如今,VoIP已經(jīng)成為通信領域應用范圍最廣的技術(shù),隨著VoIP的熱度走高,人們對VoIP的安全問題也越來越關注。基于IP網(wǎng)絡及其協(xié)議的公共性質(zhì),使得VoIP天生就具備相對于傳統(tǒng)電話網(wǎng)而言更易受到攻擊的特質(zhì)。不過,通過采取一個仔細規(guī)劃的、多層次的VoIP網(wǎng)絡防護措施,企業(yè)就可以讓VoIP網(wǎng)絡的安全程度趕上甚至是超過傳統(tǒng)的電話系統(tǒng)。
網(wǎng)絡層加密
你可以使用IPSec加密來保護網(wǎng)絡中的VoIP數(shù)據(jù);如果攻擊者穿越了你的物理層防護措施,并截獲了VoIP數(shù)據(jù)包,他們也無法破譯其中的內(nèi)容。IPSec使用認證頭以及壓縮安全有效載荷來為IP傳輸提供認證性、完整性以及機密性。
VoIP上的IPSec使用隧道模式,對兩頭終端的身份進行保護。IPSec可以讓VoIP通訊比使用傳統(tǒng)的電話線更安全。
會話層鎖定
你還可以使用TLS來保護VoIP會話,TLS使用的是數(shù)字簽名和公共密鑰加密,這意味著每一個端點都必須有一個可信任的、由權(quán)威CA認證的簽名?;蛘吣阋部梢酝ㄟ^一個內(nèi)部CA(比如一臺運行了認證服務的Windows服務器)來進行企業(yè)內(nèi)部的通話,并經(jīng)由一個公共CA來進行公司之外的通話。
保護應用層
你可以使用安全RTP(SRTP)來對應用層的介質(zhì)進行加密。RFC3711定義了SRTP,讓它可以提供信息認證、機密性、回放保護、阻止對RTP數(shù)據(jù)流的拒絕服務式攻擊等安全機制。通過SRTP,你可以對無線網(wǎng)和有線網(wǎng)上的VoIP通訊進行有效的保護。
建立VoIP網(wǎng)絡的冗余機制
要時刻準備著可能會遭到病毒、DoS攻擊,它們可能會導致網(wǎng)絡系統(tǒng)癱瘓。構(gòu)建能夠設置多層節(jié)點、網(wǎng)關、服務器、電源及呼叫路由器的網(wǎng)絡系統(tǒng),并與不只一個供應商互聯(lián)。經(jīng)常性的對各個網(wǎng)絡系統(tǒng)進行考驗,確保其工作良好,當主服務網(wǎng)絡癱瘓時,備用設施可以迅速接管工作。