浅谈企业该如何保护VOIP安全

设备

设备和服务器都需要保持物理上的安全，以确保其不被擅自使用。逻辑上的安全同样也很重要，因为现在解决方案已经开始适用于远程操控。电话账户与任何其他账户一样都是一种资源，我们已经听说过很多关于账户如何通过远程操控被滥用的故事。因为统一身份管理的重要性，你需要确保你的用户能够像安全政策(行政控制)中所描述的一样定期更改他们的密码。

最近英国电视节目中报道了盗贼如何对办公电话进行远程修改，从而偷窃用户的身份验证凭证。

另一种较常见的攻击是，通过模拟服务器来获取用户的身份验证凭证，一旦发生这种情况，用户将会被重定位直合法的服务器， 解决这种攻击的对策是要保持合法服务器物理上的安全以及逻辑上的安全，而且用户在进行身份验证前需要对用户或者客户端软件进行验证。

通讯和存储

对于任何VOIP解决方案，通讯和存储经常是被忽视的组成部分。前几年常见这样一种攻击方式，就是通过在默认网络密码框中输入1234或者0000来远程登录到某人的语音邮箱。这样使你能够访问语音邮箱，但是事实上控制的要素可能将这一功能设置为允许远程控制，对策就是在该服务使用前强行更改密码，这样能够确保该服务的安全运行。存储也可能受到攻击，这会使解决方案变得很容易攻击，应该从物理上以及逻辑上保护存储，需要部署有效的措施来避免任何攻击。

总结

在考虑VOIP安全解决方案时，应该要遵守现有的标准，VOIP技术仍然在不断发展，安全仍然需要不断完善，并且安全还不是解决方案的组成部分。如果VOIP解决方案被合理地部署在网络，最终结果是将会出现一个更加安全更加可靠有效费用更加合理的解决方案。

来源：IT专家网