.主要IP电话设备
·第2层交换机(支持VLAN)——这种交换机为数据和语音设备提供第2层服务。
· 用户工作站——用户工作站通过基于PC的IP电话为网上的授权用户提供数据服务和语音服务。
·IP电话——IP电话为网上用户提供语音服务。
2.保护语音安全的措施
· 包窃听/呼叫截获——交换式基础设施能有效地预防窃听。
·病毒和特洛伊木马应用——基于主机的病毒扫描能预防多数病毒和特洛伊木马。
·非授权访问——这种访问可以通过HIDS和应用访问控制有效消除。
·呼叫者身份欺诈——向管理员通报未知设备。
·话费欺诈——呼叫处理管理器不允许配置未知电话,访问控制只允许已知电话网相互通信。
·否认——呼叫处理管理器的呼叫设置记录能提供某种防否认功能。
·IP欺诈——RFC 2827和1918过滤器放置在ISP边缘和本地防火墙路由器上。
3.设计指南
大厦模块的主要功能是交换数据和语音流量,同时实施数据网和语音网之间的分离。这些功能通常由无状态第3层过滤和VLAN执行,病毒扫描可以保护数页码:[1] [2] [3] [4] [5] [6] 第2页、共6页 |
