VoIP指的是在运用了互联网协议的网络上进行语音传输,其间的IP是代表互联网协议,它是互联网的中枢,互联网协议能够将电子邮件、即时信息以及网页传输到不计其数的PC或许手机上。有人说它是电信杀手,也有人说它是世界事务中的革命性要素。总归吹捧甚多。可是,或许在你运用这项服务的时分,或许正有一位黑客盗取你的个人信息乃至搞毁你的网络。
一切影响数据网络的进犯都或许会影响到VoIP网络,如病毒、垃圾邮件、不合法侵入、DoS、绑架电话、偷听、数据嗅探等。仅有的不同是,咱们更乐于采纳一些办法来保护其它的网络。关于VoIP,却鲜有什么具体办法。事实上,只要咱们采纳一些保护办法,这项技能才或许获得真实的成功。
下面讨论6种能够保护VoIP的办法:
1、约束一切的VoIP数据只能传输到一个VLAN上
Cisco主张对语音和数据别离区分VLAN,这样有助于依照优先次第来处理语音和数据。区分VLAN也有助于防护费用诈骗、DoS进犯、偷听、绑架通讯等。VLAN的区分运用户的计算机形成了一个有用的封闭的圈子,它不答应任何其它计算机拜访其设备,然后也就避免了电脑的进犯,VoIP网络也就适当安全;即便遭到进犯,也会将丢失降到最低。
2、监控并盯梢VoIP网络的通讯形式
监控东西和侵略探测体系能协助用户辨认那些侵入VoIP网络的妄图。具体调查VoIP日志能够协助发现一些不规则的东西,如不可思议的世界电话或是本公司或安排基本不联络的世界电话,多重登录企图破解暗码,语音暴增等。
3、保护VoIP服务器
有必要采纳效办法来保证服务器的安全以抵挡来自内部或外部的侵略者用嗅探技能来截获数据。由于VoIP电话机具有固定的IP地址和MAC地址,所以进犯者易于据此潜入。主张用户约束IP和MAC地址,不答应随意拜访VoIP体系的超级用户界面,并在SIP网关之前树立另一道防火墙,这样就会在必定程度上约束关于网络体系的侵入。
4、运用多重加密
仅仅对发送的数据包加密是远远不够的,有必要对一切的电话信号进行加密。对话音加密会避免阻拦者的语音刺进到用户会话中。在这方面,SRTP协议能够对端点通讯加密,TLS能够对整个通讯进程加密。应该经过在网关、网络、主机层面上供给强壮的保护来支撑语音传输加密。
5、树立VoIP网络的冗余机制
要时间预备着或许会遭到病毒、DoS进犯,它们或许会导致网络体系瘫痪。构建能够设置多层节点、网关、服务器、电源及呼叫路由器的网络体系,并与不只一个供货商互联。经常性的对各个网络体系进行检测,保证其作业杰出,当主服务网络瘫痪时,备用设备能够敏捷接收作业。
6、将设备置于防火墙之后
树立别离的防火墙,这样经过VLAN鸿沟的通讯仅限于可用的协议。如果客户端遭到感染的话,这会避免病毒、木马分散到服务器。树立别离的防火墙后,体系安全策略的保护也会变得简略。当需求时,有必要正确装备防火墙以便敞开或封闭某些端口。