扫一扫
关注微信公众号

企业VoIP安全:经验是最好的老师
2006-07-24   

企业知道如何使用各种层次的安全措施保护电子邮件和互联网通讯系统,如在IP传输层使用防火墙,用IPS/IDS解决方案进行更深入的分析和使用其它安全应用程序。我们为什么要用其它的方式对待VoIP呢?

  随着最近一位迈阿密市的男子因VoIP诈骗活动被捕和美国联邦通讯委员会可能制定有关VoIP通讯的规定,机构需要一个明确的部署VoIP解决方案的过渡途径。这个途径不仅要满足它们的业务需求,同时还要保证安全和遵守法规的要求。

  目前的企业已经开始部署VoIP。许多机构认识到需要为这种新技术应用一个安全解决方案。到目前为止,大多数企业已经部署了IP PBX。最近的报告称,IP PBX的销售量占PBX市场的80%。但是,仍然存在许多问题:VoIP的好处是什么?我能把VoIP用于远程和家庭用户吗?我能把VoIP用于客户吗?VoIP的成本是什么?更重要的是,我如何保证VoIP的安全?

  VoIP系统的好处对于企业内部应用是有限的,实际上,VoIP惟一好处就是公司之间的电话是免费的。在这种情况下,外部通讯仍是通过本地和长途电信提供商传输的。只有当企业使用IP原有的功能,使语音通讯能够在开放的互联网上传输时,才能得到巨大的投资回报。当企业通过部署没有通讯成本的IP对IP的电话解决方案绕过本地和长途电话提供商的时候,这种投资回报是可能实现的,例如Skype或者应用AT&T等公司的IP干线实现更节省成本的语音通讯。

  我们都看到过为基于用户的VoIP解决方案做的广告,这种解决方案可降低长途通讯的成本。许多服务提供商目前正在向企业提供同样的服务。对于拥有远程或者家庭用户的企业来说这还会有更多的好处,特别是对于那些拥有在地理上很分散的办公室的公司来说更是如此。通过拥有一个利用当前的互联网连接传输语音通讯的开放的通讯模式,企业能够通过纯粹的IP传输把这些远程站点连接起来。实际上,这将使机构用语音通讯负担其互联网通讯的费用,使机构能够进行免费的公司之间的通讯。此外,这些机构还能够把PBX功能的好处扩大到主要办公室以外的那些人。设想一下这个提高办公效率的好处:这种应用能够把雇员办公室的桌面电话和高级通讯功能带到家庭办公室

  虽然这些好处是明显的,但是,仍存在一些问题:VoIP为什么不能普遍应用?

  恐惧、不确定性和怀疑

  这个答案很简单:语音通讯仍是企业的主要通讯渠道。虽然电子邮件、即时消息和网络通讯继续在企业的各个领域增长,但是,电话系统的中断将是灾难性的。设想一下,销售团队不能打电话或者技术支持服务台电话打不通会怎么样。这种情况是IT专业人员在考虑应用VoIP时真正担心的问题。

  我们都知道与电子邮件和互联网通讯有关的威胁,如塞满邮箱的垃圾邮件和对防火墙实施的拒绝服务攻击。把语音通讯从一个可靠和安全的电信连接转移到一个不可靠的和不安全的IP连接是不能不考虑的问题。然而,诸如电子邮件、网络和即时消息等大多数商务系统目前都是以IP网络为基础的,这些应用多数都是安全的。VoIP应该没有什么区别。

  用老的解决方案解决新问题

  今天,没有一家企业会把一台商务服务器放在开放的互联网上。甚至大多数消费者也不会把自己的个人系统放在开放的互联网上。人们用各种层次的安全措施保护这些系统,如在IP传输层使用防火墙,用IPS/IDS解决方案进行更深入的分析,有些人甚至使用应用程序或者协议分析器来保证内容是合法的,如反垃圾邮件软件、杀毒软件和反恶意软件产品等。我们为什么不能使用其它方法对待VoIP呢?

  目前最流行的防火墙在当前的发布版本中都有VoIP功能。当前的IPS/IDS解决方案都是相同的,为VoIP通讯提供了深入的保护。直到最近,一个典型的互联网通讯安全实施方案中惟一缺少的VoIP组件就是下一个层次的anti-X解决方案。然而,一些厂商现在已经为这一层提供了保护,而且这种解决方案很容易应用。

  通过把这个标准的互联网通讯方式应用到VoIP并且使用我们一般在其它互联网通讯中使用的安全方法,企业能够实施和部署一种开放的VoIP解决方案。这种解决方案是安全的并且能够提供所有的IP商务应用软件能够提供的同样水平的服务。在一个从传统的观点看语音仍是主要考虑的行业中,认识到VoIP应该与其它互联网通讯方式同样对待对于大多数企业来说是一个大的飞跃。

  翻译:东缘

热词搜索:

上一篇:Samba大全 关于Samba服务端的基本设置
下一篇:网络与信息安全标准研究现状

分享到: 收藏