隨著技術(shù)不斷發(fā)展,組織采用統(tǒng)一通信策略的方式也在不斷變化。組織需要制定一種策略來解決有關(guān)統(tǒng)一通信(UC)安全性、會話發(fā)起協(xié)議(SIP)中繼和VoIP合規(guī)性的問題。
在2019年,行業(yè)專家解決了許多這樣的問題,以深入了解組織如何采用統(tǒng)一通信(UC)策略。以下是行業(yè)專家對于五個突出問題的解答。
1.統(tǒng)一通信安全面臨哪些挑戰(zhàn)?
統(tǒng)一通信(UC)有許多活動部分,每個部分都有其自己的安全需求。語音、視頻和消息傳遞等工具面臨不同的威脅,這意味著IT團(tuán)隊需要以各種方式來處理統(tǒng)一通信(UC)安全性。
IT團(tuán)隊?wèi)?yīng)該牢記的主要挑戰(zhàn)是內(nèi)容安全性、拒絕服務(wù)(DoS)攻擊、防止服務(wù)劫持的保護(hù)。保護(hù)統(tǒng)一通信(UC)的一種基本安全策略是使用加密和使用情況監(jiān)視。加密數(shù)據(jù)可以防止黑客竊取信息,而例如監(jiān)視IP語音(VoIP)流量可以抵御代價高昂的拒絕服務(wù)(DoS)攻擊。
大多數(shù)統(tǒng)一通信(UC)供應(yīng)商將在其產(chǎn)品中內(nèi)置安全功能,例如防火墻。組織的IT團(tuán)隊?wèi)?yīng)探索統(tǒng)一通信(UC)的所有可用安全選項。
2.云計算SIP中繼和傳統(tǒng)SIP中繼有何區(qū)別?
基于云計算的會話發(fā)起協(xié)議(SIP)中繼與傳統(tǒng)會話發(fā)起協(xié)議(SIP)之間的最大區(qū)別在于它們的維護(hù)和管理。傳統(tǒng)的SIP中繼通常由最終用戶組織管理,而云計算SIP中繼通常由提供商管理和監(jiān)視。
使用傳統(tǒng)的SIP中繼,組織需要計算帶寬需求,并考慮網(wǎng)絡(luò)配置以確保呼叫質(zhì)量。此外,具有遠(yuǎn)程工作人員的組織需要提供VPN,以使他們能夠訪問SIP中繼。
云計算SIP中斷提供了更大的靈活性。與傳統(tǒng)的方式不同,最終用戶位于何處可以訪問云計算SIP中繼并不重要,并且不需要VPN訪問。
3.如何支持統(tǒng)一通信(UC)網(wǎng)絡(luò)安全性?
在支持統(tǒng)一通信(UC)網(wǎng)絡(luò)安全性時,第一步是知道哪些安全功能可用。了解可用的保護(hù)對于防止黑客觸發(fā)的服務(wù)中斷至關(guān)重要。
統(tǒng)一通信(UC)網(wǎng)絡(luò)的外圍安全性應(yīng)包括諸如保護(hù)統(tǒng)一通信(UC)服務(wù)器和會話邊界控制器的防火墻之類的保護(hù)。IT團(tuán)隊還應(yīng)該考慮管理員保護(hù),例如強(qiáng)密碼和多因素身份驗證,以保護(hù)對統(tǒng)一通信(UC)網(wǎng)絡(luò)管理控件的訪問。
統(tǒng)一通信(UC)應(yīng)用程序漏洞可能需要其他IT技術(shù)支持。大多數(shù)供應(yīng)商將提供軟件更新來解決已知問題。但是這些修復(fù)程序可能不會自動更新。IT團(tuán)隊需要持續(xù)監(jiān)控和更新應(yīng)用程序,以確保及時解決漏洞。
IT部門還應(yīng)例行審查組織的安全策略,以確保涵蓋所有必要元素。
4. VoIP必須滿足哪些E911位置跟蹤的要求?
隨著虛擬電話和移動設(shè)備在組織中變得越來越普遍,對緊急呼叫服務(wù)的要求也發(fā)生了變化。這些更改可確保緊急服務(wù)從VoIP呼叫或移動設(shè)備獲得正確的位置。增強(qiáng)型911(E911)是一組專門針對移動設(shè)備位置跟蹤的要求。
美國聯(lián)邦通信委員會(FCC)要求虛擬電話之類的設(shè)備具有自動的位置信息數(shù)據(jù)集,以提供呼叫者的確切位置。另外,為了滿足美國聯(lián)邦通信委員會(FCC)標(biāo)準(zhǔn),VoIP服務(wù)提供商需要使用公共交換電話網(wǎng)絡(luò)。
組織應(yīng)向VoIP提供商發(fā)送信息請求,以查看可用的E911選項。此外,組織應(yīng)聯(lián)系911通信設(shè)備供應(yīng)商,以檢查E911的當(dāng)?shù)胤ㄒ?guī),以防它們在特定領(lǐng)域更加嚴(yán)格。
5.如何緩解VoIP安全威脅?
VoIP容易受到多種威脅,包括分布式拒絕服務(wù)(DDoS)攻擊、邪惡孿生攻擊和中間人攻擊。如果IT團(tuán)隊面臨這些攻擊之一,他們應(yīng)該制定措施來保護(hù)VoIP系統(tǒng)。
在大多數(shù)情況下,良好的防火墻可以防止分布式拒絕服務(wù)(DDoS)攻擊用大量數(shù)據(jù)攻擊VoIP系統(tǒng)。為避免使用類似于訪問點的網(wǎng)絡(luò)釣魚登錄信息的邪惡孿生攻擊,IT部門應(yīng)培訓(xùn)用戶避免登錄公共熱點和其他不受保護(hù)的公共無線網(wǎng)絡(luò)。
為了減輕呼叫劫持和中間人攻擊,組織應(yīng)使用VPN和加密來防止SIP流量的攔截。 在某些情況下,最簡單的保護(hù)措施就是最好的,例如培訓(xùn)用戶不要打開來自未知發(fā)件人的可疑鏈接和附件。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號