|
全方位保护企业的VoIP环境
kaiyun体育官方人口 :当语音和数据合并到一个单一的网络时,语音就类似于网络上的一个应用,因此,应用可能遭遇的威胁,网络数据泄露在所难免。举例来说,这些威胁包括基础设施和应用的攻击,拒绝服务(DoS)攻击,以及窃听,电话费欺诈等。然而,我们也要认识到,如果我们按照正确的程序使用网络电话,VoIP可能遭遇的安全风险和威胁是可管理或者可以相对减轻。企业部署VOIP是要最大限度地发挥VoIP的优势。
毫无疑问,VoIP(Voice over Internet Protocol )技术是企业实现IP语音系统的快速手段。VoIP语音业务,通过改变其电路交换网络向IP分组交换网络,语音和数据应用运行在一个单一的基础设施可以使企业方便沟通,提高生产力,节约沟通成本。然而,企业不得注意另外一个问题,那就使用VOIP电话时潜在的安全风险。企业需要采取一些必要措施,以保护他们的数据安全。 当语音和数据合并到一个单一的网络时,语音就类似于网络上的一个应用,因此,应用可能遭遇的威胁,网络数据泄露在所难免。举例来说,这些威胁包括基础设施和应用的攻击,拒绝服务(DoS)攻击,以及窃听,电话费欺诈等。然而,我们也要认识到,如果我们按照正确的程序使用网络电话,VoIP可能遭遇的安全风险和威胁是可管理或者可以相对减轻。企业部署VOIP是要最大限度地发挥VoIP的优势。 基于基础设施和应用的攻击 在VoIP,语音通过数据的形式在网络上传递。 目前VoIP设备如同终端设备,日益的标准化和商品化,就像电脑组件一样,这意味着VoIP是非常容易受到网络攻击。黑客可以利用语音设备和网络扰乱等手段影响企业的正常通信或者网络犯罪,如数据被窃取。 IT经理需要时刻保持警惕。经常为自己的网络打补丁和升级,确保你的病毒库是最新的。虚拟局域网(VLAN)可以在一定程度上起到保护企业内网的作用,用于保护数据网络攻击的语音流量。通过实施应用网关,一个VLAN可以充当公司防火墙。 拒绝服务攻击(DoS) DoS攻击发生时,类似于洪水的到来,当服务器突然出现大量非法服务请求时,非法的流量会阻止合法流量。显然,如果在同一网络上传输语音流量,DoS攻击将有业务产生重大影响。 DoS攻击是很难制止和防止的,但适当的入侵预防措施,特殊的网络设备和适当的补丁更新,可以最大限度地减少风险暴露。为了防止数据网络的问题发生,影响正常的语音通信,可以把语音和数据流量分开管理。流量分开管理可以提供另一层保护和控制网络。 窃听 对于黑客来说,拦截数据流量可以不费吹灰之力。我们知道,语音和数据融合后转换为网络语音流量。而市面上有许多工具都是免费提供与VoIP通话相关的数据包以达到非法利用的目的。以下措施可以防止窃听,第一可以使用虚拟专用网络(VPN)的应用对语音数据包的加密隔离VoIP流量。但是IT经理需要仔细评估使用VoIP加密的方法,因为它可以增加网络延迟。第二是加密语音数据可以选择性地适用于根据业务需求,例如,加密和解密,可以使用不受信任的网络。例如当选择一个托管服务提供商,企业应确保适当的安全协议以确保网络内的安全对话。 收费欺诈 正如传统的语音系统,VoIP系统收费欺诈也不容小觑。攻击者获得未经授权的访问,以私人分支交换(PBX)的呼叫控制系统,使用长途或国际长途电话,这可能意味着重大的财务损失,当允许未经授权的IP电话或允许擅自使用VoIP网络时,甚至可能影响到公司的业务。这是公司需要访问VoIP系统施加适当的控制,包括网关和交换机,以避免发生收费欺诈。 协议特定的威胁 由于VoIP是在一个开放的标准上开发的,所以很容易暴露被自己安全漏洞。随着会话发起协议(SIP)的日益普及(SIP是会话和呼叫控制协议),基于标准的IP PBX和IP电话系统使用的组件可能带来了额外的风险。 SIP是一个基于文本的协议,如常用的HTTP和SMTP。因此攻击者可以很容易地监测和分析流量,然后通过这些协议过渡各种应用层攻击。攻击可以包括假冒注册系统访问未经授权的访问,通过盗取企业目录信息,扰乱业务的呼叫控制,发送垃圾语音邮件等。显然,在恶意攻击,这肯定会给业务造成不利影响。 企业的IT经理需要知道这些漏洞,加强身份验证和授权管理。 IP语音安全 目前,VoIP实现正迅速成为跨国公司之间的主流,但是同样会带来严重的安全挑战。当你打算在现有的网络上构建新的协议和设备时,首先要了解你所处的安全风险,然后正确的搭建和验证的VoIP安全实施,以及提供持续的管理支持。通过主动监控,事件管理,整治和定期随访的形式,确保一个稳定、可靠的企业通讯管理。我们不必担心,在安全的网络环境下,VoIP一定会成为公司的宝贵资产。
责编:孔维维
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
|
最新专题
|
|