火墙提供对运行在服务器上相应服务增强的安全性接入。
安全的管理配置
IP电话系统的各个组成部分通过以下方式进行安全的管理:
通过安全的Telnet (SSH),、FTP (SFTP)、文件拷贝(SCP)进行远程管理;
通过SSL/TLS-HTTPS进行远程Web管理;
采用更安全的SNMP v3进行网络管理;
尽可能不采用缺省的SNMP通信字符串;
避免采用明文的方式交换密码;
保证不存在后门密码可以进入系统;
尽可能少的用超级用户、密码;
语音服务器和语音网关之间控制信令加密
通过将IP电话语音服务器和语音网关之间的控制信令传输网络和普通数据网络在物理或逻辑上进行隔离,将尽可能少的接口暴露在相对不安全的开放网络平台上,从而减少网络中越来越多的DoS攻击和网络病毒对系统的影响。
而如果控制语音服务器和语音网关的控制信令与普通的数据应用运页码:[1] [2] [3] [4] [5] 第2页、共5页 |
