久久久久99精品成人片三人毛片_IP電話(huà)安全戰_

IP電話(huà)安全戰

陳蔚 2004/07/27

　　用戶(hù)在從傳統語(yǔ)音向IP電話(huà)系統遷移過(guò)程中，應該注意到融合網(wǎng)絡(luò )平臺存在著(zhù)的安全性問(wèn)題，在進(jìn)行產(chǎn)品選型、系統設計時(shí)均充分考慮到IP網(wǎng)絡(luò )平臺的安全威脅，并對此進(jìn)行全面的優(yōu)化設計。下面將對IP電話(huà)安全架構的具體實(shí)現進(jìn)行詳細的說(shuō)明。

圖1 IP電話(huà)安全架構示意圖

IP語(yǔ)音服務(wù)器采用強化的操作系統

　　IP電話(huà)的語(yǔ)音服務(wù)器是整個(gè)系統運作的核心，而操作系統又是語(yǔ)音服務(wù)器的基礎平臺，因此采用一個(gè)經(jīng)過(guò)安全強化設計的操作系統，將盡可能減少網(wǎng)絡(luò )上病毒和黑客對IP語(yǔ)音運行的影響，比如盡可能采用網(wǎng)絡(luò )病毒和黑客對其攻擊相對較少的操作系統；僅僅運行必要的服務(wù)和應用；具有一定的入侵檢測功能，可以很好的監控系統和配置的變化，并會(huì )產(chǎn)生相應的告警；通過(guò)內嵌級防火墻提供對運行在服務(wù)器上相應服務(wù)增強的安全性接入。

安全的管理配置

　　IP電話(huà)系統的各個(gè)組成部分通過(guò)以下方式進(jìn)行安全的管理：

通過(guò)安全的Telnet (SSH),、FTP (SFTP)、文件拷貝(SCP)進(jìn)行遠程管理；

通過(guò)SSL/TLS-HTTPS進(jìn)行遠程Web管理;

采用更安全的SNMP v3進(jìn)行網(wǎng)絡(luò )管理；

盡可能不采用缺省的SNMP通信字符串；

避免采用明文的方式交換密碼；

保證不存在后門(mén)密碼可以進(jìn)入系統；

盡可能少的用超級用戶(hù)、密碼；

語(yǔ)音服務(wù)器和語(yǔ)音網(wǎng)關(guān)之間控制信令加密

　　通過(guò)將IP電話(huà)語(yǔ)音服務(wù)器和語(yǔ)音網(wǎng)關(guān)之間的控制信令傳輸網(wǎng)絡(luò )和普通數據網(wǎng)絡(luò )在物理或邏輯上進(jìn)行隔離，將盡可能少的接口暴露在相對不安全的開(kāi)放網(wǎng)絡(luò )平臺上，從而減少網(wǎng)絡(luò )中越來(lái)越多的DoS攻擊和網(wǎng)絡(luò )病毒對系統的影響。

　　而如果控制語(yǔ)音服務(wù)器和語(yǔ)音網(wǎng)關(guān)的控制信令與普通的數據應用運行在一個(gè)開(kāi)放平臺上，應該通過(guò)相應的加密認證機制，對控制信令傳輸的私密性、數據完整性等進(jìn)行保護。

DoS攻擊保護

　　IP電話(huà)的各個(gè)組成部分從語(yǔ)音服務(wù)器、語(yǔ)音網(wǎng)關(guān)到IP電話(huà)都能夠對DoS攻擊具有相應的保護功能：

丟棄非正常的、惡意攻擊的數據包/幀；

在受到Ping Flood、SYN Flood等DoS攻擊時(shí)具有相應的自我保護能力，仍然可以正常工作。

通過(guò)VLAN實(shí)現IP語(yǔ)音和普通數據邏輯隔離

　　目前各個(gè)廠(chǎng)商的系列IP話(huà)機均提供2個(gè)以太網(wǎng)端口，一個(gè)連接網(wǎng)絡(luò )交換機，一個(gè)可以連接用戶(hù)PC，與網(wǎng)絡(luò )交換機連接端口支持802.1Q/p，可以實(shí)現IP語(yǔ)音和用戶(hù)PC劃歸不同的VLAN，而且IP語(yǔ)音包會(huì )帶上第二層和第三層的優(yōu)先級標記，可以和客戶(hù)具有QoS支持的數據網(wǎng)絡(luò )平臺結合，提高IP話(huà)音質(zhì)量。

圖2 用VLAN保護語(yǔ)音安全

RTP媒體流加密

　　IP電話(huà)系統的語(yǔ)音服務(wù)器、語(yǔ)音網(wǎng)關(guān)以及IP終端通過(guò)支持對RTP語(yǔ)音媒體流進(jìn)行加密傳輸實(shí)現IP語(yǔ)音交換的私密性保護。語(yǔ)音服務(wù)器、語(yǔ)音網(wǎng)關(guān)以及IP終端在IP語(yǔ)音呼叫信令建立過(guò)程中，會(huì )對媒體加密進(jìn)行協(xié)商，如果決定對一個(gè)呼叫進(jìn)行加密，它們之間會(huì )交換加密的相關(guān)關(guān)鍵參數，比如使用什么加密算法，使用什么加密密鑰。

RTP媒體流加密在以下設備之間實(shí)施：

IP話(huà)機－語(yǔ)音網(wǎng)關(guān)

IP話(huà)機－IP話(huà)機

語(yǔ)音網(wǎng)關(guān)－語(yǔ)音網(wǎng)關(guān)

　　目前一些對安全比較重視的IP語(yǔ)音設備廠(chǎng)商已經(jīng)部分和全部實(shí)現上述功能。

呼叫控制軟件的安全功能

　　運行在語(yǔ)音服務(wù)器內的呼叫控制軟件，應當具有豐富的控制和限制功能。例如通過(guò)服務(wù)等級、限制等級的設定，可以將不同的功能和呼叫權限分配給不同等級的用戶(hù)，而且用戶(hù)在撥打長(cháng)途或特定號碼前必須輸入正確的密碼，才能獲得相關(guān)服務(wù)。而在IP電話(huà)系統中通過(guò)以下技術(shù)手段加強接入的安全性：

集中式的用戶(hù)認證機制；
采用一次性口令加強用戶(hù)接入密碼的保護；

IP電話(huà)系統可以通過(guò)工業(yè)標準的RADIUS、數字證書(shū)實(shí)現對用戶(hù)、設備的認證和授權。

網(wǎng)絡(luò )世界(cnw.ccw.com.cn)
分類(lèi)信息: 文摘
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩安徽省| 九江市| 东安县| 隆子县| 措美县| 扎囊县| 吉首市| 江山市| 马公市| 莲花县| 茶陵县| 噶尔县| 涿州市| 泰来县| 武城县| 武宁县| 铁岭市| 湘乡市| 阳西县| 罗江县| 阜南县| 荔浦县| 惠来县| 奈曼旗| 伊通| 新田县| 安平县| 渭源县| 武鸣县| 台中市| 万州区| 山东| 阿城市| 毕节市| 永济市| 华容县| 囊谦县| 阿拉尔市| 策勒县| 贵德县| 阿瓦提县| http://444 http://444 http://444 http://444 http://444 http://444