同時(shí),網(wǎng)絡(luò )安全也越來(lái)越多的受到企業(yè)的關(guān)注,前段時(shí)間的勒索病毒,再之前的各類(lèi)網(wǎng)絡(luò )攻擊,都讓企業(yè)主們背后一陣發(fā)涼。目前,市場(chǎng)上絕大多數的IP電話(huà)系統其實(shí)都含有風(fēng)險漏洞,無(wú)意間成了被盜打的幫兇。那么,企業(yè)該如何避免這類(lèi)事件的發(fā)生呢?
并不是每家企業(yè)都配有IT人員,即使配有IT人員,IT人員也不一定具備非常完善的專(zhuān)業(yè)知識來(lái)選擇和配置網(wǎng)絡(luò )設備,例如:如何配置IP電話(huà)系統?如何配置網(wǎng)絡(luò )防火墻,如何進(jìn)行VPN組網(wǎng)等?。在為公司選擇和安裝設備時(shí),因為缺乏安全意識,配置不夠仔細,將會(huì )被不法分子鉆漏洞。那么該如何更好的解決這個(gè)問(wèn)題呢?
Equiinet 的JustINA,作為一款更安全的融合通信服務(wù)器,能夠通過(guò)內置的網(wǎng)絡(luò )安全防火墻來(lái)幫助咱們解決這些困難。
咱們來(lái)看看是怎么做到防止網(wǎng)絡(luò )攻擊和盜打的吧。JustINA雖然底層的安全代碼很復雜,可是我們的工程師將配置頁(yè)面做的更方便我們配置和理解。
JustINA將網(wǎng)絡(luò )中的各種地址進(jìn)行分組,內部的各類(lèi)功能是Local(本地)組,而對于不認識的地址一律歸為互聯(lián)網(wǎng)組(可以理解為外網(wǎng)組)。再通過(guò)限定組與組之間的訪(fǎng)問(wèn)規則就可以很方便的對網(wǎng)絡(luò )訪(fǎng)問(wèn)進(jìn)行規劃。以下圖為例
在JustINA的防火墻規則中的Internet(互聯(lián)網(wǎng))--Local(本地)組中,我們可以很清晰的看到防火墻的各種策略和規則。在我們的默認配置中所有未經(jīng)授權或開(kāi)啟的服務(wù)都是禁止的,唯一能夠進(jìn)行訪(fǎng)問(wèn)的是擁有加密通道的VPN。
為了防止網(wǎng)絡(luò )黑客的網(wǎng)絡(luò )掃描,我們將ICMP的功能也設置成了“不理會(huì )”。什么不理會(huì )呢?這和普通的“丟棄”設置又有什么不同呢?
給您舉個(gè)例子,如果將我們每一個(gè)人的網(wǎng)絡(luò )比作是一座城,而防火墻就是我們這座城的城門(mén)。黑客在對網(wǎng)絡(luò )上進(jìn)行網(wǎng)絡(luò )掃描時(shí)就好像是大范圍漫無(wú)目的的扔出很多的小石子。當防火墻的設置為拒絕時(shí),黑客扔出的小石子就會(huì )被反彈回來(lái),那黑客就會(huì )知道這個(gè)地方有防火墻。接下來(lái),黑客可以選擇不斷的攻擊來(lái)攻破防火墻。當防火墻的設置為不理會(huì )時(shí),黑客扔出去的小石子就不會(huì )返回任何的信息,就好像石沉大海一樣,讓黑客覺(jué)得那個(gè)地方?jīng)]有任何的東西,也就不會(huì )有下一步的任何動(dòng)作。這座城池就好像隱身了一樣,不會(huì )受到外部的繼續騷擾。企業(yè)的網(wǎng)絡(luò )如果也像這樣開(kāi)啟“隱形模式”之后,可以極大的避免被網(wǎng)絡(luò )攻擊,甚至勒索病毒的攻擊,保證內部的網(wǎng)絡(luò )安全。
通常IP語(yǔ)音使用的是5060的端口。在一般的IP語(yǔ)音系統之上,為了保證語(yǔ)音數據的暢通,這些端口都是完全打開(kāi)的。這也給黑客有了可乘之機,可通過(guò)這些打開(kāi)的端口進(jìn)行嘗試注冊,一旦找出密碼就可以進(jìn)行盜打了。也有很多的企業(yè)通過(guò)改默認的5060端口成為6060等不太常見(jiàn)的端口,但是這些做法都是不解決根本問(wèn)題的,黑客依然可以根據掃描到的端口進(jìn)行繼續的嘗試攻擊。
JustINA將語(yǔ)電話(huà)系統和防火墻融合在了一起,并互相之間有非常強的聯(lián)系。在防火墻上,我們把各種的端口包括5060端口都進(jìn)行了封閉,為了保證語(yǔ)音數據的暢通,我們只對特定的地址進(jìn)行數據的通暢,這樣就保證了語(yǔ)音通暢的同時(shí)還保證安全性。如果想實(shí)現外網(wǎng)的直接使用,還可使用加密的VPN通道方式。所以在JustINA防火墻默認的狀態(tài)下幾乎沒(méi)有可能進(jìn)行電話(huà)盜打。
JustINA融合通信一體機就這樣能夠簡(jiǎn)單而又方便的實(shí)現客戶(hù)的電話(huà)功能,同時(shí)又通過(guò)內置的網(wǎng)絡(luò )防火墻保證客戶(hù)的網(wǎng)絡(luò )和語(yǔ)音的數據安全。
最后,給大家看個(gè)小數據,這臺JustINA目前是被暴露在互聯(lián)網(wǎng)上的,并開(kāi)啟了“隱身模式”。在這樣的情況下,能夠看到每分鐘都有來(lái)自各個(gè)地區和國家的IP地址在嘗試對JustINA進(jìn)行ICMP的掃描。讓我們高興的,這些地址都只出現過(guò)一次,因為JustINA讓他們感覺(jué)這里是沒(méi)有網(wǎng)絡(luò )設備的,也就沒(méi)有下一步更多的動(dòng)作了。如果這是您公司的網(wǎng)絡(luò ),您是否會(huì )想象每天您的網(wǎng)絡(luò )在被多少黑客掃描,而您又是否有防范的辦法呢?
