用25種方法來打造VoIP的網(wǎng)絡(luò)安全

作者：時間：2009-02-04 來源：網(wǎng)絡(luò)

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對面交流
  海量資料庫查詢

本文引用地址：http://www.ljygm.com/article/261311.htm
21、增加端點安全層

使用網(wǎng)絡(luò)準入技術(shù)和IEEE 802.1X基于端口網(wǎng)絡(luò)訪問控制（NAC），將那些沒有經(jīng)過LAN或WLAN授權(quán)的設(shè)備排除在外。NAC應(yīng)用程序有思科的NAC，微軟的NAP，還有TCG的TNC等。

22、根據(jù)某種標準限制訪問

VoIP網(wǎng)絡(luò)管理員可以建立嚴格的準入標準，防止用戶訪問具有潛在危險的設(shè)備，當這些設(shè)備被發(fā)現(xiàn)感染了病毒或蠕蟲時，或沒有打上最新的補丁，或沒有安裝適當?shù)姆阑饓Γ际瓜到y(tǒng)潛藏著危險。這些設(shè)備可以被定向到完全不同的網(wǎng)絡(luò)，并將危險傳入到要害網(wǎng)絡(luò)。

23、避免遠程管理

如果可能，最好避免使用遠程管理和審計，但若是需要的話，可使用SSH或IPsec來保證安全?？蓮囊粋€物理上安全的服務(wù)器訪問你的IP PBX。

24、使用IPsec隧道而非IPsec傳輸加密

隧道和傳輸加密是兩種不同的加密模式，都支持IP層的數(shù)據(jù)包交換。使用IPsec傳輸加密只對數(shù)據(jù)進行加密，并隱藏源IP地址和目標IP地址。這會防止管理員在分析數(shù)據(jù)通信時找出是誰初始化了會話。

25、保障VoIP平臺的安全

支持客戶端的VoIP平臺建立在操作系統(tǒng)基礎(chǔ)之上，操作系統(tǒng)就加固，用以保護網(wǎng)絡(luò)的完整性并將網(wǎng)絡(luò)攻擊阻擋在網(wǎng)絡(luò)之外。禁用那些非必要的服務(wù)，并使用基于主機的檢測方法。
　　
保障VoIP網(wǎng)絡(luò)的安全是一項艱巨的任務(wù)，特別是考慮到缺少適當?shù)臉藴屎统绦虻那闆r下。一個網(wǎng)絡(luò)安全性依賴于硬件和軟件的正確選擇。毫無疑問，如果采取了恰當?shù)拇胧?，VoIP通信比普通的PSTN交互可以做得更安全、更可靠。因此讓我們行動起來，對我們的網(wǎng)絡(luò)做出今人刮目相看的改變吧。

国产亚洲精品AA片在线观看,丰满熟妇HD,亚洲成色www成人网站妖精,丁香五月天婷婷五月天男人天堂

新聞中心

用25種方法來打造VoIP的網(wǎng)絡(luò)安全

評論

相關(guān)推薦

技術(shù)專區(qū)