首頁(yè)>>>技術(shù)>>>VoIP

如何做好局域網(wǎng)安全保護 從VoIP安全說(shuō)起

Emma 2007/12/20

  最近我聽(tīng)說(shuō)了比較多的有關(guān)新型局域網(wǎng)攻擊的消息,例如VoIP攻擊,或者使用打印機作為攻擊源的探測。那么局域網(wǎng)安全措施如何保護我們免受這些攻擊困擾呢?

  這些攻擊正在上升,這絕對是個(gè)事實(shí)。實(shí)際上,SANs研究機構最近將客戶(hù)端攻擊列為當今最為嚴重的弱點(diǎn)之一。然而如果我們中的任何人認為我們可以充分保護,免受此類(lèi)攻擊的話(huà),那么就是有勇無(wú)謀的了,當有攻擊威脅到你的企業(yè)的時(shí)候,你當然可以有一些強有力的措施來(lái)減輕威脅。

  要采用的第一個(gè)步驟就是在你的局域網(wǎng)中實(shí)現一個(gè)認證的機制,這個(gè)局域網(wǎng)中包括了設備還有用戶(hù)。如果你購買(mǎi)了一些類(lèi)似802.1x的產(chǎn)品,它們并不充分,因為電話(huà)、打印機、體檢設備,機器人,以及其他一些設備絕大部分都不支持802.1x的要求。

  你需要一種方式去確保你知道每個(gè)插入網(wǎng)絡(luò )的非用戶(hù)設備,你也會(huì )知道它是什么樣的設備。尋找一種認證方式,讓你可以將你的某些特定的設備列入優(yōu)良者名單,或者更好是,幫助你自動(dòng)識別那些設備,通過(guò)使用反向DNS來(lái)講設備名與設備類(lèi)型聯(lián)系起來(lái)。

  接下來(lái),你需要一種方式將這些非用戶(hù)設備放入一個(gè)角色,并給這個(gè)角色分配訪(fǎng)問(wèn)權限。例如,你可以訂一個(gè)打印機角色,可以應用給你的環(huán)境中的所有的打印機和打印機服務(wù)器。至于訪(fǎng)問(wèn)權限,你可以指定打印機只能與打印機服務(wù)器通訊,所有的用戶(hù)設備都只能夠與打印機服務(wù)器進(jìn)行通訊。通過(guò)這種類(lèi)型的策略,你可以訪(fǎng)問(wèn)用戶(hù)設備和打印機之間的直接通訊。

  在VoIP方面也類(lèi)似,你可以指定VoIP電話(huà)給VoIP角色,然后定義這些VoIP電話(huà)只可以與呼叫管理器通訊。你甚至可以使用基于應用的策略來(lái)超越這種基于地域的保護。例如,你可以說(shuō),具有VoIP角色的設備應該只使用SIP,H.323,或者SKINNY來(lái)進(jìn)行通信,例如,更進(jìn)一步地保護免受基于數據的攻擊。

  這種類(lèi)型的領(lǐng)域劃分在保護電話(huà)、打印機或者其他可能作為攻擊發(fā)起點(diǎn)的設備方面非常有幫助。例如,被約束的打印機,并且有漏洞掃描軟件安裝在上面的話(huà),它是不會(huì )被尋找開(kāi)放端口的所有網(wǎng)絡(luò )設備觸及的。還有VoIP電話(huà)不能用于發(fā)起一個(gè)針對其他服務(wù)器或者終端用戶(hù)機器的攻擊;通過(guò)應用保護,它甚至不能使用數據協(xié)議攻擊呼叫管理器。

  那么你用何種方式能夠獲得這樣的局域網(wǎng)安全保護呢?你有很多選擇。下一代局域網(wǎng)交換機,帶有802.1x之外的認證,可以對用戶(hù)和設備應用基于策略的訪(fǎng)問(wèn)控制,這是將這種能力直接引入你的局域網(wǎng)的非常不錯的方式。如果你還不想升級交換機,那么考慮一下具有認證用戶(hù)和設備能力,能夠給設備自動(dòng)分配角色,并且可以根據領(lǐng)域和應用采用基于策略的控制的安全設備。

  無(wú)論是選擇了訪(fǎng)問(wèn)交換或者設備,關(guān)鍵是要把保護正確應用到局域網(wǎng)的用戶(hù)邊緣上。這個(gè)地點(diǎn)對于減少這些基于客戶(hù)的攻擊是至關(guān)重要的。否則,你就沒(méi)有工具在他們開(kāi)始的地方去阻斷運輸流量。

IT專(zhuān)家網(wǎng)


相關(guān)鏈接:
2007融合通信市場(chǎng)移動(dòng)化備受關(guān)注 SIP商用進(jìn)程提速 2007-12-18
如何解決VoWLAN在質(zhì)量和可靠性方面的挑戰 2007-12-18
誰(shuí)主導了統一通信的博弈 2007-12-17
IP網(wǎng)絡(luò )電話(huà)技術(shù)與IP可視對講技術(shù)的比較 2007-12-13
瞄準全業(yè)務(wù)流程 領(lǐng)跑IP通信——波特科技黃力群訪(fǎng)談 2007-12-13

分類(lèi)信息:        
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 临安市| 汝州市| 高雄县| 海宁市| 保靖县| 大竹县| 米林县| 乐都县| 鲁甸县| 灵川县| 桐乡市| 墨竹工卡县| 那坡县| 平阳县| 保靖县| 香格里拉县| 新安县| 宁南县| 太原市| 凭祥市| 盐边县| 紫云| 泰兴市| 大邑县| 雷州市| 高雄市| 灌云县| 苍南县| 五常市| 南乐县| 东港市| 勃利县| 大化| 台南市| 新津县| 阜宁县| 边坝县| 泰兴市| 雷波县| 祁门县| 财经| http://444 http://444 http://444 http://444 http://444 http://444