VoIP有安全才有作為

國雁萌 2002/09/16

  盡管在傳統的TDM系統中,電話(huà)并不是什么新鮮事,但由于VoIP使用通用的操作系統,并與普通的計算機一樣,連接到局域網(wǎng)甚至是廣域網(wǎng)上,IP PBX的安全性自然受到了更多的關(guān)注。并且,所有的IP PBX都使用IP堆棧,這使系統容易出現服務(wù)拒絕或被黑客侵襲的問(wèn)題。很多IP PBX中還包括了在ISS(與 Windows NT Server集成的Web服務(wù)器)和Apache Web服務(wù)器平臺上的基于網(wǎng)絡(luò )的用戶(hù)-管理員工具或圖形工具,而這兩種平臺本身就因為安全漏洞和故障問(wèn)題而經(jīng)常要修修補補。凡此種種關(guān)于VoIP安全性的挑戰,到底能否有令人滿(mǎn)意的答案呢?

  Cicso的高級技術(shù)分析專(zhuān)家Tom McCormick透露,由于沒(méi)有及時(shí)防范最新病毒,他們的一個(gè)演示系統的Call Manager去年感染了尼姆達病毒。這臺Cisco IP PBX運行在目的驅動(dòng)的基于Intel和Windows的服務(wù)器,當時(shí)只用于內部IT部門(mén)的測試。這次事故盡管沒(méi)有給公司運營(yíng)帶來(lái)影響,但卻給公司敲響了警鐘。從此以后,Cisco不但定期對這個(gè)系統進(jìn)行維護,而且不斷對其進(jìn)行更新和監控。這個(gè)系統已加入運營(yíng),至今仍在正常工作。

  從基于服務(wù)器的PBX到完全網(wǎng)絡(luò )化的IP電話(huà),確實(shí)是大勢所趨。但正因為安全問(wèn)題,很多企業(yè)不敢一步到位。他們寧可在最近一兩年中采取折衷手段,既享受一點(diǎn)現有的成果,又堅持等待成熟的IP語(yǔ)音技術(shù)。Compass 銀行是美國的一個(gè)聯(lián)邦儲備銀行,它在美國南部和西南部8個(gè)州擁有400個(gè)支行。為保證其20個(gè)辦事處的通信,它采用了一個(gè)IP和TDM的混合系統。它為支行配置了Nortel BCM(Business Communication Manager商務(wù)信息管理系統),再通過(guò)專(zhuān)用幀中繼線(xiàn)路,用Nortel Meridian TDM與下屬小辦事處的IP PBX進(jìn)行通信。其高級管理人員認為,盡管BCM是以NT為基礎的,但安全問(wèn)題并不是那么嚴重,因為IP只是用來(lái)代替線(xiàn)路,電信網(wǎng)絡(luò )的核心仍然是TDM。雖然網(wǎng)絡(luò )容易受到外界干擾,但病毒和外部襲擊對于VoIP系統并不構成威脅。

  著(zhù)名化工企業(yè)H.B.Fuller公司去年安裝了3個(gè)互為備份的IP PBX集群,都是基于windows的Call Manager。這樣,該企業(yè)的VPN(Virtual Private Network虛擬專(zhuān)用網(wǎng)絡(luò ))中的20個(gè)遠距離站點(diǎn)都可以使用IP電話(huà)。通過(guò)在數據網(wǎng)上傳輸語(yǔ)音,這個(gè)公司實(shí)現了對語(yǔ)音的集中管理,淘汰了原有網(wǎng)絡(luò )的12個(gè)PBX,大大提高管理效率,并節約了開(kāi)支。盡管益處多多,但網(wǎng)絡(luò )管理人員的擔子著(zhù)實(shí)重了不少。為確保安全,工作人員利用一種中斷監測軟件對集群電話(huà)的服務(wù)器進(jìn)行監測。由于Call Manager的操作系統中采用Microsoft IIS作為一種管理工具,他們必須隨時(shí)注意升級操作系統。為提高安全性,他們降低了PBX的數量,而Cisco對Call Manager的集中化管理也有助于確保安全。現在,工作人員已經(jīng)積累了一些經(jīng)驗,大大提高了系統管理的規范化水平。

  管理IP電話(huà)系統跟管理TDM系統有所不同,盡管面臨困難,但企業(yè)只要對IP PBX加強管理,像對待個(gè)人隱私,信用卡信息一樣作為重要機密,那么安全應該不是個(gè)大問(wèn)題。盡管NBX系統跟其它的服務(wù)器一樣連接在數據網(wǎng)絡(luò )上,但是該城的網(wǎng)絡(luò )負責人認為,有了網(wǎng)絡(luò )管理員工具,就可以很容易地配置NBX和電話(huà)分機。他們定期的改變密碼,也在一定程度上加強了安全性。另外,NBX還有防火墻的保護,減少了非法訪(fǎng)問(wèn)和盜用的可能。而它自帶的訪(fǎng)問(wèn)檢查功能使其自動(dòng)記錄訪(fǎng)問(wèn)者、訪(fǎng)問(wèn)操作及訪(fǎng)問(wèn)者的IP地址,也大大提高了系統的安全性。

  安全建議

  把IP PBX設備與其它服務(wù)器放置在不同的域。

  把語(yǔ)音業(yè)務(wù)單獨放在一個(gè)虛擬局域網(wǎng)中。

  限制IT工作人員的訪(fǎng)問(wèn)權限,只允許極少數人進(jìn)行VoIP服務(wù)器的核心操作。

  條件允許的情況下,限制訪(fǎng)問(wèn)IP PBX和IP電話(huà)網(wǎng)絡(luò )的協(xié)議種類(lèi)。

  盡可能的對語(yǔ)音業(yè)務(wù)進(jìn)行加密,不在未加管理的網(wǎng)絡(luò )或公用網(wǎng)絡(luò )上傳輸IP語(yǔ)音。

賽迪網(wǎng) 中國信息化(industry.ccidnet.com) 亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 日照市| 英山县| 许昌县| 思南县| 阜宁县| 西乡县| 鄂托克前旗| 禄丰县| 中江县| 迭部县| 吴旗县| 丹东市| 南宫市| 曲阜市| 手游| 枣强县| 伊吾县| 濮阳县| 万安县| 旌德县| 绍兴县| 通渭县| 璧山县| 荆门市| 凤城市| 若尔盖县| 绥棱县| 河源市| 阿图什市| 新郑市| 县级市| 太仆寺旗| 永年县| 若尔盖县| 柏乡县| 孟州市| 吐鲁番市| 禄劝| 都安| 凌源市| 和平区| http://444 http://444 http://444 http://444 http://444 http://444