|
【上篇文章说到:要通过集成SSL通道和SIP代理的方法确保认证完整性。】
20、配置应用程序防止滥用或误用
通过准备一个被允许呼叫的目的地列表,来防止网络被滥用于长途电话、“钓鱼”欺诈和非法电话。
21、增加端点安全层
使用网络准入技术和IEEE 802.1X基于端口网络访问控制(NAC),将那些没有经过LAN或WLAN授权的设备排除在外。NAC应用程序有思科的NAC,微软的NAP,还有TCG的TNC等。
22、根据某种标准限制访问
VoIP网络管理员可以建立严格的准入标准,防止用户访问具有潜在危险的设备,当这些设备被发现感染了病毒或蠕虫时,或没有打上最新的补丁,或没有安装适当的防火墙,都使系统潜藏着危险。这些设备可以被定向到完全不同的网络,并将危险传入到要害网络。
23、避免远程管理
如果可能,最好避免使用远程管理和审计,但若是需要的话,可使用SSH或IPsec来保证安全。可从一个物理上安全的服务器访问你的IP PBX。
24、使用IPsec隧道而非IPsec传输加密
隧道和传输加密是两种不同的加密模式,都支持IP层的数据包交换。使用IPsec传输加密只对数据进行加密,并隐藏源IP地址和目标IP地址。这会防止管理员在分析数据通信时找出是谁初始化了会话。
25、保障VoIP平台的安全
支持客户端的VoIP平台建立在操作系统基础之上,操作系统就“加固”,用以保护网络的完整性并将网络攻击阻挡在网络之外。禁用那些非必要的服务,并使用基于主机的检测方法。
保障VoIP网络的安全是一项艰巨的任务,特别是考虑到缺少适当的标准和程序的情况下。一个网络安全性依赖于硬件和软件的正确选择。毫无疑问,如果采取了恰当的措施,VoIP通信比普通的PSTN交互可以做得更安全、更可靠。因此让我们行动起来,对我们的网络做出今人刮目相看的改变吧。
| 
设为主页
收藏本站
相关文章:
