VoIP服務(wù)的安全應用管理方案
2008/10/14
VoIP面臨的安全挑戰不是不可解決的,所需要的只是一個(gè)完整的安全計劃而已。
從安全的觀(guān)點(diǎn)看,VoIP是不靈的,它一身兼有IP網(wǎng)絡(luò )和話(huà)音網(wǎng)絡(luò )非常糟糕的弱點(diǎn)。不過(guò)VoIP面臨的安全挑戰也不是不可解決的,我們所需要的只是一個(gè)完整的安全計劃而已。
步驟一:VoIP的三種主要安全威脅是:認證失效、完整性失效和隱私保護失效。在實(shí)施VoIP時(shí),要在每一個(gè)網(wǎng)絡(luò )層上考慮這三種威脅。
步驟二:先從物理層開(kāi)始。要保證所構建的LAN具有完整性。要考慮會(huì )不會(huì )有黑客潛入,發(fā)起DoS攻擊?用不用在分離的安全網(wǎng)絡(luò )上跑VoIP?大多數VoIP設備不支持802.1x認證標準,但還是可以做到介質(zhì)訪(fǎng)問(wèn)的安全—盡管這樣做管理起來(lái)非常麻煩。如果要用802.11來(lái)做VoIP,就得要求無(wú)線(xiàn)設備商保障QoS以及漫游的安全。
步驟三:再說(shuō)IP層。像DHCP和DNS之類(lèi)的服務(wù)對于VoIP網(wǎng)絡(luò )來(lái)說(shuō)是至關(guān)重要的。是否已經(jīng)考慮到了它們的可靠性和安全性?要是用戶(hù)需要通過(guò)互聯(lián)網(wǎng)接入VoIP,則還需要VPN隧道。IPSec以及SSLVPN廠(chǎng)商正在增強對VoIP安全的支持。
在步驟二、三和四之間,還需要處理竊聽(tīng)的問(wèn)題。大多數企業(yè)LAN的VoIP是不加密的,就是說(shuō)有人完全可以同時(shí)竊聽(tīng)企業(yè)網(wǎng)絡(luò )中每一部電話(huà)的通話(huà)內容。所以需要判斷竊聽(tīng)裝置可能安裝在什么點(diǎn)上,然后確保這些點(diǎn)的安全;或者安裝自己的反竊聽(tīng)裝置。提示:尤其要注意需安裝IDS系統的那些點(diǎn)。
步驟四:會(huì )話(huà)層負責所有的認證。因此接入VoIP網(wǎng)絡(luò )的每一部電話(huà)最好都要注冊。
步驟五:應用層是較難處理的部分。VoIP網(wǎng)絡(luò )的大部分內容都是在電話(huà)上走的,而電話(huà)又很難強化其安全。因此需要有針對電話(huà)失效的計劃,需要非常及時(shí)地將其更新?lián)Q代。
VoIP服務(wù)器一般運行的都是通用操作系統,比如Windows或Unix。所以需要注意的是,在VoIP應用廠(chǎng)商和操作系統廠(chǎng)商之間永遠都會(huì )存在緊張的關(guān)系,前者不希望別人去碰他們仔細調試過(guò)的系統,而后者則會(huì )不斷地發(fā)布補丁。要是將未受到保護的VoIP冒失地接入互聯(lián)網(wǎng),那就不僅要冒巨大的危險,而且由于企業(yè)防火墻需要不停地升級,所以防火墻廠(chǎng)商有可能會(huì )要求你提供VoIP應用系統的源代碼。這一點(diǎn)也不能不仔細考慮,權衡利弊。
有關(guān)VoIP的安全,要考慮的因素很多。可以說(shuō)每家企業(yè)的VoIP都不可避免地會(huì )遇到安全問(wèn)題,所以建議你不如現在就讓它崩潰掉,然后找出弱點(diǎn)所在,對其進(jìn)行安全保護。
中國通信網(wǎng)(www.c114.net)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
金华市|
武穴市|
荣昌县|
云和县|
南宁市|
朝阳县|
尼勒克县|
元江|
海口市|
东海县|
肥城市|
吉木萨尔县|
溧水县|
黄龙县|
辉南县|
通城县|
上林县|
社会|
岢岚县|
穆棱市|
徐闻县|
禹城市|
兴山县|
和平县|
鄱阳县|
景德镇市|
上高县|
高淳县|
宁强县|
双峰县|
颍上县|
平山县|
陇南市|
汕头市|
财经|
兴城市|
太康县|
武安市|
株洲县|
建水县|
手游|
http://444
http://444
http://444
http://444
http://444
http://444