IP通信防“流感”

2007/01/29

　　采用VoIP產品不僅僅是添加了一部網絡電話，如果不做好相應的防護措施，它很有可能成為黑客輕松進入企業(yè)內網的一扇門。

　　VoIP的核心是將語音、數據整合在同一個IP網絡上進行傳輸，以此實現對企業(yè)通信成本的節(jié)省。但是從應用的角度看，由于VoIP傳輸語音是基于傳統的包交換方式，因此大量的語音數據包也給病毒和攻擊者提供了更多的可乘之機。

　　中小企業(yè)沒有足夠的安全管理機制和維護人員，不可能像大型企業(yè)那樣投入巨大的成本構建一層又一層的強大防御體系，因此中小企業(yè)對IP通信安全更集中在簡單和有效上面。采用VoIP產品不僅僅是添加了一部網絡電話，如果不做好相應的防護措施，它很有可能將成為黑客輕松進入企業(yè)內網的一扇門。

　　既然是以IP網絡承載語音傳輸，那么大部分出現在IP網絡上的安全問題，VoIP也不能置身事外。另外，VoIP應用的特殊性使其需要更具有針對性的措施來加強安全性。

獨立VLAN傳輸

　　將VoIP和數據整合在同一個網絡中，從部署方式上看其最大的缺陷在于，因VoIP對帶寬以及QoS的需求與數據并不相同，因此可能直接導致交換、路由以及網絡上諸多安全設備的傳輸效能大大降低。

　　如果將VoIP數據與一般性數據進行甄別之后，分開傳輸無疑是保證不同數據流之間獲得不同級別安全保障的恰當方法。具體方法是將語音和數據劃分到不同的虛擬局域網（VLAN）中，讓語音和數據在不同的VLAN上傳輸，這樣可以簡化服務質量（QoS）設置。QoS設置簡化后，用戶只需為VoIP虛擬局域網賦予優(yōu)先級即可。

　　這樣做的好處是既保證了語音和數據在同一個網絡上傳輸，不需要增加新的帶寬投資，又可以把兩者分開，將語音流隱藏在VLAN中，從而有效地解決數據欺騙、DoS攻擊等安全威脅影響到語音傳輸。

隔離加冗余

　　為所有語音數據流創(chuàng)建獨立的VLAN，已經在一些傳統的企業(yè)中得到了比較好的應用效果。北京威斯汀金融街大酒店為全部400多間客房配置了IP電話，同時也給每一個客房分配了一個專門用于IP語音傳輸的VLAN，該酒店電腦部工程師告訴記者，這種部署方式可以有效地保證IP語音的話音質量。另外，除了防護網絡攻擊的優(yōu)點之外，獨立的VLAN還可以大大降低竊聽電話現象的發(fā)生。

　　另外一種有效的方法是將VoIP服務器從物理上隔絕內部和外部攻擊，以避免別有用心者利用偵聽技術來截取VoIP信息。具體方法是，鎖定能夠訪問VoIP管理界面的IP地址和MAC地址，同時在SIP網關前放置防火墻，以達到只允許合法用戶進入相關VoIP系統的目的。

　　竊取VoIP賬號是黑客借助VoIP網絡偽裝成合法客戶，進入企業(yè)網絡最常用的方法之一。這勢必會引起網絡流量驟增，引發(fā)DoS攻擊幾率大大增加。

　　通過部署合適的監(jiān)視工具和入侵檢測系統，可以發(fā)現試圖攻入VoIP網絡的各種嘗試。另外，一旦發(fā)生DoS攻擊或病毒導致網絡癱瘓，冗余設計就是十分必要的保障手段，系統在遭受攻擊后可以自動切換到另一套設備上，可以最大限度地減少掉線、延遲和呼叫失敗等問題。

　　“道高一尺，魔高一丈”。有攻擊就會有防范的手段，而有一種防護手段就還會有更多的攻擊。這就像現在的“流感”一樣，特效藥不知道已經發(fā)明了多少種，但病毒也不斷隨之變異。至今，醫(yī)學界也沒有找到一種能夠根除流感的方法，我們能做的就是更好地預防。

網絡世界

相關鏈接:

NEC新技術反垃圾網絡電話 2007-01-29

Skype決戰(zhàn)UUcall 網絡電話誰占先鋒 2007-01-26

網絡電話具兼容性用NGN拯救VOIP統一平臺 2007-01-26

Gold Line使VoIP通訊得到通訊優(yōu)先權 2007-01-23

Skype何去何從？ 2007-01-22

分類信息:
昭觉县| 保定市| 商丘市| 安庆市| 南靖县| 邵阳市| 普安县| 田林县| 南江县| 黄浦区| 额济纳旗| 宝丰县| 穆棱市| 建湖县| 沙洋县| 广宁县| 张家川| 郸城县| 仙居县| 茌平县| 永春县| 商水县| 香港| 淳安县| 土默特右旗| 乐昌市| 海盐县| 虞城县| 深水埗区| 揭西县| 项城市| 安乡县| 个旧市| 广西| 平顶山市| 靖宇县| 铜陵市| 宜兴市| 正安县| 贵溪市| 准格尔旗|