现在相信大家也可以看到,有很多企业都在用网络电话,比如我们在别的公司办业务的时候,别的公司联系我们时基本上都是用的网络电话 。既然网络电话是通过网络进行通话的,那么网络电话的安全问题要怎么防护呢?接下来我们
香港电话公司来为大家解答!
香港电话为您解答:网络电话的安全防护是怎样做的?
1、将用于话音和数据传输的网络进行隔离
这里所说的隔离并不是指物理上的隔离,而是建议将所有的IP话机放到一个独立的VLAN当中,同时限制无关的PC终端进入该网段。通过很多 评测者的反馈信息表明,划分VLAN是目前保护IP话音系统最为简单有效的方法,可以隔离病毒和简单的攻击。同时,配合数据网络的QoS设定 ,还将有助于提高话音质量。
2、当做程序来维护
将网络电话作为一种应用程序来看待这也意味着我们需要采用一些适用于保护重要的应用服务器之类的手段,来保护网络电话设备中一些重 要的端口和应用,例如采用北电网络Aleton交换防火墙就可以有效地抵御DoS的攻击。同样的办法也适用于网络电话系统,当两个IP终端进行 通话时,一旦信令通过中心点的信令服务进程建立之后,媒体流只存在于两个终端之间;只有当IP终端上发起的呼叫需要透过网关进入PSTN公 网时,才会占用媒体网关内的DSP处理器资源。所以,我们需要对信令和媒体流两类对外的地址和端口进行保护。
香港电话告诉解答:网络电话的安全是怎样防护的?
3、操作系统
选择合适的产品和解决方案目前不同厂家的产品体系构架不尽相同,操作平台也各有偏爱。我们无法断言哪种操作系统最为安全可靠,但厂 家需要有相应的技术保障来让用户相信各自的产品有能力抵御日益繁多的病毒侵袭。同时,很多厂家的产品也采用了管理网段和用户的IP话 音网段在物理上隔离的机制,尽可能少的将端口暴露在外网上。北电网络推出的Succession1000/1000M就采用了这些设计思路,将管理网段 和用户网段彻底在物理上隔离,并采用VxWorks操作系统,尽可能多的屏蔽外界对系统的影响。此外,VoIP的安全问题和数据网络的安全本质 上是紧密相关的,需要厂家提供的不仅仅是一套设备,更多的是如何帮助用户在现有的网络上提高安全和可靠性的思路和一些技巧。
4、话音数据流的加密
目前H、323协议簇中有一成员-H、235(又称为H、Secure)是负责身份验证、数据完整性和媒体流加密的。更实际的情况是厂家会选用各自私 有的协议来保证VoIP的安全性。但即使没有H、235或其他的手段,想要偷听一个IP电话呼叫仍要比偷听一个普通电话要困难的多,因为你需 要编解码器算法和相应的软件。即使你获得了软件并且成功连接到公司的IP话音网段,仍然有可能一无所获。因为目前很多企业内部的数据 网络都采用以太网交换机的10/100M端口到桌面而不是HUB,因而无法通过Sniffer的方式窃取信息。
我们可以看得出来,网络电话的安全防护是做的很好的。这样一来,大家就可以放心的使用网络电话通话了。