三级在线不卡,一国产一级淫片a免费播放口

IP電話安全戰(zhàn)

陳蔚 2004/07/27

　　用戶在從傳統(tǒng)語(yǔ)音向IP電話系統(tǒng)遷移過程中，應(yīng)該注意到融合網(wǎng)絡(luò)平臺(tái)存在著的安全性問題，在進(jìn)行產(chǎn)品選型、系統(tǒng)設(shè)計(jì)時(shí)均充分考慮到IP網(wǎng)絡(luò)平臺(tái)的安全威脅，并對(duì)此進(jìn)行全面的優(yōu)化設(shè)計(jì)。下面將對(duì)IP電話安全架構(gòu)的具體實(shí)現(xiàn)進(jìn)行詳細(xì)的說明。

圖1 IP電話安全架構(gòu)示意圖

IP語(yǔ)音服務(wù)器采用強(qiáng)化的操作系統(tǒng)

　　IP電話的語(yǔ)音服務(wù)器是整個(gè)系統(tǒng)運(yùn)作的核心，而操作系統(tǒng)又是語(yǔ)音服務(wù)器的基礎(chǔ)平臺(tái)，因此采用一個(gè)經(jīng)過安全強(qiáng)化設(shè)計(jì)的操作系統(tǒng)，將盡可能減少網(wǎng)絡(luò)上病毒和黑客對(duì)IP語(yǔ)音運(yùn)行的影響，比如盡可能采用網(wǎng)絡(luò)病毒和黑客對(duì)其攻擊相對(duì)較少的操作系統(tǒng)；僅僅運(yùn)行必要的服務(wù)和應(yīng)用；具有一定的入侵檢測(cè)功能，可以很好的監(jiān)控系統(tǒng)和配置的變化，并會(huì)產(chǎn)生相應(yīng)的告警；通過內(nèi)嵌級(jí)防火墻提供對(duì)運(yùn)行在服務(wù)器上相應(yīng)服務(wù)增強(qiáng)的安全性接入。

安全的管理配置

　　IP電話系統(tǒng)的各個(gè)組成部分通過以下方式進(jìn)行安全的管理：

通過安全的Telnet (SSH),、FTP (SFTP)、文件拷貝(SCP)進(jìn)行遠(yuǎn)程管理；

通過SSL/TLS-HTTPS進(jìn)行遠(yuǎn)程Web管理;

采用更安全的SNMP v3進(jìn)行網(wǎng)絡(luò)管理；

盡可能不采用缺省的SNMP通信字符串；

避免采用明文的方式交換密碼；

保證不存在后門密碼可以進(jìn)入系統(tǒng)；

盡可能少的用超級(jí)用戶、密碼；

語(yǔ)音服務(wù)器和語(yǔ)音網(wǎng)關(guān)之間控制信令加密

　　通過將IP電話語(yǔ)音服務(wù)器和語(yǔ)音網(wǎng)關(guān)之間的控制信令傳輸網(wǎng)絡(luò)和普通數(shù)據(jù)網(wǎng)絡(luò)在物理或邏輯上進(jìn)行隔離，將盡可能少的接口暴露在相對(duì)不安全的開放網(wǎng)絡(luò)平臺(tái)上，從而減少網(wǎng)絡(luò)中越來越多的DoS攻擊和網(wǎng)絡(luò)病毒對(duì)系統(tǒng)的影響。

　　而如果控制語(yǔ)音服務(wù)器和語(yǔ)音網(wǎng)關(guān)的控制信令與普通的數(shù)據(jù)應(yīng)用運(yùn)行在一個(gè)開放平臺(tái)上，應(yīng)該通過相應(yīng)的加密認(rèn)證機(jī)制，對(duì)控制信令傳輸?shù)乃矫苄浴?shù)據(jù)完整性等進(jìn)行保護(hù)。

DoS攻擊保護(hù)

　　IP電話的各個(gè)組成部分從語(yǔ)音服務(wù)器、語(yǔ)音網(wǎng)關(guān)到IP電話都能夠?qū)oS攻擊具有相應(yīng)的保護(hù)功能：

丟棄非正常的、惡意攻擊的數(shù)據(jù)包/幀；

在受到Ping Flood、SYN Flood等DoS攻擊時(shí)具有相應(yīng)的自我保護(hù)能力，仍然可以正常工作。

通過VLAN實(shí)現(xiàn)IP語(yǔ)音和普通數(shù)據(jù)邏輯隔離

　　目前各個(gè)廠商的系列IP話機(jī)均提供2個(gè)以太網(wǎng)端口，一個(gè)連接網(wǎng)絡(luò)交換機(jī)，一個(gè)可以連接用戶PC，與網(wǎng)絡(luò)交換機(jī)連接端口支持802.1Q/p，可以實(shí)現(xiàn)IP語(yǔ)音和用戶PC劃歸不同的VLAN，而且IP語(yǔ)音包會(huì)帶上第二層和第三層的優(yōu)先級(jí)標(biāo)記，可以和客戶具有QoS支持的數(shù)據(jù)網(wǎng)絡(luò)平臺(tái)結(jié)合，提高IP話音質(zhì)量。

圖2 用VLAN保護(hù)語(yǔ)音安全

RTP媒體流加密

　　IP電話系統(tǒng)的語(yǔ)音服務(wù)器、語(yǔ)音網(wǎng)關(guān)以及IP終端通過支持對(duì)RTP語(yǔ)音媒體流進(jìn)行加密傳輸實(shí)現(xiàn)IP語(yǔ)音交換的私密性保護(hù)。語(yǔ)音服務(wù)器、語(yǔ)音網(wǎng)關(guān)以及IP終端在IP語(yǔ)音呼叫信令建立過程中，會(huì)對(duì)媒體加密進(jìn)行協(xié)商，如果決定對(duì)一個(gè)呼叫進(jìn)行加密，它們之間會(huì)交換加密的相關(guān)關(guān)鍵參數(shù)，比如使用什么加密算法，使用什么加密密鑰。

RTP媒體流加密在以下設(shè)備之間實(shí)施：

IP話機(jī)－語(yǔ)音網(wǎng)關(guān)

IP話機(jī)－IP話機(jī)

語(yǔ)音網(wǎng)關(guān)－語(yǔ)音網(wǎng)關(guān)

　　目前一些對(duì)安全比較重視的IP語(yǔ)音設(shè)備廠商已經(jīng)部分和全部實(shí)現(xiàn)上述功能。

呼叫控制軟件的安全功能

　　運(yùn)行在語(yǔ)音服務(wù)器內(nèi)的呼叫控制軟件，應(yīng)當(dāng)具有豐富的控制和限制功能。例如通過服務(wù)等級(jí)、限制等級(jí)的設(shè)定，可以將不同的功能和呼叫權(quán)限分配給不同等級(jí)的用戶，而且用戶在撥打長(zhǎng)途或特定號(hào)碼前必須輸入正確的密碼，才能獲得相關(guān)服務(wù)。而在IP電話系統(tǒng)中通過以下技術(shù)手段加強(qiáng)接入的安全性：

集中式的用戶認(rèn)證機(jī)制；
采用一次性口令加強(qiáng)用戶接入密碼的保護(hù)；

IP電話系統(tǒng)可以通過工業(yè)標(biāo)準(zhǔn)的RADIUS、數(shù)字證書實(shí)現(xiàn)對(duì)用戶、設(shè)備的認(rèn)證和授權(quán)。

網(wǎng)絡(luò)世界(cnw.ccw.com.cn)
分類信息: 文摘
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩邻水| 龙陵县| 油尖旺区| 平果县| 漳平市| 穆棱市| 东乡县| 毕节市| 绥德县| 当雄县| 刚察县| 岚皋县| 垦利县| 阳东县| 上高县| 库尔勒市| 金塔县| 固始县| 沅江市| 资溪县| 江孜县| 克山县| 荃湾区| 寿光市| 黑水县| 唐山市| 古蔺县| 嘉定区| 南漳县| 平利县| 普安县| 合江县| 亚东县| 龙里县| 石屏县| 鄯善县| 锦州市| 肇东市| 和田市| 汝城县| 中阳县| http://444 http://444 http://444 http://444 http://444 http://444