浅谈企业该如何保护VOIP安全

协议

在现代VOIP部署中有这样一些常见的协议，包括RTP, SRTP, ZRTP以及MIKEY等，这些协议使用AES加密技术(后台模式)来保障安全性。

SIP(会议信息协议)作为首选的VOIP协议开始越来越多地被采用，该协议运作的方式可以在会议初始化协议及其功能中找到。使用SIP客户端，用户可以创建一个绑定到SIP服务器的身份认证，这个身份可以用来登陆到服务器，而且可以将它作为一个网关来分配来自内部和外部的呼叫，本地的或者远程都可以实现，这就使远程操控成为可能。利用NISC框架中提出的安全机制，IT专业人士们可以向他们的用户群提供这些功能，然后用户就可以安全登陆，使用SIP客户端来进行通信。供应商如思科、Mitel、Avaya和很多其他供应商都有SIP协议为基础的解决方案，并且同时也在开发SIP基础的解决方案。

在讨论加密技术问题时，密钥管理始终是需要注意的部分，SRTP减轻了密钥管理作为单一万能密钥的负担，密钥管理既要为保密性保护加密材料又要为完整性加密材料，并且同时需要处理SRTP流以及相对应的SRTCP流。在某些情况下单一万能密钥能够同时保护几个SRTP流。

一些新协议如RSIP(域特定协议)将有助于解决NAT/Ipsec复杂性等挑战性问题，下一代IP协议(IPNL)可以在通信双方提供一个沟通渠道的解决方案，这样会使未来的通信过程更加安全、快捷和有效。

提示：

当选择VOIP解决方案或者网关的时候，确保你选择的解决方案能够支持H.323协议

网络

建设一个安全的VOIP网络需要深入研究VOIP硬件和软件，这样才能使VOIP网络本身有实现协调的可能性。为了操作的简便性，将VOIP网络分配进入其孤立的网络要容易得多，只将网络的组件连接到合适的公司数据网络，并且通过一定的安全方式(如应用层防火墙)。这是为了确保VOIP网络中的任何软点都不会轻易被利用，并且严格的访问控制机制能够管理你的企业局域网和VOIP网络间的通信流量。

网络网络对于网络虚拟专用网而言是必不可少的，能够确保网络通信流量的安全性，而且能够保持其完整性。

无线

在讨论安全问题时，大家总会把目光投到无线，VOIP无线加密是强制性的，而且如果不是强制性的也会需要一个妥协来作为保障。在保护无线网络安全问题上，IPSec是一个很好的对策，目前有一些正在运行的项目主要就是在研究VOIP安全问题，如Phil Zimmermann公司的zfone项目。

来源：IT专家网