- 现在你的威胁
在网络上安全地构建统一通信时,您必须考虑对网络的威胁。有些与网络其他部分相同。例如,黑客将尝试利用VoIP和统一通信作为进入网络其他部分的方式。他们将其视为您系统中的另一个后门,用于恶意使用或盗窃数据。作为拒绝服务攻击的一部分,他们也可能会使用它来尝试充斥您的网络。
但与其他网络攻击不同的是,特别是VoIP可能成为攻击者的目标,他们只想逃离您的电话服务以拨打免费电话或窃听机密对话。在“旧”时代,黑客利用自动拨号器寻找PBX或在公司电话网络中利用的直播线路,进行“战争拨号”。今天,他们所要做的就是使用相同的端口扫描进行黑客侦察网络的其余部分,以找到电话线的开放端口,这些端口现在是同一网络的一部分。
黑客还可能试图利用VoIP中使用的两个主要协议中的特定漏洞:会话启动协议(SIP)和瘦呼叫控制协议(SCCP),这是用于统一通信设备的专有协议。 SIP和SCCP的问题包括各种缓冲区溢出,在某些情况下还包括SQL注入攻击。
SparkleComm统一通信的其他要求是加密,访问控制和端点安全。通常用于保护HTTP流量的相同加密(安全套接字层(SSL))对于其他TCP / IP流量(如用于统一通信的流量)有效。需要访问控制以确保只有授权用户才能使用公司的统一通信系统。端点安全性可确保电话等通信设备(现在被视为桌面和工作站等端点)不会成为网络的后门。
以下是符合这些规格的中型企业的一些产品。市场上的一些参与者是思科,Sipera Systems Inc.和SparkleComm:
Cisco ASA 5500系列是面向中型企业的安全设备。它既可以作为防火墙使用,也可以为进入网络的语音和视频提供额外的实时保护。它提供语音流量加密,包括通过SSL和IPSec虚拟专用网络。它还提供专门为SIP和SCCP设计的访问控制,由于它们不使用静态端口,因此比其他网络协议更难控制。
总部位于德克萨斯州Richardson的Sipera Systems还提供IPCS系列安全设备,用于统一通信。 6月,它宣布升级其产品,以便更好地与SIP干线提供商服务集成。 Sipera产品还包括用于访问控制和与轻量级目录访问协议目录集成的证书配置代理,用于部署远程电话。
SparkleComm是国内新一代统一通信平台。提供VoIP、视频通话,电话会议,视频会议,IM,手机对讲等功能。采用灵活的网络结构,可以方便的与现有或者第三方的应用集成。如工作流、团队协作、OA系统、企业邮箱、微信等。SparkleComm的核心组建采用最稳定可靠的C/C++开发,是目前同行业中支持操作系统产品系列。用户可以任意选择最适合的部署方案。其支持的操作系统包括且不限于:Linux/Windows/macOS/Unix/Android/iOS。
在购买任何这些工具之前,请仔细评估您的业务需求,以了解统一通信是否适合您的公司。然后评估这些工具是否与您的网络,架构和基础架构兼容。即使是中型企业也可以获得统一通信的安全保障,它只需要成为整体网络计划的一部分。
