《企业网D1Net》12月20日讯

随着VoIP价值的凸显，企业对VoIP的应用越来越青睐，然而，在运用VoIP时，会遇到很多安全问题的干扰，让VoIP的应用效果大打折扣，如何解决VoIP应用过程的安全隐患，成为企业最为关心的问题。

配备专用防火墙

对一个IP网络来说，边界保护通常意味着使用防火墙，不过一个老旧的防火墙是不适合VoIP网络的。你需要一个特别设计的防火墙，他得能识别和分析VoIP协议，能对VoIP的数据包进行深度检查，并能分析VoIP的有效载荷以便发现所有和攻击有关的蛛丝马迹。

如果你的VoIP部署使用了SIP协议(SessionInitiationProtocol)，那么防火墙就应当能执行下述操作：监视进出的SIP信息，以便发现应用程式层次上的攻击;支持TLS(传输层安全);执行基于SIP的NAT及介质端口管理;检测非正常的呼叫模式;记录SIP信息的详情，特别是未经授权的呼叫。

内外网隔离

将电话管理系统与网络系统置于国际互联网络直接访问之外是一个不错的选择，将语音服务与其它服务器置于相分离的域中，并限制对其访问。

尽量减少软终端

VoIP软终端电话易于遭受电脑黑客攻击，即使它位于公司防火墙之后，因为这种东西是与普通的PC、VoIP软件及一对耳机一起使用的。而且，软终端电话并没有将语音和数据分开，因此，易于受到病毒和蠕虫的攻击。

限制所有的VoIP数据只能传输到一个VLAN上

Cisco建议对语音和数据分别划分VLAN，这样有助于按照优先次序来处理语音和数据。划分VLAN也有助于防御费用欺诈、DoS攻击、窃听、劫持通信等。VLAN的划分使用户的计算机形成了一个有效的封闭的圈子，它不允许任何其它计算机访问其设备，从而也就避免了电脑的攻击，VoIP网络也就相当安全;即使受到攻击，也会将损失降到最低。

监控并跟踪网络的通信模式

监控工具和入侵探测系统能帮助用户识别那些侵入VoIP网络的企图。详细观察VoIP日志可以帮助发现一些不规则的东西，如莫名其妙的国际电话或是本公司或组织基本不联系的国际电话，多重登录试图破解密码，语音暴增等。

定期进行安全

要确信只有经过鉴别的设备和用户，才可以访问那些经过限制的以太网端口。管理员常常被欺骗，接授那些没有经过允许的软终端电话的请求，因为黑客们能够通过插入RJ44端口轻易地模仿IP地址和MAC地址。

D1Net评论：

VoIP在应用中遭遇安全隐患，严重影响到企业运用VoIP的效果，因此，杜绝VoIP应用中的安全隐患就显得尤为重要，以上六种措施，可以为企业VoIP打造幸福温床，使VoIP应用在温床上进行。