您的位置:KC网络电话 >> 媒体报道>> 多方面防范, 确保voip网络电话安全

多方面防范, 确保voip网络电话安全

来源:网上转载  发布时间:2014-11-03 10:20:05

目前为止, 在诸多介绍voip网络电话应用的文章中, 并没有看到关于遭到大规模攻击的案例, 不过这并不能证明VOIP本身是非常安全的, 而是因为VOIP系统目前的规模还不够大。一旦VOIP得到了迅速的普及, 黑客对其关注程度也将会迅速加大, 因此对于那些已经部署或正在计划部署VOIP系统的企业来说, 必须从现在开始真正了解VOIP系统所面临的安全风险, 并通过相应的措施从多方面防范VOIP安全威胁。

 

多方面防范, 确保voip网络电话安全

 

voip网络电话网络自身

建设一个安全的VOIP网络需要深人研究VOIP硬件和软件, 这样才能使VOIP网络本身有实现协调的可能性。只要将网络的组件连接到合适的公司数据网络, 并且通过一定的安全策略, 如应用层防火墙等,就可以提升其安全性能。这是为了确保VOIP网络中的任何软件都不会轻易被攻击, 并且利用严格的访问控制机制管理企业局域网和VOIP网络间的通信流量。

 

voip网络电话设备

VOIP设备和服务器都需要保持物理上的安全, 以确保其不被擅自使用。逻辑上的安全同样也很重要, 因为现在VOIP解决方案已经开始适用于远程操控。电话账户与任何其他账户一样都是一种资源, 已经在资料上见过关于账户如何通过远程操控被滥用的事件。因此统一身份管理是十分重要的。另一种较常见的攻击是通过模拟服务器来获取用户的身份验证凭证, 一旦发生这种情况, 用户将会被重定位服务器, 解决这种攻击的对策是要保持合法服务器物理上的安全以及逻辑上的安全, 而且用户在进行身份验证前需要对用户或者客户端软件进行充分的验证。

 

voip网络电话无线加密

在讨论安全问题时, 用户总会对无线通信安全持有怀疑,无线加密是强制性的, 也是有效的。而且如果不是强制性的也会需要一个强有力的措施来作为保障。在保护无线网络安全问题上, ipsec是一个很好的对策, 目前有一些正在开发的项目主要就是针对VOIP安全问题。

 

voip网络电话通讯和存储

众多厂家诸多的voip网络电话解决方案中, 通讯和存储往往是被忽视的组成部分。所以采用简单的攻击手段, 即通过在默认网络密码框中输人1234或者0000来远程登录到某人的语阳郎箱, 就使攻击者能够轻易地访问语音邮箱, 但是事实上控制的要素可能将这一功能设置为允许远程控制, 对策就是在该服务使用前强行更改密码, 这样能够确保该服务的安全运行。存储也可能受到攻击, 这会使解决方案变得很容易受到攻击, 应该从物理上以及逻辑上保护存储, 需要部署有效的措施来避免任何攻击的进行。

 

上一条:VOIP电话安全攻击及危害
下一条:安卓手机操作系统在中国与美国的现状