《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > 確保VoIP網絡安全的十三種方法
確保VoIP網絡安全的十三種方法
摘要: VoIP指的是在使用了互聯網協議的網絡上進行語音傳輸,其中的IP是代表互聯網協議,它是互聯網的中樞,互聯網協議可以將電子郵件、即時信息以及網頁傳輸到成千上萬的PC或者手機上。有人說它是電信殺手,也有人說它是國際事務中的革命性因素。總之吹捧甚多。但是,也許在你使用這項服務的時候,也許正有一位黑客竊取你的個人信息甚至搞毀你的網絡。
Abstract:
Key words :

VoIP指的是在使用了互聯網協議的網絡上進行語音傳輸,其中的IP是代表互聯網協議,它是互聯網的中樞,互聯網協議可以將電子郵件、即時信息以及網頁傳輸到成千上萬的PC或者手機上。有人說它是電信殺手,也有人說它是國際事務中的革命性因素。總之吹捧甚多。但是,也許在你使用這項服務的時候,也許正有一位黑客竊取你的個人信息甚至搞毀你的網絡。

所有影響數據網絡的攻擊都可能會影響到VoIP網絡,如病毒、垃圾郵件、非法侵入、DoS、劫持電話、偷聽、數據嗅探等。唯一的不同是,我們更樂于采取一些措施來保護其它的網絡。對于VoIP,卻鮮有什么具體措施。事實上,只有我們采取一些保護措施,這項技術才可能取得真正的成功。

下面探討可以保護VoIP的方法:

1、限制所有的VoIP數據只能傳輸到一個VLAN上

Cisco建議對語音和數據分別劃分VLAN,這樣有助于按照優先次序來處理語音和數據。劃分VLAN也有助于防御費用欺詐、DoS攻擊、竊聽、劫持通信等。VLAN的劃分使用戶的計算機形成了一個有效的封閉的圈子,它不允許任何其它計算機訪問其設備,從而也就避免了電腦的攻擊,VoIP網絡也就相當安全;即使受到攻擊,也會將損失降到最低。

2、監控并跟蹤VoIP網絡的通信模式

監控工具和入侵探測系統能幫助用戶識別那些侵入VoIP網絡的企圖。詳細觀察VoIP日志可以幫助發現一些不規則的東西,如莫名其妙的國際電話或是本公司或組織基本不聯系的國際電話,多重登錄試圖破解密碼,語音暴增等。

3、保護VoIP服務器

必須采取效措施來保障服務器的安全以抵御來自內部或外部的入侵者用嗅探技術來截獲數據。因為VoIP電話機擁有固定的IP地址和MAC地址,所以攻擊者易于據此潛入。建議用戶限制IP和MAC地址,不允許隨便訪問VoIP系統的超級用戶界面,并在SIP網關之前建立另一道防火墻,這樣就會在一定程度上限制對于網絡系統的侵入。

4、使用多重加密

僅僅對發送的數據包加密是遠遠不夠的,必須對所有的電話信號進行加密。對話音加密會防止攔截者的語音插入到用戶會話中。在這方面,SRTP協議能夠對端點通信加密,TLS能夠對整個通信過程加密。應該通過在網關、網絡、主機層面上提供強大的保護來支持語音傳輸加密。

5、建立VoIP網絡的冗余機制

要時刻準備著可能會遭到病毒、DoS攻擊,它們可能會導致網絡系統癱瘓。構建能夠設置多層節點、網關、服務器、電源及呼叫路由器的網絡系統,并與不只一個供應商互聯。經常性的對各個網絡系統進行考驗,確保其工作良好,當主服務網絡癱瘓時,備用設施可以迅速接管工作。

6、將設備置于防火墻之后

建立分離的防火墻,這樣通過VLAN邊界的通信僅限于可用的協議。

萬一客戶端受到感染的話,這會防止病毒、木馬擴散到服務器。建立分離的防火墻后,系統安全策略的維護也會變得簡單。當需要時,必須正確配置防火墻以便開放或關閉某些端口。

7、定期更新補丁

VoIP網絡的安全性,既依賴于底層的操作系統又依賴于運行其上的應用軟件。保持操作系統及VoIP應用軟件補丁及時更新對于防御惡意程序或傳染性程序代碼是非常重要的。

8、將內部網絡與Internet分開

將電話管理系統與網絡系統置于國際互聯網絡直接訪問之外是一個不錯的選擇,將語音服務與其它服務器置于相分離的域中,并限制對其訪問。

9、將軟終端電話(softphone)的使用減至最少

VoIP軟終端電話易于遭受電腦黑客攻擊,即使它位于公司防火墻之后,因為這種東西是與普通的PC、VoIP軟件及一對耳機一起使用的。而且,軟終端電話并沒有將語音和數據分開,因此,易于受到病毒和蠕蟲的攻擊。

10、定期進行安全審查

對于超級用戶和一般用戶的活動進行檢查可以發現一些問題。一些”釣魚”企圖可以被阻止,垃圾信息可以被過濾,入侵者也可以被阻斷。

11、對于實際安全性進行評估

要確信只有經過鑒別的設備和用戶,才可以訪問那些經過限制的以太網端口。管理員常常被欺騙,接授那些沒有經過允許的軟終端電話的請求,因為黑客們能夠通過插入RJ44端口輕易地模仿IP地址和MAC地址。

12、使用提供數字安全證書的商家

如果IP電話商能夠提供證明書來對設備進行認證,用戶基本上可以確信其通信是安全的,并且不會廣播到其它設備。

13、確保網關的安全

要配置網關,使那些只有經過允許的用戶才可以打出或接收VoIP電話,列示那些經過鑒別和核準的用戶,這可以確保其它人不能占線打免費電話。通過SPI防火墻、應用層網關、網絡地址轉換工具、SIP對VoIP軟客戶端的支持等的組合,來保護網關和位于其后的局域網。
 

此內容為AET網站原創,未經授權禁止轉載。
主站蜘蛛池模板: 久久这里有精品视频任我鲁 | 动漫成年美女黄漫网站在线看 | 天天草综合网 | 国产精品久久久久久久免费 | 天天噜天天干 | 华人欧美国产在线精品 | 欧美中文字幕在线 | 日本波多野结衣字幕久久 | 久久成人国产精品青青 | 成人午夜影视全部免费看 | 亚洲精品午夜aaa级久久久久 | 欧美激情成人网 | 日韩成人免费在线视频 | 亚洲成av人影片在线观看 | 91香蕉国产 | yy4138理论片在线大全 | 欧美成视频 | 日韩特级毛片免费观看视频 | 成人黄色小视频在线观看 | 波多野结衣视频在线免费观看 | 在线观看成年人网站 | 亚洲aⅴ男人的天堂在线观看 | 国产在线拍揄自揄视频不卡99 | 在线日韩视频 | 午夜va| 成人看的羞羞视频免费观看 | 日韩免费视频播放 | 免费高清在线影片一区 | 国产成人精品永久免费视频 | 欧美视频导航 | 欧美成人欧美激情欧美风情 | 久久免费国产 | 一个人看免费视频www在线观看 | 噜噜噜噜噜色 | 又粗又黄又猛又爽大片免费 | 亚洲成a人一区二区三区 | 天天做天天爱天天怼 | 午夜视频在线观看完整高清在线 | 免费三级黄色片 | 天堂网www在线资源中文 | 美女黄网站在线观看 |