扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共3页)
这种方法带来直接的好处是,两者分开还可以将语音网络从数据VLAN中隐藏起来,可以有效地解决数据欺骗、DoS攻击等,因此没有了可能会发起攻击的计算机,你的VoIP网络就会安全很多。
但是,使用标准安全技术不是保证VoIP安全的全部答案。标准安全技术只能解决标准威胁,我们还需要采取针对性的措施来完全解决许多VoIP特有的安全威胁。就像人们在保护电子邮件和Web应用的时候可以采用诸如垃圾邮件过滤器、Web内容控制和访问策略系统等特殊手段一样。而VoIP的复杂性显然要比电子邮件和网页更加复杂的多。
和需要采取专门的安全技术来保护VoIP网络一样,也同样需要采用专门的测试和分析技术来识别VoIP网络的特有安全威胁。标准的入侵和测试工具或许能够很好的发现网络级别的安全漏洞,但是在探测VoIP应用软件、协议和内容威胁方面还显得能力不足。
现在已经有专门保护VoIP网络的专用防火墙,它能识别和分析VoIP协议,而且能对VoIP的数据包进行深度检查,并能分析VoIP的有效载荷以便发现任何与攻击有关的蛛丝马迹。
VoIP专用防火墙
另外,如果你的VoIP部署使用了SIP协议(Session Initiation Protocol),那么防火墙就应当能执行下述操作:监控进出的SIP信息,以便发现应用程序层次上的攻击;支持TLS(传输层安全);执行基于SIP的NAT以及介质端口管理;检测非正常的呼叫模式;记录SIP信息的详情,特别是未经授权的呼叫。
尽管如此,我认为更重要的还是人们对VoIP网络安全问题
最后再来反驳一下那些认为SIPtap只有在加密
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。