VoIP安全是当务之急

VoIP的安全威胁已不再仅仅是理论上的。六月，新泽西的两名男子被指控入侵多家企业的网络，窃取他们的VoIP带宽并转手倒卖。而在今夏拉斯维加斯的Black Hat USA 2006安全会议上，安全研究员David Endler 和Mark Collier示范了一个工具，它可以通过发送百万次请求而攻击基于SIP协议的VoIP网络，导致用户根本无法拨打电话。另一个黑客攻击则可在VoIP电话进行网络注册时修改其具体信息，从而允许黑客将该呼叫转移到另一台电话上。v 你能做什么？
那么，所有这些潜在威胁是否就意味着你的公司根本不该转向VoIP呢？其实不然——许多企业在受益于IP电话所带来的费用节省和使用便利的同时，却并没有成为黑客和攻击者的牺牲品。其关键就是，一些VoIP的部署明显比其它的要更加安全，而你的目标就是采取适当的步骤为你的VoIP网络提高安全性。

加密VoIP服务器？
VoIP的通话是被分解成数据包进行传输，和其它通过IP网络发送的数据一样。这意味着黑客们可以象截取其它数据一样截取VoIP的电话——比如，通过使用“嗅探器”（网络监控/协议分析工具）来捕捉数据包。数据截取可能发生在本地局域网中，也可能发生在Internet上数据传输所经过的任意地方的ISP上。某人知道了你的IP电话的IP地址，他们就可能接听你的电话。

保证企业中VoIP服务器的物理安全性，可以保护用户免受窃听和呼叫转移的威胁。你应当象重视企业中其它的重要服务器一样留意这些服务器，保护它们避免遭受来自内部或外部的攻击。

当然，你也该使用防火墙来保护这些服务器。了解如何配置防火墙以进行VoIP通讯和与之相关的安全问题。现在也有了专门设计用于VoIP系统的防火墙；他们可以在呼叫进行时动态的打开和关闭相应的网络端口。

加密VoIP通讯
你的第二道防线，即使VoIP的数据包被中途拦截了，这样也可以保证黑客们在捕获数据后无法使用它——这意味着一种强大的加密方法。许多VoIP提供商都提供内置的加密。另外，也有单独的加密产品可供选购。

PGP（Pretty Good Privacy的简写，一种加密产品）的开发者Phil Zimmerman最近发布了一个叫做Zfone的Beta版产品，这是一种安全，加密，开源的VoIP软件。不幸的是，虽然它可以和所有标准SIP电话协同工作，它只能对双方均使用ZRTP协议的用户之间通讯进行加密。ZRTP的一个优点是密钥的协商和管理采用点对点的操作，所以你无需使用公钥机制（PKI，Public Key Infrastructure的简写）。

加密还有另外一个优点：一些ISP禁止了SIP协议。去年夏天，Solegy放出了一个VoIP加密方法，允许VoIP用户建立SIP会话而无视相关的禁止机制。

为容错功能建立冗余
如果一个病毒或者木马导致VoIP网络瘫痪了，你该怎么办？你最好已经为所有的数据，包括语音建立了容错机制，也就是我们常说的“提供冗余”。这可能意味着在你的企业内会存在多条Internet连接，多个Internet服务提供商，多个VoIP提供商，多个VoIP网关，以及集群的VoIP服务器，以便当其中任意一个发生故障时会有其它的后备立刻接替上来。

当决定进行呼叫路由时，你将需要到中心呼叫处理站的冗余连接。定期的测试你的后备连接以确保失败恢复能正确进行，也是至关重要的。

不要忘记建立冗余的电源。VoIP设备需要电力进行工作，这就意味着需要后备的电源，比如UPS和发电机，以保护所有VoIP服务所依赖的设备不受断电影响，这些设备包括路由器，交换机，以及服务器。

综述
正如其他的Internet软件一样，在网络上部署VoIP会带来一些新的安全问题。不过，通过正确的计划以及适当的工具来应对这些问题，你的企业可以充分享受IP通话技术带来的诸多好处。

（责任编辑:陈毅东）

查看本文的国际来源