用25种方法来打造VoIP的网络安全

7、定期更新补丁   ) {9 N- L1 Q1 I
8 y6 s% g6 x6 o0 E0 i
VoIP网络的安全性，既依赖于底层的操作系统又依赖于运行其上的应用软件。保持操作系统及VoIP应用软件补丁及时更新对于防御恶意程序或传染性程序代码是非常重要的。   5 ~5 i- S6 b# Z: F: w4 _  x- b' ^
, Y$ b+ W4 y% L1 J+ z! i6 M8 ~3 W
8、将内部网络与Internet分开   ! ]' u$ f$ `3 b# t% v8 r$ [
2 w& Y) d3 c3 f3 r! O; [$ V' J1 ]  y% [
将电话管理系统与网络系统置于国际互联网络直接访问之外是一个不错的选择，将语音服务与其它服务器置于相分离的域中，并限制对其访问。   2 _  g9 ~% _. G$ j
5 c) W" T4 b: H) g9 E
9、将软终端电话（softphone）的使用减至最少   ( j7 V5 T% j% j9 G
; Z, e7 z" E% Q3 G$ W: Y! D
VoIP软终端电话易于遭受电脑黑客攻击，即使它位于公司防火墙之后，因为这种东西是与普通的PC、VoIP软件及一对耳机一起使用的。而且，软终端电话并没有将语音和数据分开，因此，易于受到病毒和蠕虫的攻击。   $ P- q; q1 `1 C: W. Y: p

* O9 ^! \/ P8 |/ g5 [/ J5 M* B10、定期进行安全审查   3 e5 j4 I9 i6 H9 X- _
' d9 i/ t* N3 D6 z6 r: l3 d
对于超级用户和一般用户的活动进行检查可以发现一些问题。一些”钓鱼”企图可以被阻止，垃圾信息可以被过滤，入侵者也可以被阻断。   8 u$ P% m8 m- Z' D
' ~' J1 ?( k2 U6 P1 g4 m
11、对于实际安全性进行评估   
( t' l, }( r. k! ~8 e& }) F! J5 O& Q
要确信只有经过鉴别的设备和用户，才可以访问那些经过限制的以太网端口。管理员常常被欺骗，接授那些没有经过允许的软终端电话的请求，因为黑客们能够通过插入RJ44端口轻易地模仿IP地址和MAC地址。   5 [5 E6 @# F& F# P& H1 E

& E/ X- U9 u6 E" ^$ ~  B- {12、使用提供数字安全证书的商家   1 L" C+ T& \3 V
4 i0 Q) n" J6 D5 h/ ]3 a: [
如果IP电话商能够提供证明书来对设备进行认证，用户基本上可以确信其通信是安全的，并且不会广播到其它设备。   - o+ i6 N" M$ T$ Y/ ^, b
, X, q4 \3 K: ]. U% W
13、确保网关的安全   
9 x- E6 x% E7 m* ~* }3 z1 n" s' \2 y1 H3 U: e; I2 \* c' y1 [+ m
要配置网关，使那些只有经过允许的用户才可以打出或接收VoIP电话，列示那些经过鉴别和核准的用户，这可以确保其它人不能占线打免费电话。通过SPI防火墙、应用层网关、网络地址转换工具、SIP对VoIP软客户端的支持等的组合，来保护网关和位于其后的局域网。   - w+ q/ x# R# \$ g) ?1 C

/ Y7 g+ _  j! j& x. F' S" s. q! M' _【敬请期待后续文章：“VoIP电话服务器常常是攻击者的靶子,因为它们是任何一个VoIP网络……”】   
" I9 F6 P" X& j6 ]+ U! y6 }9 {( D# z- ^/ `& C8 y
(T003)   
4 d9 [' d* D) G5 X0 ]( w# p- s5 Z8 v# P4 j7 G: g
参考文章：《VoIP Security Challenges: 25 Ways to Secure your VoIP Network》