用25種方法來打造VoIP的網(wǎng)絡(luò)安全

作者：時(shí)間：2009-02-04 來源：網(wǎng)絡(luò)

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對(duì)面交流
  海量資料庫查詢

本文引用地址：http://www.ex-cimer.com/article/261311.htm
21、增加端點(diǎn)安全層

使用網(wǎng)絡(luò)準(zhǔn)入技術(shù)和IEEE 802.1X基于端口網(wǎng)絡(luò)訪問控制（NAC），將那些沒有經(jīng)過LAN或WLAN授權(quán)的設(shè)備排除在外。NAC應(yīng)用程序有思科的NAC，微軟的NAP，還有TCG的TNC等。

22、根據(jù)某種標(biāo)準(zhǔn)限制訪問

VoIP網(wǎng)絡(luò)管理員可以建立嚴(yán)格的準(zhǔn)入標(biāo)準(zhǔn)，防止用戶訪問具有潛在危險(xiǎn)的設(shè)備，當(dāng)這些設(shè)備被發(fā)現(xiàn)感染了病毒或蠕蟲時(shí)，或沒有打上最新的補(bǔ)丁，或沒有安裝適當(dāng)?shù)姆阑饓?，都使系統(tǒng)潛藏著危險(xiǎn)。這些設(shè)備可以被定向到完全不同的網(wǎng)絡(luò)，并將危險(xiǎn)傳入到要害網(wǎng)絡(luò)。

23、避免遠(yuǎn)程管理

如果可能，最好避免使用遠(yuǎn)程管理和審計(jì)，但若是需要的話，可使用SSH或IPsec來保證安全。可從一個(gè)物理上安全的服務(wù)器訪問你的IP PBX。

24、使用IPsec隧道而非IPsec傳輸加密

隧道和傳輸加密是兩種不同的加密模式，都支持IP層的數(shù)據(jù)包交換。使用IPsec傳輸加密只對(duì)數(shù)據(jù)進(jìn)行加密，并隱藏源IP地址和目標(biāo)IP地址。這會(huì)防止管理員在分析數(shù)據(jù)通信時(shí)找出是誰初始化了會(huì)話。

25、保障VoIP平臺(tái)的安全

支持客戶端的VoIP平臺(tái)建立在操作系統(tǒng)基礎(chǔ)之上，操作系統(tǒng)就加固，用以保護(hù)網(wǎng)絡(luò)的完整性并將網(wǎng)絡(luò)攻擊阻擋在網(wǎng)絡(luò)之外。禁用那些非必要的服務(wù)，并使用基于主機(jī)的檢測方法。
　　
保障VoIP網(wǎng)絡(luò)的安全是一項(xiàng)艱巨的任務(wù)，特別是考慮到缺少適當(dāng)?shù)臉?biāo)準(zhǔn)和程序的情況下。一個(gè)網(wǎng)絡(luò)安全性依賴于硬件和軟件的正確選擇。毫無疑問，如果采取了恰當(dāng)?shù)拇胧?，VoIP通信比普通的PSTN交互可以做得更安全、更可靠。因此讓我們行動(dòng)起來，對(duì)我們的網(wǎng)絡(luò)做出今人刮目相看的改變吧。

新聞中心

用25種方法來打造VoIP的網(wǎng)絡(luò)安全

評(píng)論

相關(guān)推薦

技術(shù)專區(qū)