四大妙招 為企業(yè)VoIP穿上安全防護(hù)衣

責(zé)任編輯:editor008

2014-02-08 17:59:31

來(lái)源:企業(yè)網(wǎng)D1Net

原創(chuàng)

隨著企業(yè)對(duì)VoIP依賴(lài)的加深,如何為企業(yè)VoIP穿上安全防護(hù)衣,成為企業(yè)面臨的問(wèn)題。當(dāng)選擇VOIP解決方案或者網(wǎng)關(guān)的時(shí)候,確保你選擇的解決方案能夠支持H.323協(xié)議

《企業(yè)網(wǎng)D1Net》2月8日訊

隨著企業(yè)對(duì)VoIP依賴(lài)的加深,如何為企業(yè)VoIP穿上安全防護(hù)衣,成為企業(yè)面臨的問(wèn)題。當(dāng)選擇VOIP解決方案或者網(wǎng)關(guān)的時(shí)候,確保你選擇的解決方案能夠支持H.323協(xié)議。

網(wǎng)絡(luò)

建設(shè)一個(gè)安全的VOIP網(wǎng)絡(luò)需要深入研究VOIP硬件和軟件,這樣才能使VOIP網(wǎng)絡(luò)本身有實(shí)現(xiàn)協(xié)調(diào)的可能性。為了操作的簡(jiǎn)便性,將VOIP網(wǎng)絡(luò)分配進(jìn)入其孤立的網(wǎng)絡(luò)要容易得多,只將網(wǎng)絡(luò)的組件連接到合適的公司數(shù)據(jù)網(wǎng)絡(luò),并且通過(guò)一定的安全方式(如應(yīng)用層防火墻)。這是為了確保VOIP網(wǎng)絡(luò)中的任何軟點(diǎn)都不會(huì)輕易被利用,并且嚴(yán)格的訪問(wèn)控制機(jī)制能夠管理你的企業(yè)局域網(wǎng)和VOIP網(wǎng)絡(luò)間的通信流量。

網(wǎng)絡(luò)網(wǎng)絡(luò)對(duì)于網(wǎng)絡(luò)虛擬專(zhuān)用網(wǎng)而言是必不可少的,能夠確保網(wǎng)絡(luò)通信流量的安全性,而且能夠保持其完整性。

無(wú)線

在討論安全問(wèn)題時(shí),大家總會(huì)把目光投到無(wú)線,VOIP無(wú)線加密是強(qiáng)制性的,而且如果不是強(qiáng)制性的也會(huì)需要一個(gè)妥協(xié)來(lái)作為保障。在保護(hù)無(wú)線網(wǎng)絡(luò)安全問(wèn)題上,IPSec是一個(gè)很好的對(duì)策,目前有一些正在運(yùn)行的項(xiàng)目主要就是在研究VOIP安全問(wèn)題,如Phil Zimmermann公司的zfone項(xiàng)目。

設(shè)備

設(shè)備和服務(wù)器都需要保持物理上的安全,以確保其不被擅自使用。邏輯上的安全同樣也很重要,因?yàn)楝F(xiàn)在解決方案已經(jīng)開(kāi)始適用于遠(yuǎn)程操控。電話賬戶(hù)與任何其他賬戶(hù)一樣都是一種資源,我們已經(jīng)聽(tīng)說(shuō)過(guò)很多關(guān)于賬戶(hù)如何通過(guò)遠(yuǎn)程操控被濫用的故事。因?yàn)榻y(tǒng)一身份管理的重要性,你需要確保你的用戶(hù)能夠像安全政策(行政控制)中所描述的一樣定期更改他們的密碼。

最近英國(guó)電視節(jié)目中報(bào)道了盜賊如何對(duì)辦公電話進(jìn)行遠(yuǎn)程修改,從而偷竊用戶(hù)的身份驗(yàn)證憑證。

另一種較常見(jiàn)的攻擊是,通過(guò)模擬服務(wù)器來(lái)獲取用戶(hù)的身份驗(yàn)證憑證,一旦發(fā)生這種情況,用戶(hù)將會(huì)被重定位直合法的服務(wù)器, 解決這種攻擊的對(duì)策是要保持合法服務(wù)器物理上的安全以及邏輯上的安全,而且用戶(hù)在進(jìn)行身份驗(yàn)證前需要對(duì)用戶(hù)或者客戶(hù)端軟件進(jìn)行驗(yàn)證。

通訊和存儲(chǔ)

對(duì)于任何VOIP解決方案,通訊和存儲(chǔ)經(jīng)常是被忽視的組成部分。前幾年常見(jiàn)這樣一種攻擊方式,就是通過(guò)在默認(rèn)網(wǎng)絡(luò)密碼框中輸入1234或者0000來(lái)遠(yuǎn)程登錄到某人的語(yǔ)音郵箱。這樣使你能夠訪問(wèn)語(yǔ)音郵箱,但是事實(shí)上控制的要素可能將這一功能設(shè)置為允許遠(yuǎn)程控制,對(duì)策就是在該服務(wù)使用前強(qiáng)行更改密碼,這樣能夠確保該服務(wù)的安全運(yùn)行。存儲(chǔ)也可能受到攻擊,這會(huì)使解決方案變得很容易攻擊,應(yīng)該從物理上以及邏輯上保護(hù)存儲(chǔ),需要部署有效的措施來(lái)避免任何攻擊。

D1Net評(píng)論:

綜上所述,在考慮VOIP安全解決方案時(shí),應(yīng)該要遵守現(xiàn)有的標(biāo)準(zhǔn),VOIP技術(shù)仍然在不斷發(fā)展,安全仍然需要不斷完善,并且安全還不是解決方案的組成部分。如果VOIP解決方案被合理地部署在網(wǎng)絡(luò),最終結(jié)果是將會(huì)出現(xiàn)一個(gè)更加安全更加可靠有效費(fèi)用更加合理的解決方案。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)