从安全角度来看,VoIP是一场噩梦,它结合了IP网络和语音网络的最严重漏洞。但VoIP的安全挑战可以解决。所需要的只是一个计划。
第1步:分而治之。 VoIP安全存在三个主要威胁:身份验证失败,完整性失败和隐私失败。考虑VoIP实施的每一层的所有三个。
第2步:从物理层开始。确保建筑物LAN的完整性。是否有人容易入侵并发起拒绝服务攻击?您想通过单独设计和安全的网络运行VoIP吗?大多数VoIP设备不支持802.1X身份验证标准,但您可能能够执行基于媒体访问控制的安全性 - 即使它看起来很难管理。如果要使用802.11进行VoIP访问,请询问无线供应商有关QoS和漫游要求的信息。
相关:寻找IBM Verse 第3步:移动到IP层。动态主机配置协议和DNS等服务对您的VoIP网络至关重要。你有没有计划他们的可靠性和安全性?如果用户将通过Internet访问您的VoIP网络,则需要VPN隧道。 IPSec和安全套接字层VPN供应商正在为其产品添加VoIP支持。
在步骤2,3和4之间的某个地方,你必须处理窃听者。企业局域网中的大多数VoIP都不会被加密,这意味着有人可能会同时在您的网络中同时拨打每个电话。确定可以安装水龙头的位置并保护基础设施的这些部分,或出于监管原因安装自己的部分。提示:查看插入入侵检测系统的位置。
第4步:会话层全部是关于身份验证。在某些地方你必须在VoIP网络上注册这些电话。测试部署通常会关闭身份验证,但不要受到诱惑。
第五步:应用层是困难的部分。您的大多数VoIP网络都将在手机上运行,这些手机的硬化和安全性都有限。计划他们的失败以及快速升级其中许多失败的需要。
VoIP服务器都将运行通用操作系统,Windows或Unix。你永远会在VoIP应用程序供应商和操作系统供应商之间产生紧张关系,因为VoIP应用程序供应商不希望你接触其经过精心调整的系统,而操作系统供应商会定期发布补丁。如果您梦想通过互联网进行无保护的VoIP连接,那么您不仅要面对巨大的风险,还要与防火墙供应商一起升级,因为它试图获得正确的VoIP代码。仔细考虑失败的可能性是否值得获益 - 并确保收紧你所拥有的最小目标防火墙。
