【原创版权所有,赛迪首发,如欲转载,请注明出处“赛迪网”和文章作者“赵长林”!违者,赛迪网将保留追究其法律责任的权利!】
【上篇文章说到:VoIP软客户端的支持等的组合,来保护网关和位于其后的局域网。】
14、分别管理服务器
VoIP电话服务器常常是攻击者的靶子,因为它们是任何一个VoIP网络的心脏。服务器的一些内在的致命弱点包括其操作系统、服务及它所支持的应用软件。要将黑客对服务器的攻击降至最小程度,就要对VoIP传输信号的不同服务器分别进行管理。
15、对SIP(会话初始协议)通信进行排序
彻底检查网络SIP通信,检查那些不正常的信息包及通信模式,这些措施有助于切断那些非常短小的虚假会话。SIP信号中的语法和语义的异常、不规则事件、顺序错乱会指明攻击正在或将要开始。
16、检查应用层的呼叫设置请求
VoIP 电话易于被外部的那些可以访问网络的人劫持,管理员需要设置安全策略,这样,只有呼叫请求与已有策略一致时才可以被接受。
17、隔离语音通信
对于外部通信来说,要依靠虚拟私有网络(VPN)。分离语音与数据通信以阻止那些窃听用户谈话的企图。思科有关专家建议,要阻止PC端口访问语音VLAN。
18、使用代理服务器
通过使用代理服务器来处理进出网络的数据,借以保护用户的网络。
19、只运行需要提供和维持VoIP服务的应用软件
事实上,VoIP应用软件使用加密的数据,也可能招致DoS攻击。攻击者可以隐藏在加密的掩护之后来避免其活动遭到监视。思科专家认为,信号在用户代理和SIP代理之间传输时,要通过集成SSL通道和SIP代理的方法确保认证完整性。
【敬请期待后续文章:“配置应用程序防止滥用或误用:通过准备一个被允许呼叫的……”】
(T003)
参考文章:《VoIP Security Challenges: 25 Ways to Secure your VoIP Network》
【相关文章】
用25种方法来打造VoIP的网络安全(一)
用25种方法来打造VoIP的网络安全(二)
