現在許多公司都采用VoIP,而且更多的公司正考慮采用它。但他們不一定意識到,轉向VoIP,他們也移動到融合系統(電話/數據)和有潛在危險的安全環境。
融合系統是開放的,面臨數據流量所帶來的額外的安全風險。正因為如此,他們需要額外或不同的安全措施。
意識到在UC的安全風險的公司實際上可能推遲采用融合的產品。沒有人愿意在同一時間失去語音和數據。
然而,一些公司已經繼續創建移動工作區,以IP PBX的遠程IP電話,軟電話和Wi-Fi或雙模電話技術,擴大VoIP和融合系統的功能。
擴展到統一通信和智能電話帶來更多的安全風險。VoIP的智能手機將跨越不受信任的網絡,它沒有集成到企業的安全架構,并增加成為不符合規定的的風險。
對融合系統安全知識的缺乏,就好像有些人實際上是不通過一臺路由器連接IP PBX。
防火墻不一定會在一個融合的環境中起到保護作用,用戶可能會在他們的安全基礎設施開放網絡黑洞,成為不符合規定的,危害客戶秘密。
很多防火墻不能防止會話發起協議(SIP)的攻擊。 SIP中繼線經常被用來通過互聯網連接到PSTN網絡。他們是受歡迎的,因為他們可以符合成本效益,并提高可靠性。
用戶最起碼應該檢查在他們的防火墻上有一個SIP代理,否則,網絡正處于危險之中。
有些防火墻,UTM和XTM廠商家電包括SIP和323代理。
這將防止VoIP威脅,如拒絕服務(DoS)攻擊,垃圾郵件通過網絡電話,語音服務的盜竊,注冊劫持,竊聽,目錄收割攻擊和語音網絡釣魚(vishing)。
圍繞VoIP,用戶必須被教育,需要檢查他們的保護措施。
京公網安備 11010502049343號