VoIP正在迅速成为商务通信的规范。 但是,与依赖互联网的任何技术一样,它也引发了有关安全性的问题。
在数据网络上运行语音并不会比其他任何互联网应用程序固有地安全性低。 但是,在确保安全可靠地实施方面仍然存在挑战。
商业VoIP提供商技术
IP语音并不是什么新技术,这项技术已经存在了很多年,但是近年来,只有更快的基于光纤的网络才真正使它成为提供语音服务的首选方法。
可以理解,这对企业具有吸引力,因为与传统的PSTN服务相比,VoiP可以提供更低的通话成本。 还有其他优点,尤其是灵活性。 随着业务扩展或应对季节性需求变化,更容易扩展服务规模。 随着企业希望更换其PABX,切换到VoIP还提供了通过在云中托管呼叫处理来降低硬件成本并回收一些空间的机会。
大型电话提供商正在寻求关闭其PSTN服务并完全过渡到VoIP的事实,这意味着它将早于大多数公司而已,因此最好立即进行规划。
语音和以太网
在内部,您的VoIP流量将在您的以太网主干上进行。 您可能会担心,这会使它容易被网络上的任何人窃听,但事实并非如此。 过去,以太网流量以菊花链方式通过同轴电缆菊花链连接时可能是正确的,但如今几乎所有以太网都已交换。
这意味着尽管从理论上讲您可以到达网络上的任何端点,但是网络上两点之间的流量仅适用于这两点。 这意味着组成会话的VoIP数据包仅适用于参与的端点及其之间的交换机。 因此,接听电话不是不可能的,但是它确实需要专业的设备,并且与传统电话相比,风险更低。
当然,虽然可以“嗅探”网络数据包,但是与窃听传统语音呼叫相比,这很困难。 嗅探VoIP数据包意味着您需要访问交换机或网络。 鉴于该网络可能还携带了其他来源的机密数据,因此无论如何都应该对其进行保护。
传输方法也对安全性有所不同。 光纤电缆比铜线电缆更难分接,因为它们不会发射可以被截获的射频。 即使信号被拦截,也很难获得VoIP呼叫的内容,因为实际的呼叫隐藏在协议栈中。 因此,黑客将需要知道信息以哪种格式传输并能够对数据包进行解码。 这很难实时完成,因此存档的通话数据更有可能受到威胁。
语音和互联网
如我们所见,在您的内部网络上运行语音是非常安全的。 但是,当流量流向互联网时会发生什么? 与外界建立连接可以打开您的服务器,以供各种人访问。
与集中分发电话号码的PSTN电话系统不同,对IP地址使用的控制相对较少。 这意味着ID欺骗相对容易,并且可以使用DDoS攻击破坏或破坏您的语音呼叫能力的环境。
当然,这些问题不仅影响语音,还影响所有互联网流量。 当您通过Internet进行任何交易时,您的流量会经过多个不同的服务器,其中一些服务器可能不够安全。 因此,通过网络发送VoIP流量存在更大的风险。 但是请考虑,您可能会在没有太多保留的情况下通过同一网络发送电子邮件和其他敏感信息,这使上下文具有风险。
操作流程概述
在尝试VoIP时,重要的一点是要了解用于管理流量的协议。 最常见的是会话启动协议(SIP)。 能够使用SSL,PGP或S / MIME进行加密,以确保通话安全。 SIP最弱的地方是身份验证机制,该机制可能会破坏呼叫者的身份。
较新的H.323协议解决了SIP的一些缺点。 例如,如果网关发生故障,它可以重新路由呼叫。 但是,这是以较慢的数据路由为代价的,这会影响呼叫质量。 它还支持通过H.235或SSL加密。
结论
没有网络系统是绝对安全的。 如果确定有人访问它,他们会找到方法。 但是VoIP通常不比PSTN安全。
