1. TLS 1.3。傳輸層安全性(TLS)是一種加密協議,用于保護通過計算機網絡交換的數據,更進一步來說,TLS 用于保護Web用戶數據免受網絡攻擊。TLS 1.3是該加密協議的最新版本,加強了用于加密互聯網流量的算法。檢查您的SIP基礎設施以確定您的網絡使用的版本。為了提供向后兼容性,許多產品默認使用TLS 1.2。在可能的情況下,升級到 TLS 1.3(應該是免費升級)以增強會話級安全性。
2. 防火墻。不要忘記這第一道防線。請聯系您的安全管理員以查看防火墻端口配置,確保您獲得了所需的保護。如果您有下一代防火墻,請確定您是否可以啟用SIP端口的拒絕服務 (DoS) 保護。
3. 集成SIP防火墻。一些SIP網關(通常是更高端的系統)內置了SIP安全性。當然,這些網關不會取代防火墻,但它們可能具有可以支持現有防火墻的補充功能。同樣地,記得尋找DoS功能,因為這種類型的保護不太可能通過傳統防火墻獲得。
4. 竊取服務(ToS)分析。通過保護您的SIP環境免遭竊取服務(ToS)來保護SIP至關重要。如果未經授權的威脅行為者入侵您的系統通過IP呼叫進行自己的語音通話,這種額外的負擔會導致語音質量和性能不佳,從而影響合法用戶。定期進行安全分析——至少每季度一次——從SIP網關查看呼叫和使用日志。來自與貴公司沒有業務聯系的世界各地的電話都可能和安全漏洞有關。最后,不要在網關上使用默認管理員憑據。這些可能會被未經授權的個人用來破壞SIP網關的安全性。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號