VoIP指的是在运用了互联网协议的网络上进行语音传输,其间的IP是代表互联网协议,它是互联网的中枢,互联网协议能够将电子邮件、即时信息以及网页传输到不计其数的PC或许手机上。有人说它是电信杀手,也有人说它是世界事务中的革命性要素。总归吹捧甚多。可是,或许在你运用这项服务的时分,或许正有一位黑客盗取你的个人信息乃至搞毁你的网络。
一切影响数据网络的进犯都或许会影响到VoIP网络,如病毒、废物邮件、不合法侵入、DoS、绑架电话、偷听、数据嗅探等。仅有的不同是,咱们更乐于采纳一些办法来维护其它的网络。关于VoIP,却鲜有什么具体办法。事实上,只要咱们采纳一些维护办法,这项技能才或许获得真实的成功。
下面讨论能够维护VoIP的办法:
1、约束一切的VoIP数据只能传输到一个VLAN上
Cisco主张对语音和数据别离区分VLAN,这样有助于依照优先次第来处理语音和数据。区分VLAN也有助于防护费用诈骗、DoS进犯、偷听、绑架通讯等。VLAN的区分运用户的计算机形成了一个有用的封闭的圈子,它不答应任何其它计算机拜访其设备,然后也就避免了电脑的进犯,VoIP网络也就适当安全;即便遭到进犯,也会将丢失降到最低。
2、监控并盯梢VoIP网络的通讯形式
监控东西和侵略探测体系能协助用户辨认那些侵入VoIP网络的妄图。具体调查VoIP日志能够协助发现一些不规则的东西,如不可思议的世界电话或是本公司或安排基本不联络的世界电话,多重登录妄图破解暗码,语音暴增等。
3、维护VoIP服务器
有必要采纳效办法来保证服务器的安全以抵挡来自内部或外部的侵略者用嗅探技能来截获数据。由于VoIP电话机具有固定的IP地址和MAC地址,所以进犯者易于据此潜入。主张用户约束IP和MAC地址,不答应随意拜访VoIP体系的超级用户界面,并在SIP网关之前树立另一道防火墙,这样就会在必定程度上约束关于网络体系的侵入。
4、运用多重加密
仅仅对发送的数据包加密是远远不够的,有必要对一切的电话信号进行加密。对话音加密会避免阻拦者的语音刺进到用户会话中。在这方面,SRTP协议能够对端点通讯加密,TLS能够对整个通讯进程加密。应该经过在网关、网络、主机层面上供给强壮的维护来支撑语音传输加密。
5、树立VoIP网络的冗余机制
要时间预备着或许会遭到病毒、DoS进犯,它们或许会导致网络体系瘫痪。构建能够设置多层节点、网关、服务器、电源及呼叫路由器的网络体系,并与不只一个供货商互联。经常性的对各个网络体系进行检测,保证其作业杰出,当主服务网络瘫痪时,备用设备能够敏捷接纳作业。
6、将设备置于防火墙之后
树立别离的防火墙,这样经过VLAN鸿沟的通讯仅限于可用的协议。
假如客户端遭到感染的话,这会避免病毒、木马分散到服务器。树立别离的防火墙后,体系安全策略的维护也会变得简略。当需求时,有必要正确装备防火墙以便敞开或封闭某些端口。
7、定时更新补丁
VoIP网络的安全性,既依赖于底层的操作体系又依赖于运转其上的应用软件。坚持操作体系及VoIP应用软件补丁及时更新关于防护恶意程序或传染性程序代码是非常重要的。
8、将内部网络与Internet分隔
将电话办理体系与网络体系置于世界互联网络直接拜访之外是一个不错的挑选,将语音服务与其它服务器置于相别离的域中,并约束对其拜访。
9、将软终端电话(softphone)的运用减至最少
VoIP软终端电话易于遭受电脑黑客进犯,即便它坐落公司防火墙之后,由于这种东西是与一般的PC、VoIP软件及一对耳机一同运用的。而且,软终端电话并没有将语音和数据分隔,因而,易于遭到病毒和蠕虫的进犯。
10、定时进行安全检查
关于超级用户和一般用户的活动进行检查能够发现一些问题。一些”垂钓”妄图能够被阻挠,废物信息能够被过滤,侵略者也能够被阻断。
11、关于实践安全性进行评价
要坚信只要经过辨别的设备和用户,才能够拜访那些经过约束的以太网端口。办理员常常被诈骗,接授那些没有经过答应的软终端电话的恳求,由于黑客们能够经过刺进RJ44端口轻易地仿照IP地址和MAC地址。
12、运用供给数字安全证书的商家
假如IP电话商能够供给证明书来对设备进行认证,用户基本上能够坚信其通讯是安全的,而且不会广播到其它设备。
13、保证网关的安全
要装备网关,使那些只要经过答应的用户才能够打出或接纳VoIP电话,列示那些经过辨别和核准的用户,这能够保证其它人不能占线打免费电话。经过SPI防火墙、应用层网关、网络地址转化东西、SIP对VoIP软客户端的支撑等的组合,来维护网关和坐落这以后的局域网。
发布者:小宇
