隨著VoIP這個技術(shù)越來越深入我們的工作和生活,企業(yè)也為了滿足分支組網(wǎng),遠(yuǎn)程分機(jī),移動分機(jī),BYOD等需求,不斷地將現(xiàn)有的企業(yè)通訊系統(tǒng)從傳統(tǒng)的PBX遷移到基于VoIP技術(shù)的IPPBX或者通過對接或增加VoIP板卡使原有的通訊需求具備遠(yuǎn)程接入與互聯(lián)的能力。
同時,基于VoIP的運(yùn)營商也不斷通過網(wǎng)絡(luò)接入的方式提供更加經(jīng)濟(jì)的VoIP通訊服務(wù)。與傳統(tǒng)的E1,模擬外線接入相比,VoIP的外線具備更加靈活,方便擴(kuò)容等優(yōu)點(diǎn),并可以提供更加優(yōu)惠的資費(fèi)。這種方式也成為多數(shù)步入IP語音通訊交換時代的企業(yè)的主要選擇。
在企業(yè)不斷體驗(yàn)和享受VoIP,遠(yuǎn)程互聯(lián)給企業(yè)帶來的便利,精簡投資的同時,Polylink作為一家具有多年產(chǎn)品和設(shè)計(jì)開發(fā)和運(yùn)維經(jīng)驗(yàn)的公司,我們從很早以前就開始關(guān)注另一個重要的方面,即VoIP通訊中的安全保護(hù)這個議題。并在IX些列企業(yè)通訊產(chǎn)品中不斷地應(yīng)用著新的安全技術(shù),在提供便捷的VoIP解決方案的同時,幫助客戶保護(hù)通訊系統(tǒng)的安全。以下談?wù)劯黝怴oIP的安全隱患及常用的應(yīng)對措施。
VoIP系統(tǒng)終端賬戶的弱密碼。一些企業(yè)由于部署方便的考慮,一般分機(jī)終端的密碼會設(shè)置得比較簡單,甚至有的分機(jī)密碼與分機(jī)號碼一致,當(dāng)這些賬戶能被公網(wǎng)注冊時,則會成為潛在的風(fēng)險。
VoIP設(shè)備暴露在公網(wǎng)時的默認(rèn)設(shè)備密碼。客戶一般會修改一些VoIP設(shè)備,網(wǎng)管的web用戶密碼,而幾乎所有設(shè)備都有底層的管理員密碼,譬如ssh或者telnet的root或admin密碼,且都是統(tǒng)一的,一旦這些設(shè)備放置在公網(wǎng),就很可能被獲取最高權(quán)限而導(dǎo)致SIP賬戶密碼泄露。
SIP賬戶密碼的外泄。由于目前的VoIP大多數(shù)終端的配置需要技術(shù)人員和管理人員完成,所以SIP賬戶和密碼不可避免地會經(jīng)過有流動性的個人這里,這也是密碼外泄的潛在風(fēng)險之一。
國際不發(fā)分子利用VoIP管理的疏漏進(jìn)行話務(wù)盜打等行為,不僅影響了企業(yè)的正常通訊,更會對企業(yè)造成通訊費(fèi)用上的損失。
針對以上問題的幾大措施:
系統(tǒng)強(qiáng)制采用復(fù)雜密碼,不允許管理員設(shè)置弱密碼。
避免設(shè)備暴露在公網(wǎng),通過防火墻和端口映射只將有需要提供公網(wǎng)服務(wù)的端口放置在互聯(lián)網(wǎng)。
有條件的情況下,遠(yuǎn)程采用VPN互聯(lián)。
系統(tǒng)提供終端自動配置功能,密碼管理員不可見,完全自動完成系統(tǒng)與終端的交互。
用戶行為分析和管理,出現(xiàn)異常注冊和呼叫后有暫時鎖閉和報警功能。
我們希望通過以上功能能夠最大限度地保護(hù)用戶的VoIP通訊系統(tǒng)的安全,讓企業(yè)可以無后顧之憂地體驗(yàn)VoIP企業(yè)通訊帶來的便利。
關(guān)于作者
洪瑞嶺 Roger Hong
十八年行業(yè)經(jīng)驗(yàn),專注于IP通訊領(lǐng)域的技術(shù)研發(fā)和應(yīng)用,為國際和國內(nèi)電信運(yùn)營商提供高性價比的業(yè)務(wù)平臺,一直致力于公司的全面運(yùn)作、業(yè)務(wù)管理、國際運(yùn)營商和技術(shù)合作伙伴關(guān)系的建立和維護(hù)。
人物經(jīng)歷:
- 在香港創(chuàng)立Polylink Development Limited公司 任職CTO, 負(fù)責(zé)網(wǎng)絡(luò)的規(guī)劃和運(yùn)維管理
- 在BVI創(chuàng)建 Polylink Gateway Inc.公司 任職COO, 負(fù)責(zé)公司的日常運(yùn)作管理
- 在美國創(chuàng)立Pacific International Exchange, LLC公司 任職CEO, 負(fù)責(zé)公司的日常運(yùn)作管理
- 在法國建立Polylink(法國)公司 任職CIO, 新產(chǎn)品和服務(wù)的規(guī)劃與執(zhí)行
- 在中國成立Polylink Information Technology Co., Ltd. 聚領(lǐng)信息技術(shù)(上海)有限公司 任董事會主席
- 在中國上海成立Shanghai Netpromise Comm. Co., Ltd. 上海網(wǎng)諾通訊技術(shù)有限公司 任董事會主席
- 在BVI創(chuàng)立BVI成立Polylink Holdings, Inc. 控股公司 任CEO, 業(yè)務(wù)戰(zhàn)略規(guī)劃與經(jīng)營管理
Roger Hong曾就讀于華東大學(xué)并獲得計(jì)算機(jī)科學(xué)碩士學(xué)位。
