请勿:混合使用LAN
在部署的网络端,大多数组织都使用手机和基于云的界面。许多员工可能只是在使用SparkleComm VoIP移动应用程序或软件电话,但是通常还会有台式电话和会议电话连接到VoIP网络。对于所有这些形状因素,至关重要的是,不要在同一网络设计中混合使用形状因素和连接的设备。
您想建立一个单独的语音局域网。您不希望您的硬语音电话与您的工作站和打印机在同一网络中混合在一起。这不是一个好的网络设计,如果走那条路,将对安全性产生潜在的问题。您的工作空间彼此之间没有任何理由。我的笔记本电脑不需要与您的计算机进行通信;这与带有应用程序的服务器场不同不需要与数据库对话。
要做:建立专用VLAN
专用 VLAN(虚拟LAN)使IT经理可以更好地控制其网络,因为它可以将特定类型的流量(在这种情况下为VoIP)有效地分段到其自己的网络中。尽管还有其他方法可以保护VoIP流量,使其免受网络上运行的其他应用流量的拥塞(我们在这里谈论的是服务质量(QoS)),但将VoIP流量分开是目标,没有什么可以像这样使流量分开将其放在自己的网络上。专用VLAN充当将设备连接到路由器,服务器或网络的单个访问和上行链路点。
从端点安全体系结构的角度来看,专用VLAN是一种很好的网络设计,因为专用VLAN使您能够在交换机上打开此功能,即'该工作站无法与其他工作站进行通信'。如果您的VoIP电话(如SparkleComm)或具有语音功能的设备与其他所有设备都位于同一网络上,那将不起作用。重要的是,将您的专用语音局域网设置为特权更高的安全设计的一部分。
不要:将VoIP放在防火墙之外
您的VoIP电话是插入以太网或Wi-Fi网络的计算设备。作为连接的端点,让客户记住与其他任何计算设备一样,它也必须位于公司防火墙之后,这一点很重要。
VoIP电话具有一个用户界面UI,供用户登录并让管理员在电话上进行系统管理。并非每个VoIP电话都具有防止暴力攻击的固件。您的电子邮件帐户将在几次尝试后被锁定,但是并非所有VoIP电话都以相同的方式工作。如果您不对防火墙进行设置,这就像是向希望编写脚本的Internet上的任何人打开该Web应用程序一样暴力攻击并登录。
VoIP服务管理
请执行:更改默认密码
不管您从哪个制造商那里接收VoIP手机,这些设备都将使用默认凭据,就像网络UI随附的任何其他硬件一样。为了避免导致Mirai僵尸网络DDoS攻击的那种简单漏洞 ,最简单的方法就是更改这些默认值。
客户需要采取积极措施来保护手机安全。立即更改默认密码,或者,如果您的供应商为您管理电话端点,请确保它们代表您更改了这些默认密码。
