|
|
|
|
|
|
|
|
AN之间的交汇点,譬如消息传送服务器。实际上,Cisco提供采用其最新版本的Call Manager的内置入侵防护系统。
Farnsworth说:“合理使用VLAN还可以防止偶然的VoIP嗅探行为。”他又说,现在比较容易针对语音应用采取恰当的安全措施。
VoIP厂商和安全专家说,最好避免使用软电话(即运行在PC上的电话软件),而改用IP电话机,因为软电话几乎不可能隔离语音和数据。把IP电话机的IP地址绑定到其媒体访问控制(MAC)地址不失为有助于挫败IP地址欺诈的一个好办法。有几种解决方案使用数字证书用于设备和服务器验证,你还可以要求提供口令或者个人身份识别号才能使用IP电话。对语音-信令数据及VoIP管理交互信息进行加密非常重要;在高度安全的环境下,甚至有必要对语音流进行加密。
未来挑战
这些观点在今天很具有针对性,也容易实施,但将来呢?随着各种网络工具的不断出现,侦听工具及黑客关注范围的不断扩展,情形又会如何?Graydon说:“最根本的是,企业希望利用VoIP节省国际长途电话费。”这意味着,用VoIP干线取代ISDN的基群速率接口(PRI)和PSTN干线,以便把呼叫转发至离国际电话目的地比较近的那个网关,成为最终的目标所在。
Graydon说:“一旦企业向因特网敞开VoIP,就可能会给自己的网络带来可能重大的安全漏洞。”实际上,封闭型企业VoIP系统的日子已经过去了。Graydon还指出,电信公司正在把内部基础设施由铜线上的PSTN改为光纤上的IP,以减少自身的费用,并逐渐使用与其他提供商之间的基于IP的对等连接。他说:“重大的IP融合现象正在这方面悄然出现。”Collier同意这番观点,他说:“一旦MCI(美国电信运营商,编者注)的V页码:[1] [2] [3] [4] [5] [6] [7] 第5页、共7页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
