VoIP指的是在运用了互联网协议的网络上进行语音传输,其间的IP是代表互联网协议,它是互联网的中枢,互联网协议可以将电子邮件、即时信息以及网页传输到不计其数的PC或许手机上。一切影响数据网络的进犯都或许会影响到VoIP网络,如病毒、垃圾邮件、不合法侵入、DoS、绑架电话、偷听、数据嗅探等。仅有的不同是,咱们更乐于采纳一些办法来维护其它的网络。关于VoIP,却鲜有什么具体办法。事实上,只要咱们采纳一些维护办法,这项技能才或许获得真实的成功。
下面讨论可以维护VoIP的办法:
1、约束一切的VoIP数据只能传输到一个VLAN上
Cisco主张对语音和数据别离区分VLAN,这样有助于依照优先次第来处理语音和数据。区分VLAN也有助于防护费用诈骗、DoS进犯、偷听、绑架通讯等。VLAN的区分运用户的计算机形成了一个有用的关闭的圈子,它不答应任何其它计算机拜访其设备,然后也就避免了电脑的进犯,VoIP网络也就适当安全;即便遭到进犯,也会将丢失降到最低。
2、监控并盯梢VoIP网络的通讯形式
监控东西和侵略探测体系能协助用户辨认那些侵入VoIP网络的妄图。具体调查VoIP日志可以协助发现一些不规则的东西,如不可思议的世界电话或是本公司或安排基本不联络的世界电话,多重登录企图破解暗码,语音暴增等。
3、维护VoIP服务器
有必要采纳效办法来保证服务器的安全以抵挡来自内部或外部的侵略者用嗅探技能来截获数据。由于VoIP电话机具有固定的IP地址和MAC地址,所以进犯者易于据此潜入。主张用户约束IP和MAC地址,不答应随意拜访VoIP体系的超级用户界面,并在SIP网关之前树立另一道防火墙,这样就会在必定程度上约束关于网络体系的侵入。
4、运用多重加密
仅仅对发送的数据包加密是远远不够的,有必要对一切的电话信号进行加密。对话音加密会避免阻拦者的语音刺进到用户会话中。在这方面,SRTP协议可以对端点通讯加密,TLS可以对整个通讯进程加密。应该经过在网关、网络、主机层面上供给强壮的维护来支撑语音传输加密。
5、树立VoIP网络的冗余机制
要时间预备着或许会遭到病毒、DoS进犯,它们或许会导致网络体系瘫痪。构建可以设置多层节点、网关、服务器、电源及呼叫路由器的网络体系,并与不只一个供货商互联。经常性的对各个网络体系进行检测,保证其作业杰出,当主服务网络瘫痪时,备用设备可以敏捷接纳作业。
6、将内部网络与Internet分隔
将电话办理体系与网络体系置于世界互联网络直接拜访之外是一个不错的挑选,将语音服务与其它服务器置于相别离的域中,并约束对其拜访。
7、将软终端电话(softphone)的运用减至最少
VoIP软终端电话易于遭受电脑黑客进犯,即便它坐落公司防火墙之后,由于这种东西是与一般的PC、VoIP软件及一对耳机一同运用的。而且,软终端电话并没有将语音和数据分隔,因而,易于遭到病毒和蠕虫的进犯。
8、运用供给数字安全证书的商家
假如IP电话商可以供给证明书来对设备进行认证,用户基本上可以坚信其通讯是安全的,而且不会广播到其它设备。
9、保证网关的安全
要装备网关,使那些只要经过答应的用户才可以打出或接纳VoIP电话,列示那些经过辨别和核准的用户,这可以保证其它人不能占线打免费电话。经过SPI防火墙、使用层网关、网络地址转化东西、SIP对VoIP软客户端的支撑等的组合,来维护网关和坐落这以后的局域网。
10、关于实践安全性进行评价
要坚信只要经过辨别的设备和用户,才可以拜访那些经过约束的以太网端口。办理员常常被诈骗,接授那些没有经过答应的软终端电话的恳求,由于黑客们可以经过刺进RJ44端口轻易地仿照IP地址和MAC地址。
