統(tǒng)打補(bǔ)丁的習(xí)慣。這不僅是語音通信安全所需要的,也是防止其他方面的攻擊所必需的。筆者企業(yè)現(xiàn)在采用的是Windows的操作系統(tǒng),現(xiàn)在是通過一臺(tái)補(bǔ)丁管理服務(wù)器,都在第一時(shí)間強(qiáng)迫各個(gè)客戶端裝上系統(tǒng)補(bǔ)丁。以加強(qiáng)其應(yīng)用軟件的安全性。
二是對(duì)信令協(xié)議進(jìn)行加密處理。這跟文件傳輸?shù)脑眍愃啤H艉诳屯ㄟ^網(wǎng)絡(luò)竊窺企業(yè)數(shù)據(jù)的話,則只需要對(duì)傳輸中的文件進(jìn)行加密即可。如此的話,就可以有效的防止數(shù)據(jù)的泄漏。因?yàn)榧词顾麄儷@取了這些數(shù)據(jù),但是由于采用了加密處理,則他們看到的也是一堆亂碼。所以,對(duì)于語音通信來說,我們也可以通過對(duì)信令協(xié)議進(jìn)行加密,以保障這些信息的安全性。
D1Net評(píng)論:
隨著IP電話應(yīng)用的深入,人們?cè)谙硎躀P電話帶來便利的同時(shí),也因?yàn)槭褂肐P電話帶來的安全問題而苦惱,通話被竊聽,是最無法忍受,尤其是企業(yè),可能會(huì)造成巨額的經(jīng)濟(jì)損失,以上兩點(diǎn)經(jīng)驗(yàn)雜談,可以幫助企業(yè)在安全的環(huán)境中運(yùn)用IP電話。