《企業網D1Net》12月20日訊

隨著VoIP價值的凸顯，企業對VoIP的應用越來越青睞，然而，在運用VoIP時，會遇到很多安全問題的干擾，讓VoIP的應用效果大打折扣，如何解決VoIP應用過程的安全隱患，成為企業最為關心的問題。

配備專用防火墻

對一個IP網絡來說，邊界保護通常意味著使用防火墻，不過一個老舊的防火墻是不適合VoIP網絡的。你需要一個特別設計的防火墻，他得能識別和分析VoIP協議，能對VoIP的數據包進行深度檢查，并能分析VoIP的有效載荷以便發現所有和攻擊有關的蛛絲馬跡。

如果你的VoIP部署使用了SIP協議(SessionInitiationProtocol)，那么防火墻就應當能執行下述操作：監視進出的SIP信息，以便發現應用程式層次上的攻擊;支持TLS(傳輸層安全);執行基于SIP的NAT及介質端口管理;檢測非正常的呼叫模式;記錄SIP信息的詳情，特別是未經授權的呼叫。

內外網隔離

將電話管理系統與網絡系統置于國際互聯網絡直接訪問之外是一個不錯的選擇，將語音服務與其它服務器置于相分離的域中，并限制對其訪問。

盡量減少軟終端

VoIP軟終端電話易于遭受電腦黑客攻擊，即使它位于公司防火墻之后，因為這種東西是與普通的PC、VoIP軟件及一對耳機一起使用的。而且，軟終端電話并沒有將語音和數據分開，因此，易于受到病毒和蠕蟲的攻擊。

限制所有的VoIP數據只能傳輸到一個VLAN上

Cisco建議對語音和數據分別劃分VLAN，這樣有助于按照優先次序來處理語音和數據。劃分VLAN也有助于防御費用欺詐、DoS攻擊、竊聽、劫持通信等。VLAN的劃分使用戶的計算機形成了一個有效的封閉的圈子，它不允許任何其它計算機訪問其設備，從而也就避免了電腦的攻擊，VoIP網絡也就相當安全;即使受到攻擊，也會將損失降到最低。

監控并跟蹤網絡的通信模式

監控工具和入侵探測系統能幫助用戶識別那些侵入VoIP網絡的企圖。詳細觀察VoIP日志可以幫助發現一些不規則的東西，如莫名其妙的國際電話或是本公司或組織基本不聯系的國際電話，多重登錄試圖破解密碼，語音暴增等。

定期進行安全

要確信只有經過鑒別的設備和用戶，才可以訪問那些經過限制的以太網端口。管理員常常被欺騙，接授那些沒有經過允許的軟終端電話的請求，因為黑客們能夠通過插入RJ44端口輕易地模仿IP地址和MAC地址。

D1Net評論：

VoIP在應用中遭遇安全隱患，嚴重影響到企業運用VoIP的效果，因此，杜絕VoIP應用中的安全隱患就顯得尤為重要，以上六種措施，可以為企業VoIP打造幸福溫床，使VoIP應用在溫床上進行。