隨著(zhù)VoIP這個(gè)技術(shù)越來(lái)越深入我們的工作和生活,企業(yè)也為了滿(mǎn)足分支組網(wǎng),遠程分機,移動(dòng)分機,BYOD等需求,不斷地將現有的企業(yè)通訊系統從傳統的PBX遷移到基于VoIP技術(shù)的IPPBX或者通過(guò)對接或增加VoIP板卡使原有的通訊需求具備遠程接入與互聯(lián)的能力。
同時(shí),基于VoIP的運營(yíng)商也不斷通過(guò)網(wǎng)絡(luò )接入的方式提供更加經(jīng)濟的VoIP通訊服務(wù)。與傳統的E1,模擬外線(xiàn)接入相比,VoIP的外線(xiàn)具備更加靈活,方便擴容等優(yōu)點(diǎn),并可以提供更加優(yōu)惠的資費。這種方式也成為多數步入IP語(yǔ)音通訊交換時(shí)代的企業(yè)的主要選擇。
在企業(yè)不斷體驗和享受VoIP,遠程互聯(lián)給企業(yè)帶來(lái)的便利,精簡(jiǎn)投資的同時(shí),Polylink作為一家具有多年產(chǎn)品和設計開(kāi)發(fā)和運維經(jīng)驗的公司,我們從很早以前就開(kāi)始關(guān)注另一個(gè)重要的方面,即VoIP通訊中的安全保護這個(gè)議題。并在IX些列企業(yè)通訊產(chǎn)品中不斷地應用著(zhù)新的安全技術(shù),在提供便捷的VoIP解決方案的同時(shí),幫助客戶(hù)保護通訊系統的安全。以下談?wù)劯黝?lèi)VoIP的安全隱患及常用的應對措施。
VoIP系統終端賬戶(hù)的弱密碼。一些企業(yè)由于部署方便的考慮,一般分機終端的密碼會(huì )設置得比較簡(jiǎn)單,甚至有的分機密碼與分機號碼一致,當這些賬戶(hù)能被公網(wǎng)注冊時(shí),則會(huì )成為潛在的風(fēng)險。
VoIP設備暴露在公網(wǎng)時(shí)的默認設備密碼。客戶(hù)一般會(huì )修改一些VoIP設備,網(wǎng)管的web用戶(hù)密碼,而幾乎所有設備都有底層的管理員密碼,譬如ssh或者telnet的root或admin密碼,且都是統一的,一旦這些設備放置在公網(wǎng),就很可能被獲取最高權限而導致SIP賬戶(hù)密碼泄露。
SIP賬戶(hù)密碼的外泄。由于目前的VoIP大多數終端的配置需要技術(shù)人員和管理人員完成,所以SIP賬戶(hù)和密碼不可避免地會(huì )經(jīng)過(guò)有流動(dòng)性的個(gè)人這里,這也是密碼外泄的潛在風(fēng)險之一。
國際不發(fā)分子利用VoIP管理的疏漏進(jìn)行話(huà)務(wù)盜打等行為,不僅影響了企業(yè)的正常通訊,更會(huì )對企業(yè)造成通訊費用上的損失。
針對以上問(wèn)題的幾大措施:
系統強制采用復雜密碼,不允許管理員設置弱密碼。
避免設備暴露在公網(wǎng),通過(guò)防火墻和端口映射只將有需要提供公網(wǎng)服務(wù)的端口放置在互聯(lián)網(wǎng)。
有條件的情況下,遠程采用VPN互聯(lián)。
系統提供終端自動(dòng)配置功能,密碼管理員不可見(jiàn),完全自動(dòng)完成系統與終端的交互。
用戶(hù)行為分析和管理,出現異常注冊和呼叫后有暫時(shí)鎖閉和報警功能。
我們希望通過(guò)以上功能能夠最大限度地保護用戶(hù)的VoIP通訊系統的安全,讓企業(yè)可以無(wú)后顧之憂(yōu)地體驗VoIP企業(yè)通訊帶來(lái)的便利。
關(guān)于作者
洪瑞嶺 Roger Hong
十八年行業(yè)經(jīng)驗,專(zhuān)注于IP通訊領(lǐng)域的技術(shù)研發(fā)和應用,為國際和國內電信運營(yíng)商提供高性?xún)r(jià)比的業(yè)務(wù)平臺,一直致力于公司的全面運作、業(yè)務(wù)管理、國際運營(yíng)商和技術(shù)合作伙伴關(guān)系的建立和維護。
人物經(jīng)歷:
- 在香港創(chuàng )立Polylink Development Limited公司 任職CTO, 負責網(wǎng)絡(luò )的規劃和運維管理
- 在BVI創(chuàng )建 Polylink Gateway Inc.公司 任職COO, 負責公司的日常運作管理
- 在美國創(chuàng )立Pacific International Exchange, LLC公司 任職CEO, 負責公司的日常運作管理
- 在法國建立Polylink(法國)公司 任職CIO, 新產(chǎn)品和服務(wù)的規劃與執行
- 在中國成立Polylink Information Technology Co., Ltd. 聚領(lǐng)信息技術(shù)(上海)有限公司 任董事會(huì )主席
- 在中國上海成立Shanghai Netpromise Comm. Co., Ltd. 上海網(wǎng)諾通訊技術(shù)有限公司 任董事會(huì )主席
- 在BVI創(chuàng )立BVI成立Polylink Holdings, Inc. 控股公司 任CEO, 業(yè)務(wù)戰略規劃與經(jīng)營(yíng)管理
Roger Hong曾就讀于華東大學(xué)并獲得計算機科學(xué)碩士學(xué)位。
