首頁>>>技術>>>VoIP

分層完整保護網絡電話安全體系

2007/07/18

  從安全的觀點看,VoIP是不靈的,它一身兼有IP網絡和話音網絡非常糟糕的弱點。不過VoIP面臨的安全挑戰(zhàn)也不是不可解決的,我們所需要的只是一個完整的安全計劃而已。

  步驟一:VoIP的三種主要安全威脅是:認證失效、完整性失效和隱私保護失效。在實施VoIP時,要在每一個網絡層上考慮這三種威脅。

  步驟二:先從物理層開始。要保證所構建的LAN具有完整性。要考慮會不會有黑客潛入,發(fā)起 DoS攻擊用不用在分離的安全網絡上跑VoIP大多數VoIP設備不支持802.1x認證標準,但還是可以做到介質訪問的安全—盡管這樣做管理起來非常麻煩。如果要用802.11來做VoIP,就得要求無線設備商保障QoS以及漫游的安全。

  步驟三:再說IP層。像DHCP和DNS之類的服務對于VoIP網絡來說是至關重要的。是否已經考慮到了它們的可靠性和安全性要是用戶需要通過互聯網接入VoIP,則還需要VPN隧道。IPSec以及SSL VPN廠商正在增強對VoIP安全的支持。

  在步驟二、三和四之間,還需要處理竊聽的問題。大多數企業(yè)LAN的VoIP是不加密的,就是說有人完全可以同時竊聽企業(yè)網絡中每一部電話的通話內容。所以需要判斷竊聽裝置可能安裝在什么點上,然后確保這些點的安全;或者安裝自己的反竊聽裝置。提示:尤其要注意需安裝IDS系統的那些點。

  步驟四:會話層負責所有的認證。因此接入VoIP網絡的每一部電話最好都要注冊。

  步驟五:應用層是較難處理的部分。VoIP網絡的大部分內容都是在電話上走的,而電話又很難強化其安全。因此需要有針對電話失效的計劃,需要非常及時地將其更新換代。

  VoIP服務器一般運行的都是通用操作系統,比如Windows或Unix。所以需要注意的是,在VoIP應用廠商和操作系統廠商之間永遠都會存在緊張的關系,前者不希望別人去碰他們仔細調試過的系統,而后者則會不斷地發(fā)布補丁。要是將未受到保護的VoIP冒失地接入互聯網,那就不僅要冒巨大的危險,而且由于企業(yè)防火墻需要不停地升級,所以防火墻廠商有可能會要求你提供VoIP應用系統的源代碼。這一點也不能不仔細考慮,權衡利弊。

  有關VoIP的安全,要考慮的因素很多。可以說每家企業(yè)的VoIP都不可避免地會遇到安全問題,所以建議你不如現在就讓它崩潰掉,然后找出弱點所在,對其進行安全保護。

賽迪論壇


相關鏈接:
如何拓展VoIP網絡的安全性和覆蓋范圍 2007-07-18
統一通信與VoIP網絡電話是互補不可分 2007-07-18
Avaya:通信驅動業(yè)務戰(zhàn)略取勝市場 2007-07-13
如何防止黑客竊聽VoIP通話 2007-07-13
網絡電話存在計費安全 消費者不能安心打 2007-07-12

分類信息:              
         
 清水县| 镇沅| 皮山县| 临武县| 德惠市| 翼城县| 丽江市| 新竹市| 兰坪| 西峡县| 大田县| 三门县| 高要市| 新源县| 四川省| 汉阴县| 永川市| 承德市| 蒲江县| 大兴区| 景德镇市| 沁阳市| 吴桥县| 石门县| 夏河县| 尼勒克县| 安泽县| 藁城市| 安多县| 汪清县| 阿巴嘎旗| 岢岚县| 大邑县| 双江| 隆回县| 静安区| 鲜城| 崇义县| 蓬安县| 精河县| 辽宁省|