首頁(yè)>>>技術(shù)>>>VoIP

IP通信防“流感”

2007/01/29

  采用VoIP產(chǎn)品不僅僅是添加了一部網(wǎng)絡(luò )電話(huà),如果不做好相應的防護措施,它很有可能成為黑客輕松進(jìn)入企業(yè)內網(wǎng)的一扇門(mén)。

  VoIP的核心是將語(yǔ)音、數據整合在同一個(gè)IP網(wǎng)絡(luò )上進(jìn)行傳輸,以此實(shí)現對企業(yè)通信成本的節省。但是從應用的角度看,由于VoIP傳輸語(yǔ)音是基于傳統的包交換方式,因此大量的語(yǔ)音數據包也給病毒和攻擊者提供了更多的可乘之機。

  中小企業(yè)沒(méi)有足夠的安全管理機制和維護人員,不可能像大型企業(yè)那樣投入巨大的成本構建一層又一層的強大防御體系,因此中小企業(yè)對IP通信安全更集中在簡(jiǎn)單和有效上面。采用VoIP產(chǎn)品不僅僅是添加了一部網(wǎng)絡(luò )電話(huà),如果不做好相應的防護措施,它很有可能將成為黑客輕松進(jìn)入企業(yè)內網(wǎng)的一扇門(mén)。

  既然是以IP網(wǎng)絡(luò )承載語(yǔ)音傳輸,那么大部分出現在IP網(wǎng)絡(luò )上的安全問(wèn)題,VoIP也不能置身事外。另外,VoIP應用的特殊性使其需要更具有針對性的措施來(lái)加強安全性。

獨立VLAN傳輸

  將VoIP和數據整合在同一個(gè)網(wǎng)絡(luò )中,從部署方式上看其最大的缺陷在于,因VoIP對帶寬以及QoS的需求與數據并不相同,因此可能直接導致交換、路由以及網(wǎng)絡(luò )上諸多安全設備的傳輸效能大大降低。

  如果將VoIP數據與一般性數據進(jìn)行甄別之后,分開(kāi)傳輸無(wú)疑是保證不同數據流之間獲得不同級別安全保障的恰當方法。具體方法是將語(yǔ)音和數據劃分到不同的虛擬局域網(wǎng)(VLAN)中,讓語(yǔ)音和數據在不同的VLAN上傳輸,這樣可以簡(jiǎn)化服務(wù)質(zhì)量(QoS)設置。QoS設置簡(jiǎn)化后,用戶(hù)只需為VoIP虛擬局域網(wǎng)賦予優(yōu)先級即可。

  這樣做的好處是既保證了語(yǔ)音和數據在同一個(gè)網(wǎng)絡(luò )上傳輸,不需要增加新的帶寬投資,又可以把兩者分開(kāi),將語(yǔ)音流隱藏在VLAN中,從而有效地解決數據欺騙、DoS攻擊等安全威脅影響到語(yǔ)音傳輸。

隔離加冗余

  為所有語(yǔ)音數據流創(chuàng )建獨立的VLAN,已經(jīng)在一些傳統的企業(yè)中得到了比較好的應用效果。北京威斯汀金融街大酒店為全部400多間客房配置了IP電話(huà),同時(shí)也給每一個(gè)客房分配了一個(gè)專(zhuān)門(mén)用于IP語(yǔ)音傳輸的VLAN,該酒店電腦部工程師告訴記者,這種部署方式可以有效地保證IP語(yǔ)音的話(huà)音質(zhì)量。另外,除了防護網(wǎng)絡(luò )攻擊的優(yōu)點(diǎn)之外,獨立的VLAN還可以大大降低竊聽(tīng)電話(huà)現象的發(fā)生。

  另外一種有效的方法是將VoIP服務(wù)器從物理上隔絕內部和外部攻擊,以避免別有用心者利用偵聽(tīng)技術(shù)來(lái)截取VoIP信息。具體方法是,鎖定能夠訪(fǎng)問(wèn)VoIP管理界面的IP地址和MAC地址,同時(shí)在SIP網(wǎng)關(guān)前放置防火墻,以達到只允許合法用戶(hù)進(jìn)入相關(guān)VoIP系統的目的。

  竊取VoIP賬號是黑客借助VoIP網(wǎng)絡(luò )偽裝成合法客戶(hù),進(jìn)入企業(yè)網(wǎng)絡(luò )最常用的方法之一。這勢必會(huì )引起網(wǎng)絡(luò )流量驟增,引發(fā)DoS攻擊幾率大大增加。

  通過(guò)部署合適的監視工具和入侵檢測系統,可以發(fā)現試圖攻入VoIP網(wǎng)絡(luò )的各種嘗試。另外,一旦發(fā)生DoS攻擊或病毒導致網(wǎng)絡(luò )癱瘓,冗余設計就是十分必要的保障手段,系統在遭受攻擊后可以自動(dòng)切換到另一套設備上,可以最大限度地減少掉線(xiàn)、延遲和呼叫失敗等問(wèn)題。

  “道高一尺,魔高一丈”。有攻擊就會(huì )有防范的手段,而有一種防護手段就還會(huì )有更多的攻擊。這就像現在的“流感”一樣,特效藥不知道已經(jīng)發(fā)明了多少種,但病毒也不斷隨之變異。至今,醫學(xué)界也沒(méi)有找到一種能夠根除流感的方法,我們能做的就是更好地預防。

網(wǎng)絡(luò )世界


相關(guān)鏈接:
NEC新技術(shù) 反垃圾網(wǎng)絡(luò )電話(huà) 2007-01-29
Skype決戰UUcall 網(wǎng)絡(luò )電話(huà)誰(shuí)占先鋒 2007-01-26
網(wǎng)絡(luò )電話(huà)具兼容性 用NGN拯救VOIP統一平臺 2007-01-26
Gold Line使VoIP通訊得到通訊優(yōu)先權 2007-01-23
Skype何去何從? 2007-01-22

分類(lèi)信息:        
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 慈利县| 托克逊县| 巴楚县| 嘉鱼县| 大石桥市| 兰考县| 扎鲁特旗| 北京市| 司法| 天气| 来安县| 垦利县| 荣成市| 新蔡县| 保康县| 望奎县| 邯郸县| 裕民县| 静海县| 天等县| 巴青县| 泸溪县| 融水| 芜湖县| 叶城县| 信丰县| 西藏| 文成县| 梨树县| 柳河县| 双桥区| 望奎县| 淮滨县| 务川| 林甸县| 腾冲县| 义乌市| 石景山区| 武安市| 西盟| 光泽县| http://444 http://444 http://444 http://444 http://444 http://444