,最好的防范措施是采用强认证,如二元认证(two-factor authentication),IP端点的强认证虽然是一种新技术,但可以很快实施;
⑤最后也是最重要的,就是呼叫处理软件的运行平台,如Microsoft或Linux操作系统,应该确保操作系统没有运行任何非必需的软件,并且已经安装了必要的安全补丁。此外,服务器、路由器的各种端口,除非必要,一般不要打开。
在上述各种措施的配合下,VoIP系统的安全性就可以大大加强,但是要实现运营商级的网络安全,还须建立安全的网络架构,在架构中综合利用各种因素,尽量提高安全性。
三、VOIP安全的网络架构
在VoIP网络中,应该识别三类数据包:话音、信令和数据分组数据包。在有些情况下,视频数据包也通过Internet传输。信令数据包用于在两个基于非面向连接的IP网络端点之间建立虚拟连接,如两个IP话机,信令数据包在IP话机和呼叫服务器或代理服务器之间传输。虚拟连接一旦建立,就可以在两部IP话机之间基于不同的路径传输话音数据包。与话音数据包一样,分组数据包可以来自同一个装置或与之关联的另一个装置(如连接IP话机的PC),但是经由的路径有可能不同。
1.减少因安全关联/密钥交换引起的延迟
因信令数据包、话音数据包页码:[1] [2] [3] [4] [5] [6] [7] [8] 第5页、共8页 |
