无标题文档
| 关于我们 | 品牌管理 | 广告服务 | 公关顾问 | 活动服务 | 联系我们 |
站内
您现在的位置: 网络通信中国 >> 技术与应用 >> VoIP技术和标准 >> 高级技术 >> 技术应用正文
确保VoIP协议应用下网络安全

[2009-10-15 9:00:00] 关键词: VoIP

www.voipchina.cn
摘  要: VoIP指的是在使用了互联网协议的网络上进行语音传输,其中的IP是代表互联网协议,它是互联网的中枢,互联网协议可以将电子邮件、即时信息以及网页传输到成千上万的PC或者手机上。

  VoIP指的是在使用了互联网协议的网络上进行语音传输,其中的IP是代表互联网协议,它是互联网的中枢,互联网协议可以将电子邮件、即时信息以及网页传输到成千上万的PC或者手机上。所有影响数据网络的攻击都可能会影响到VoIP网络,如病毒、垃圾邮件、非法侵入、DoS、劫持电话、偷听、数据嗅探等。唯一的不同是,我们更乐于采取一些措施来保护其它的网络。对于VoIP,却鲜有什么具体措施。事实上,只有我们采取一些保护措施,这项技术才可能取得真正的成功。

  下面探讨可以保护VoIP的方法:

  1、限制所有的VoIP数据只能传输到一个VLAN上

  Cisco建议对语音和数据分别划分VLAN,这样有助于按照优先次序来处理语音和数据。划分VLAN也有助于防御费用欺诈、DoS攻击、窃听、劫持通信等。VLAN的划分使用户的计算机形成了一个有效的封闭的圈子,它不允许任何其它计算机访问其设备,从而也就避免了电脑的攻击,VoIP网络也就相当安全;即使受到攻击,也会将损失降到最低。

  2、监控并跟踪VoIP网络的通信模式

  监控工具和入侵探测系统能帮助用户识别那些侵入VoIP网络的企图。详细观察VoIP日志可以帮助发现一些不规则的东西,如莫名其妙的国际电话或是本公司或组织基本不联系的国际电话,多重登录试图破解密码,语音暴增等。

  3、保护VoIP服务器

  必须采取效措施来保障服务器的安全以抵御来自内部或外部的入侵者用嗅探技术来截获数据。因为VoIP电话机拥有固定的IP地址和MAC地址,所以攻击者易于据此潜入。建议用户限制IP和MAC地址,不允许随便访问VoIP系统的超级用户界面,并在SIP网关之前建立另一道防火墙,这样就会在一定程度上限制对于网络系统的侵入。

  4、使用多重加密

  仅仅对发送的数据包加密是远远不够的,必须对所有的电话信号进行加密。对话音加密会防止拦截者的语音插入到用户会话中。在这方面,SRTP协议能够对端点通信加密,TLS能够对整个通信过程加密。应该通过在网关、网络、主机层面上提供强大的保护来支持语音传输加密。

  5、建立VoIP网络的冗余机制

  要时刻准备着可能会遭到病毒、DoS攻击,它们可能会导致网络系统瘫痪。构建能够设置多层节点、网关、服务器、电源及呼叫路由器的网络系统,并与不只一个供应商互联。经常性的对各个网络系统进行考验,确保其工作良好,当主服务网络瘫痪时,备用设施可以迅速接管工作。

  6、将内部网络与Internet分开

  将电话管理系统与网络系统置于国际互联网络直接访问之外是一个不错的选择,将语音服务与其它服务器置于相分离的域中,并限制对其访问。

  7、将软终端电话(softphone)的使用减至最少

  VoIP软终端电话易于遭受电脑黑客攻击,即使它位于公司防火墙之后,因为这种东西是与普通的PC、VoIP软件及一对耳机一起使用的。而且,软终端电话并没有将语音和数据分开,因此,易于受到病毒和蠕虫的攻击。

  8、使用提供数字安全证书的商家

  如果IP电话商能够提供证明书来对设备进行认证,用户基本上可以确信其通信是安全的,并且不会广播到其它设备。

  9、确保网关的安全

  要配置网关,使那些只有经过允许的用户才可以打出或接收VoIP电话,列示那些经过鉴别和核准的用户,这可以确保其它人不能占线打免费电话。通过SPI防火墙、应用层网关、网络地址转换工具、SIP对VoIP软客户端的支持等的组合,来保护网关和位于其后的局域网。

  10、对于实际安全性进行评估

  要确信只有经过鉴别的设备和用户,才可以访问那些经过限制的以太网端口。管理员常常被欺骗,接授那些没有经过允许的软终端电话的请求,因为黑客们能够通过插入RJ44端口轻易地模仿IP地址和MAC地址。

本篇文章来源于中国电力信息网|Power.NengYuan.Net 原文链接:http://power.nengyuan.net/2009/1014/33440.html

《中国IP融合通信应用案例大全》——免费征稿通知!

项目需求信息登记表(对此感兴趣请留言)
*姓 名: 采购 代理 合作 咨询
*电 话: 联系厂商 联系经销商
*EMail:
传 真:
*手 机:
*公 司:
职 务:
城 市:    
[责任编辑:荔枝]   来源:C114中国通信网   进入论坛   

网络通信中国服务中心                   ·全国贵宾服务专线:4006 312 213

我要投放广告:网络通信中国目前是中国最大的信息通信媒体平台垂直IP通信门户站点     查看案例
我要参加活动:我们将针对发展趋势热点与行业应用全年10多场次会议供您选择        我要参加
我要稿件营销:我们拥有上千家媒体资源,可以为企业提供全方位公关顾问服务        查看案例
我要设计创意:企业VI视觉识别、活动展会创意设计、企业宣传册设计制作          查看案例
我要翻译服务:企业新闻稿、产品手册中英文互译以及活动现场中英文口译          查看案例
我要采购产品:全球最大IP语音产品分销平台www.ebuyvoip.com协助您产品销售      查看案例
我要咨询专家:拥有通信界、政府信息化、企业信息化、行业信息化权威专家及学者资源为您提供专家营销
评论主题:确保VoIP协议应用下网络安全发表评论:(Html:禁止,UBB:允许)【查看关于本文所有评论】
笔名
请您注意:遵守国家有关法律、法规,尊重网上道德,承担一切因您的行为而直接或间接引起的法律责任。拥有管理笔名和留言的一切权利。
通信图片
 

NGN QoS 探讨

IP数据报的分片与重组…

基于3GPP R7 HSPA的Vo…

浅谈用Asterisk构建企…
请填写E-mail   详细订阅    电子杂志回顾
《中国IP融合通信应用案例大全》——免费征稿通知!
Copyright©2003-2009 网络通信中国(原VoIP中国) 版权所有
全国服务电话:010-69397252  4006-888-124
京ICP证05067673号