可喜的是目前流行的防火墙在最新的发布版本中都有VoIP功能。这对VoIP安全程度的提高大有帮助。当然,要保障VoIP的安全,仅仅把原来的安全措施迁移过来还不够,需要针对VoIP自身的特点进行优化。
普遍意义上说为了企业VoIP系统的安全,可以采取下面几种手段:保护账户安全,在建立和升级账户过程中,为用户提供的资源应当通过具有可靠的认证机制的加密隧道进行;保护网络安全,最好让语音适配器能够与已有的防火墙/路由器保持同步;保护呼叫安全,挑选包含VPN功能的设备;保证服务链的安全。
对于如何解决VoIP的安全问题,专业厂商也推出了自己的解决方案。
阿尔卡特朗讯的IP语音通信系统——— Omni PCX Enterprise 交换机已经内置了安全防护系统。主要采用如下手段:削减 Lin ux 标准版操作系统中与IP语音通信无关的部分(非必要部分),把500M源代码削减至70M;缩减 Lin ux 分布式系统所需的TCP端口;采用可适应的 Lin ux 应用程序;加入扫描软件;对 Omni PCX Enterprise 通信服务器的访问采用可信的ssh、sftp、scp机制,用来替代 teln et 、ftp、rcp等。
Juniper推出的防火墙则利用对通讯协议的分析来识别应用,把行为管理和安全问题联合进行处理。
目前VoIP还有向统一通信发展的趋势,多种通信方式的整合也在一定程度上增加了安全风险。厂商应当为未来可能发生的风险早做准备,根据统一通讯整合式通信的特点,针对其不同的应用,开发出有针对性的安全防护机制。
平衡安全与性能
VoIP的安全问题确实值得重视,但是由于VoIP是一种语音通信方式,对业务的实时性要求非常高,企业在加强VoIP系统安全时要注意平衡安全与性能之间的关系。
通常意义上,为了达到和PSTN相媲美的语音通话质量,VoIP单向流量的时延不得超过150毫秒,否则用户体验将会异常糟糕。一般来说语音编码可能占用30毫秒的时间,横跨长距离在公共IP网络上传送的语音呼叫可能占用长达100毫秒、甚至125毫秒的时间。在这种情况下,如果防火墙、加密和入侵防御等安全措施带来的时延过多的话,必然会大大影响客户的使用体验。
已经有很多企业对VoIP的通话质量进行了抱怨,认为其和PSTN无法相比,而且还有回音出现,这大大影响企业部署VoIP系统的积极性。所以很难想象一个影响VoIP使用体验的安全系统能够得到客户的欢迎,这一问题值得致力于VoIP安全的企业去高度重视,找到有效的解决手段。
除了要平衡安全与性能之间的关系之外,值得注意的是安全是一整套体系。网络安全不是一个点的概念,而是一个面的概念,要采用一个整体的安全防范体系。VoIP系统的安全不能和其他网络应用互相割裂开来,要对他们进行综合考虑,并且注意整体的投资收益问题。
上一页 [1] [2]
【责编:Youping】
相关文章
相关产品和培训
您现在的位置: 
佚名 
2007-5-25 
