首頁(yè) > 現在許多公司都采用VoIP,而且更多的公司正考慮采用它。但他們不一定意識到,轉向VoIP,他們也移動(dòng)到融合系統(電話(huà)/數據)和有潛在危險的安全環(huán)境。
融合系統是開(kāi)放的,面臨數據流量所帶來(lái)的額外的安全風(fēng)險。正因為如此,他們需要額外或不同的安全措施。
意識到在UC的安全風(fēng)險的公司實(shí)際上可能推遲采用融合的產(chǎn)品。沒(méi)有人愿意在同一時(shí)間失去語(yǔ)音和數據。
然而,一些公司已經(jīng)繼續創(chuàng )建移動(dòng)工作區,以IP PBX的遠程IP電話(huà),軟電話(huà)和Wi-Fi或雙模電話(huà)技術(shù),擴大VoIP和融合系統的功能。
擴展到統一通信和智能電話(huà)帶來(lái)更多的安全風(fēng)險。VoIP的智能手機將跨越不受信任的網(wǎng)絡(luò ),它沒(méi)有集成到企業(yè)的安全架構,并增加成為不符合規定的的風(fēng)險。
對融合系統安全知識的缺乏,就好像有些人實(shí)際上是不通過(guò)一臺路由器連接IP PBX。
防火墻不一定會(huì )在一個(gè)融合的環(huán)境中起到保護作用,用戶(hù)可能會(huì )在他們的安全基礎設施開(kāi)放網(wǎng)絡(luò )黑洞,成為不符合規定的,危害客戶(hù)秘密。
很多防火墻不能防止會(huì )話(huà)發(fā)起協(xié)議(SIP)的攻擊。 SIP中繼線(xiàn)經(jīng)常被用來(lái)通過(guò)互聯(lián)網(wǎng)連接到PSTN網(wǎng)絡(luò )。他們是受歡迎的,因為他們可以符合成本效益,并提高可靠性。
用戶(hù)最起碼應該檢查在他們的防火墻上有一個(gè)SIP代理,否則,網(wǎng)絡(luò )正處于危險之中。
有些防火墻,UTM和XTM廠(chǎng)商家電包括SIP和323代理。
這將防止VoIP威脅,如拒絕服務(wù)(DoS)攻擊,垃圾郵件通過(guò)網(wǎng)絡(luò )電話(huà),語(yǔ)音服務(wù)的盜竊,注冊劫持,竊聽(tīng),目錄收割攻擊和語(yǔ)音網(wǎng)絡(luò )釣魚(yú)(vishing)。
圍繞VoIP,用戶(hù)必須被教育,需要檢查他們的保護措施。
聲明:版權所有 非合作媒體謝絕轉載
CTI論壇編輯
