• <strike id="fdgpu"><input id="fdgpu"></input></strike>
    <label id="fdgpu"></label>
    <s id="fdgpu"><code id="fdgpu"></code></s>

  • <label id="fdgpu"></label>
  • <span id="fdgpu"><u id="fdgpu"></u></span>

    <s id="fdgpu"><sub id="fdgpu"></sub></s>
     首頁 > 技術(shù) > 技術(shù)文摘 > 安全意識(shí)+專門技術(shù)=安全的VoIP網(wǎng)絡(luò)

    安全意識(shí)+專門技術(shù)=安全的VoIP網(wǎng)絡(luò)

    2009-03-03 00:00:00   作者:   來源:   評(píng)論:0 點(diǎn)擊:





      針對(duì)所有這些已知的VoIP安全威脅進(jìn)行安全防護(hù)是完全有可能的。采用標(biāo)準(zhǔn)的安全技術(shù)和安全實(shí)踐措施是非常必要的一步,諸如使用防火墻和實(shí)施良好的設(shè)計(jì)和運(yùn)行策略,其中一個(gè)辦法是通過虛擬局域網(wǎng)(VLAN)技術(shù)來將數(shù)據(jù)和語言業(yè)務(wù)分開,讓語音和數(shù)據(jù)在不同的虛擬局域網(wǎng)上傳輸;將VoIP統(tǒng)一到同一個(gè)VLAN中,在同一VLAN中傳輸?shù)臄?shù)據(jù)對(duì)服務(wù)質(zhì)量(QoS)要求相同,可以簡化服務(wù)質(zhì)量(QoS)設(shè)置。QoS設(shè)置簡化后,用戶只需為VoIP虛擬局域網(wǎng)賦予優(yōu)先級(jí)即可。

      這種方法帶來直接的好處是,兩者分開還可以將語音網(wǎng)絡(luò)從數(shù)據(jù)VLAN中隱藏起來,可以有效地解決數(shù)據(jù)欺騙、DoS攻擊等,因此沒有了可能會(huì)發(fā)起攻擊的計(jì)算機(jī),你的VoIP網(wǎng)絡(luò)就會(huì)安全很多。

      但是,使用標(biāo)準(zhǔn)安全技術(shù)不是保證VoIP安全的全部答案。標(biāo)準(zhǔn)安全技術(shù)只能解決標(biāo)準(zhǔn)威脅,我們還需要采取針對(duì)性的措施來完全解決許多VoIP特有的安全威脅。就像人們?cè)诒Wo(hù)電子郵件和Web應(yīng)用的時(shí)候可以采用諸如垃圾郵件過濾器、Web內(nèi)容控制和訪問策略系統(tǒng)等特殊手段一樣。而VoIP的復(fù)雜性顯然要比電子郵件和網(wǎng)頁更加復(fù)雜的多。

      和需要采取專門的安全技術(shù)來保護(hù)VoIP網(wǎng)絡(luò)一樣,也同樣需要采用專門的測(cè)試和分析技術(shù)來識(shí)別VoIP網(wǎng)絡(luò)的特有安全威脅。標(biāo)準(zhǔn)的入侵和測(cè)試工具或許能夠很好的發(fā)現(xiàn)網(wǎng)絡(luò)級(jí)別的安全漏洞,但是在探測(cè)VoIP應(yīng)用軟件、協(xié)議和內(nèi)容威脅方面還顯得能力不足。

      現(xiàn)在已經(jīng)有專門保護(hù)VoIP網(wǎng)絡(luò)的專用防火墻,它能識(shí)別和分析VoIP協(xié)議,而且能對(duì)VoIP的數(shù)據(jù)包進(jìn)行深度檢查,并能分析VoIP的有效載荷以便發(fā)現(xiàn)任何與攻擊有關(guān)的蛛絲馬跡。

      另外,如果你的VoIP部署使用了SIP協(xié)議(Session Initiation Protocol),那么防火墻就應(yīng)當(dāng)能執(zhí)行下述操作:監(jiān)控進(jìn)出的SIP信息,以便發(fā)現(xiàn)應(yīng)用程序?qū)哟紊系墓?支持TLS(傳輸層安全);執(zhí)行基于SIP的NAT以及介質(zhì)端口管理;檢測(cè)非正常的呼叫模式;記錄SIP信息的詳情,特別是未經(jīng)授權(quán)的呼叫。

      盡管如此,我認(rèn)為更重要的還是人們對(duì)VoIP網(wǎng)絡(luò)安全問題的正確意識(shí),如果不能認(rèn)識(shí)到這些安全風(fēng)險(xiǎn)的存在和危害,再好的技術(shù)和工具都不會(huì)完全解決VoIP網(wǎng)絡(luò)所面臨的安全威脅。

      最后再來反駁一下那些認(rèn)為SIPtap只有在加密和其他安全控制措施被關(guān)閉的情況才能進(jìn)行竊聽的看法,據(jù)2007年11月份在北京舉行的SIPit大會(huì)數(shù)據(jù)顯示,目前只有25%的被測(cè)系統(tǒng)支持SRTP。SRTP是用來加密VoIP通話的公認(rèn)標(biāo)準(zhǔn),SIPit是一個(gè)SIP互聯(lián)互通的測(cè)試活動(dòng)。或許這次大會(huì)所公布這個(gè)數(shù)字有些小,但是還是可以讓我們清晰的看到,關(guān)閉加密并不是讓VoIP網(wǎng)絡(luò)陷入安全威脅的主要原因,問題在于首先要讓VoIP系統(tǒng)廠商意識(shí)到要在它們的產(chǎn)品加入加密功能。

    http://safe.zol.com.cn

    相關(guān)閱讀:

    分享到: 收藏

    專題

    亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 青龙| 苏尼特左旗| 宜川县| 仙桃市| 青州市| 泽普县| 固安县| 东台市| 沁阳市| 长葛市| 南平市| 玉环县| 舟山市| 台北市| 泸水县| 中宁县| 保定市| 五峰| 丹寨县| 邛崃市| 萍乡市| 错那县| 尉氏县| 五台县| 申扎县| 昭觉县| 临沭县| 瑞丽市| 蓝田县| 高邑县| 石棉县| 内丘县| 福建省| 银川市| 吉林省| 闽清县| 固阳县| 平罗县| 霍城县| 昌都县| 莱西市| http://444 http://444 http://444 http://444 http://444 http://444