新聞中心

EEPW首頁 > 設計應用 > 用25種方法來打造VoIP的網(wǎng)絡安全

用25種方法來打造VoIP的網(wǎng)絡安全

作者: 時間:2009-02-04 來源:網(wǎng)絡 收藏

本文引用地址:http://butianyuan.cn/article/261311.htm
21、增加端點安全層

使用網(wǎng)絡準入技術和IEEE 802.1X基于端口網(wǎng)絡訪問控制(NAC),將那些沒有經(jīng)過LAN或WLAN授權的設備排除在外。NAC應用程序有思科的NAC,微軟的NAP,還有TCG的TNC等。

22、根據(jù)某種標準限制訪問

VoIP網(wǎng)絡管理員可以建立嚴格的準入標準,防止用戶訪問具有潛在危險的設備,當這些設備被發(fā)現(xiàn)感染了病毒或蠕蟲時,或沒有打上最新的補丁,或沒有安裝適當?shù)姆阑饓Γ际瓜到y(tǒng)潛藏著危險。這些設備可以被定向到完全不同的網(wǎng)絡,并將危險傳入到要害網(wǎng)絡。

23、避免遠程管理

如果可能,最好避免使用遠程管理和審計,但若是需要的話,可使用SSH或IPsec來保證安全??蓮囊粋€物理上安全的服務器訪問你的IP PBX。

24、使用IPsec隧道而非IPsec傳輸加密

隧道和傳輸加密是兩種不同的加密模式,都支持IP層的數(shù)據(jù)包交換。使用IPsec傳輸加密只對數(shù)據(jù)進行加密,并隱藏源IP地址和目標IP地址。這會防止管理員在分析數(shù)據(jù)通信時找出是誰初始化了會話。

25、保障VoIP平臺的安全

支持客戶端的VoIP平臺建立在操作系統(tǒng)基礎之上,操作系統(tǒng)就加固,用以保護網(wǎng)絡的完整性并將網(wǎng)絡攻擊阻擋在網(wǎng)絡之外。禁用那些非必要的服務,并使用基于主機的檢測方法。
  
保障VoIP網(wǎng)絡的安全是一項艱巨的任務,特別是考慮到缺少適當?shù)臉藴屎统绦虻那闆r下。一個網(wǎng)絡安全性依賴于硬件和軟件的正確選擇。毫無疑問,如果采取了恰當?shù)拇胧琕oIP通信比普通的PSTN交互可以做得更安全、更可靠。因此讓我們行動起來,對我們的網(wǎng)絡做出今人刮目相看的改變吧。


上一頁 1 2 下一頁

評論


相關推薦

技術專區(qū)

關閉