如今����,VoIP已經(jīng)成為通信領(lǐng)域應(yīng)用范圍最廣的技術(shù)�����,隨著VoIP的熱度走高��,人們對(duì)VoIP的安全問題也越來越關(guān)注�?;贗P網(wǎng)絡(luò)及其協(xié)議的公共性質(zhì),使得VoIP天生就具備相對(duì)于傳統(tǒng)電話網(wǎng)而言更易受到攻擊的特質(zhì)�。不過,通過采取一個(gè)仔細(xì)規(guī)劃的����、多層次的VoIP網(wǎng)絡(luò)防護(hù)措施,企業(yè)就可以讓VoIP網(wǎng)絡(luò)的安全程度趕上甚至是超過傳統(tǒng)的電話系統(tǒng)�。
網(wǎng)絡(luò)層加密
你可以使用IPSec加密來保護(hù)網(wǎng)絡(luò)中的VoIP數(shù)據(jù);如果攻擊者穿越了你的物理層防護(hù)措施,并截獲了VoIP數(shù)據(jù)包���,他們也無法破譯其中的內(nèi)容����。IPSec使用認(rèn)證頭以及壓縮安全有效載荷來為IP傳輸提供認(rèn)證性��、完整性以及機(jī)密性。
VoIP上的IPSec使用隧道模式�,對(duì)兩頭終端的身份進(jìn)行保護(hù)。IPSec可以讓VoIP通訊比使用傳統(tǒng)的電話線更安全��。
會(huì)話層鎖定
你還可以使用TLS來保護(hù)VoIP會(huì)話���,TLS使用的是數(shù)字簽名和公共密鑰加密,這意味著每一個(gè)端點(diǎn)都必須有一個(gè)可信任的���、由權(quán)威CA認(rèn)證的簽名�?�;蛘吣阋部梢酝ㄟ^一個(gè)內(nèi)部CA(比如一臺(tái)運(yùn)行了認(rèn)證服務(wù)的Windows服務(wù)器)來進(jìn)行企業(yè)內(nèi)部的通話�,并經(jīng)由一個(gè)公共CA來進(jìn)行公司之外的通話。
保護(hù)應(yīng)用層
你可以使用安全RTP(SRTP)來對(duì)應(yīng)用層的介質(zhì)進(jìn)行加密�。RFC3711定義了SRTP,讓它可以提供信息認(rèn)證���、機(jī)密性����、回放保護(hù)�����、阻止對(duì)RTP數(shù)據(jù)流的拒絕服務(wù)式攻擊等安全機(jī)制。通過SRTP����,你可以對(duì)無線網(wǎng)和有線網(wǎng)上的VoIP通訊進(jìn)行有效的保護(hù)。
建立VoIP網(wǎng)絡(luò)的冗余機(jī)制
要時(shí)刻準(zhǔn)備著可能會(huì)遭到病毒���、DoS攻擊�����,它們可能會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓�。構(gòu)建能夠設(shè)置多層節(jié)點(diǎn)�、網(wǎng)關(guān)、服務(wù)器�����、電源及呼叫路由器的網(wǎng)絡(luò)系統(tǒng)��,并與不只一個(gè)供應(yīng)商互聯(lián)��。經(jīng)常性的對(duì)各個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行考驗(yàn),確保其工作良好�����,當(dāng)主服務(wù)網(wǎng)絡(luò)癱瘓時(shí)���,備用設(shè)施可以迅速接管工作���。
