加固你的服务器 防范VOIP安全漏洞 服务器存储频道
Posted on 八月 16rd, 2007 由 admin
热门问答:
推荐阅读
| · 大型视频监控系统的技术要点 服务器存储频道 |
| 摘要: 随着网络传输技术、图像编解码技术的成熟,实现这些新兴行业客户需求的已经取得了重大的突破,大型的视频监控系统正在全国各地迅速地建设起来。 随着宽带网络的普及和行业管理部门对管理水平提高的需求增加,城市公安、交通、金融、环保、电力、医疗、教育等管理部门对城市范围内的大型联网安全与视频监控平台的需求也在这两年开始大量增加,其中尤其以城市公安和金融领域的需求最为突出。 在城市公安领域,公安部门正在大力进行...... |
| · 微软为开发.net网络开发服务推出新工具软件 |
| 摘要:微软周三推出了新的软件工具,旨在推动程序员使用微软的.net技术开发网络服务。在新奥尔良召开的微软技术工程开发程序员会议上,微软高级副总裁ericrudder说,微软的.ne网络服务软件战略正在开始取得成效,但是他指出,软件行业需要在网络服务的安全性、可靠性和兼容性方面做更多工作。rudder说,微软已经推出了100万个visualstudio.net,这...... |
正文
voip存在很多安全隐患,面临很多安全威胁,但是这不是说voip的安全性就不可救药,实际上随着安全事件的屡次发生,众多voip厂商也在不断的实践中积累着经验,通过一些措施来更大限度的保障voip的安全。
voip存在很多安全隐患,面临很多安全威胁,但是这不是说voip的安全性就不可救药,实际上随着安全事件的屡次发生,众多voip厂商也在不断的实践中积累着经验,通过一些措施来更大限度的保障voip的安全。
但提高voip的安全性要双管齐下,除了voip厂商要摒弃voip安全是一个附加产品的观念,将安全技术一并根植于voip产品本身外;对于voip使用者而言,要充分意识到,voip设备的安全直接影响着整个企业基础网络的安全,作为管理者不要认为采用voip产品仅仅是添加了一部网络电话,如果不做好完备的防护措施,它很有可能将成为黑客轻松进入企业内网的一扇门,因此企业应选用来自it或数据部门的专业人士来管理ip通讯系统,而并非原有的语音部门,这些人必须比管理传统pbx的专业人员更谨慎小心。
可以看出voip面临的安全问题实际上大部分是ip网络所面临的问题。因此常规的安全措施是首先要保证的,另外voip应用的特殊性使其需要特殊的措施来加强安全性,下面笔者推荐几种防范小措施。这几个措施可能并没有使用什么高深的技术,但采取这几种措施之后可能会帮助你的网络堵住voip大漏洞。
voip统一到一个vlan中便于设置qos策略
笔者见到很多用户部署voip时,往往采用voip和一般性数据混合在一个网络之中。这种部署方式的最大软肋在于,因voip对带宽以及qos的需求与一般数据并不相同,将直接导致交换、路由器以及网络上诸多安全设备的传输效能大大降低。
将voip数据与一般性数据进行甄别之后,分开传输无疑是最恰当的方法。而这一方法也是思科等voip设备供应商们的推荐方法之一。
具体方法是,将语音和数据划分到不同的虚拟局域网(vlan)中分开,让语音和数据在不同的虚拟局域网上传输;将voip统一到同一个vlan中,在同一vlan中传输的数据对服务质量(qos)要求相同,可以简化服务质量(qos)设置。qos设置简化后,用户只需为voip虚拟局域网赋予优先级即可。有一点需要注意,当voip如果要通过路由器进行传输,仍需要第三层服务质量。
这种方法带来直接的好处是,两者分开还可以将语音网络从数据vlan中隐藏起来,可以有效地解决数据欺骗、dos攻击等,因此没有了可能会发起攻击的计算机,你的voip网络就会安全很多。
讨论区