首页 >> 解决方案 >> 应用方案 >> 正文
高级搜索?
浅谈企业该如何保护VOIP安全
2008年10月15日 12:42  IT专家网  

    信息化进程的加快,使VOIP解决方案得到更多应用,IT管理者不得不需要更多地将注意力放在VOIP上。这个将综合语音整合到IT/IS系统的创举存在很大的安全问题,我们需要正确理解这一过程,才能部署合理的应对措施。本文将讨论如何在遵守安全框架的同时部署VOIP解决方案以及部署VOIP时我们将面临的挑战。

    现今的VOIP状况

    随着技术的不断发展,解决方案的价格开始下降,而且解决方案所提供的功能也越来越丰富,越来越多的人和公司开始部署这些价格更便宜并且更易于使用的解决方案。但是美中不足的是,安全方面还需要花费一定时间才能跟上解决方案发展的步伐,安全部分总是事后才被附加在解决方案上的。这对于那些合并了VOIP功能的解决方案确实是事实。出于这个原因我们应该考虑部署一个安全框架来保证解决方案的实施。当今的各种设备已经足够强大能够处理当前和将来的加密密码,这就是加密技术成为可行。

    身份验证问题

    在用户可以使用VOIP服务之前,他们将需要进行身份验证,以确认他们的身份能够使用该服务。这个过程似乎很简单,但是也需要理解一些问题,并且还需要克服一些困难。身份认证机制应该是结构化的,首先设备能够得到确认和验证,其次是用户。只要设备得到确认和验证,那么该设备就可以逻辑化地转移到VLAN上,在这个时候交换机上的安全政策就可以执行加密,这就是说用户提供的任何身份验证凭证都是在加密状况下进行的,从而保障安全状态。

    当涉及到身份验证问题时,身份管理是与验证齐头并进的问题。利用现有的认证目录是十分重要的,例如AD或者其他类型的LDAP目录等。这样现有的投资能够得到平衡,并且整合了新技术的原有机制也继续被使用,既节省时间又能改善安全状况,供应商们正在努力加强机制的安全性。

    保密

    为了解决保密问题,首先技术控制就是继续采用加密技术,这样能够确保通信的安全性并且能够确保未经批准的用户无法进入通信过程。当通信流量跨越多个不受你们公司控制的网关时,这种保密的复杂性就会显露出来。这就是为什么需要充分利用符合标准并且很容易配置的技术的原因,只有这样才能够确保VOIP数据包能够在数据包的整个“人生”中都保持加密状态。

    另一件需要注意的事情就是扩展数据包大小可能会导致延迟,你可以通过为运输方式选择不正确的加密类型来实现这一点。

    协议

    在现代VOIP部署中有这样一些常见的协议,包括RTP,SRTP,ZRTP以及MIKEY等,这些协议使用AES加密技术(后台模式)来保障安全性。

    SIP(会议信息协议)作为首选的VOIP协议开始越来越多地被采用,该协议运作的方式可以在会议初始化协议及其功能中找到。使用SIP客户端,用户可以创建一个绑定到SIP服务器的身份认证,这个身份可以用来登陆到服务器,而且可以将它作为一个网关来分配来自内部和外部的呼叫,本地的或者远程都可以实现,这就使远程操控成为可能。利用NISC框架中提出的安全机制,IT专业人士们可以向他们的用户群提供这些功能,然后用户就可以安全登陆,使用SIP客户端来进行通信。供应商如思科、Mitel、Avaya和很多其他供应商都有SIP协议为基础的解决方案,并且同时也在开发SIP基础的解决方案。

    在讨论加密技术问题时,密钥管理始终是需要注意的部分,SRTP减轻了密钥管理作为单一万能密钥的负担,密钥管理既要为保密性保护加密材料又要为完整性加密材料,并且同时需要处理SRTP流以及相对应的SRTCP流。在某些情况下单一万能密钥能够同时保护几个SRTP流。

编 辑:卢晓慧
[1]  [2]  
关键字搜索:VoIP  信息化  
相关新闻   本类文章   最近更新   一周热点  
文章评论  评论()
昵称:  验证码:
 
 
请您注意:
·遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而导致的法律责任
·本站管理人员有权删除所有无关或非法留言内容
·您在本站内的留言,本站有权在网站内转载或引用
·参与本留言即表明您已经阅读并接受以上条款
 
专家观点
电信业专家李进良教授认为,其实此次发出的《通知》中提及的..
精彩专题
中国网通完美谢幕
纪念改革开放30年
BT创新服务布局全球
三巨头发布i908E手机
CCTIME评论