基于IP的电话系统的迅速采用在商业和IT领域引起了轰动。 但这也带来了一些挑战,特别是在如何保持通信安全方面。
与任何新技术一样,VoIP也存在潜在的安全风险。 由于它使用现有的网络和Internet基础结构,因此容易受到现有威胁的影响,因此还需要考虑一些新的威胁。 您不仅需要防御更广泛的网络威胁(例如DDoS攻击),而且还需要防御一些特定于VoIP的威胁。
了解问题
能够有效保护VoIP系统的重要因素是了解其面临的威胁。 这些可以是内部的,也可以是外部的。 因此,保护需要跨多个层工作:应用程序,网络和安全性。
越来越多地使用诸如行为分析之类的技术。 这些工具利用机器学习来发现可能指示可疑活动的模式,但这只是实现真正安全性所需的全面监视的一部分。
区分语音终端和数据
许多安全策略的关键部分是分离网络上的语音和数据流量。 该技术意味着不必一定要物理实现。 虚拟分段可用于确保VoIP流量仅流经特定的网络设备和路径。
以这种方式使用专用资源(例如子网和虚拟接口)还有助于确保语音流量始终具有为平稳运行和持续的高通话质量所需的带宽。 VoIP对带宽限制特别敏感,因此这是一个关键考虑因素。 当然,这是一把双刃剑,因为对于带宽密集型应用程序(包括SaaS)不要窃取VoIP资源也至关重要。
理想情况下,在指定网络基础结构时,所有这些都需要考虑在内。 对于正在进行的操作,网络管理员应该对VoIP流量有清晰的了解,以便他们可以了解其影响。 他们还需要能够确定与VoIP流量有关的信息的优先级并记录数据,以使他们能够快速响应任何安全事件或与语音流量有关的其他问题。
当然,此级别的信息在其他地方也很有用,可以生成深入的管理报告,这些报告可以帮助您了解系统的使用方式以及出现流量瓶颈的位置。
防范VoIP欺诈
VoIP系统的主要威胁之一是为了进行未经授权的呼叫而访问系统。 所谓的“收费欺诈”。 有效地防止这种情况涉及基于网络事件构建规则。 这些可能是由网络设备或VoIP应用程序本身触发的。
在此处保持对流量目的地的标签也是一种有用的技术。 VoIP流量的呼叫目的地中的快速意外更改是一个很强的信号,表明网络可能已经受到攻击,并且正在进行未经授权的呼叫。 这也是发现系统内部滥用的好方法。
政策考虑
在实施这种类型的系统中,用于管理VoIP使用的整个企业范围的策略至关重要。 这不仅有助于确保以批准的方式使用它,而且还可以帮助管理员发现对等聊天应用程序或软电话应用程序等未经授权的“影子”系统的使用。 这些冲突的使用与我们上面讨论的使语音和数据流量彼此分离的基本需求相冲突。
这与旨在确保将VoIP和数据保留在基础结构的各个部分中的网络策略紧密结合。 制定协议使用政策也很重要。 SIP(会话发起协议)正在迅速成为IP语音系统的规范,有效的监视系统将能够发现诸如格式错误的SIP数据包的问题。
合规问题
当然,安全性不仅限于遏制公司内部或外部的滥用。 这也是确保合规性的关键。 对于包括金融服务或医疗保健在内的受严格监管的行业而言,这是一个特别的问题,但是随着GDPR的到来,它几乎影响了所有企业。
在同一网络上使用VoIP和数据将增加与语音流量有关的数据盗窃的可能性。 当合规性要求在定义的时间段内记录呼叫及其存储时,这可能会特别令人担忧。
同样,对网络和用户活动的监视和分析对于保持VoIP系统及其呼叫数据的安全至关重要。
无论今天如何,保护信息无论其来源如何,都必须成为其首要任务。 无论材料来自语音还是数据,威胁来自组织内部还是外部,都是如此。 提供这种保护的关键是能够了解网络上正在发生的事情以及有效隔离语音和数据的能力。
