保持VoIP通信安全的关键方面之一就是保护使之正常工作的协议。 对于大多数企业而言,这意味着会话启动协议(SIP),但是SIP并不是在考虑安全性的基础上构建的,因此对其进行保护会带来一些额外的问题。
像许多早期的计算机系统一样,VoIP的设计师也没有考虑安全性。 因此,使系统变得安全是必须在以后通过添加安全机制来解决的问题。
批发VoIP终止率–风险
确保SIP连接安全的第一步是了解所涉及的风险。 这些可分为两大类,首先是呼叫被拦截或劫持的风险,其次是对服务的干扰(例如拒绝服务攻击)的风险。
第一种攻击类型可能导致黑客能够访问网络并在您的帐户上进行未经授权的呼叫。 它还可能使他们窃听对话的内容,并利用它们进行欺诈或窃取知识产权。 他们还可能为了网络钓鱼或其他非法活动的目的而干扰呼叫内容,以冒充呼叫者。 第二类攻击可能使攻击者破坏甚至完全关闭IP电话或整个VoIP网络,从而对企业造成重大破坏。
保护策略
那么,您该怎么做才能确保SIP连接的安全呢? 在数据包通过网络传输时对其进行保护是至关重要的一步。 SIP数据包通常通过TCP连接传输,使它们易于受到攻击或操纵。 您可以使用传输层安全性(TLS)保护它们。 这提供了一个加密的通道,您可以通过该通道发送SIP消息。 它是基于最初用于保护网站交易的SSL技术而开发的。 为此,正在使用的VoIP设备必须支持TLS。
如果要确保所有通信都是安全的,则可以配置支持SIP的设备,使其仅接受受TLS保护的呼叫。
在大多数情况下,您的VoIP网络不会与其他Internet和网络连接分开。 因此,确保包括防火墙在内的网络保护系统能够有效处理SIP流量非常重要。
防火墙通常配置为仅在连接来自网络上的计算机时才接受流量。 这里存在一个问题,即通过SIP进行呼叫使用了两个单独端口上的连接。 一个端口承载信号信息,而另一个端口承载实际呼叫的内容。 因此,防火墙可以允许初始连接,但会阻止呼叫本身。 为了解决这个问题,您需要一个叫做“会话控制器”的东西。 这为VoIP服务器提供了一个公共IP地址,允许呼叫连接,但是防火墙仍然需要了解SIP数据包中包含的端口信息,以便正确路由呼叫。