企業(yè)VoIP安全:經(jīng)驗(yàn)是最好的老師
2006/07/19
企業(yè)知道如何使用各種層次的安全措施保護(hù)電子郵件和互聯(lián)網(wǎng)通訊系統(tǒng)���,如在IP傳輸層使用防火墻�����,用IPS/IDS解決方案進(jìn)行更深入的分析和使用其它安全應(yīng)用程序。我們?yōu)槭裁匆闷渌姆绞綄?duì)待VoIP呢?
隨著最近一位邁阿密市的男子因VoIP詐騙活動(dòng)被捕和美國(guó)聯(lián)邦通訊委員會(huì)可能制定有關(guān)VoIP通訊的規(guī)定���,機(jī)構(gòu)需要一個(gè)明確的部署VoIP解決方案的過(guò)渡途徑���。這個(gè)途徑不僅要滿足它們的業(yè)務(wù)需求,同時(shí)還要保證安全和遵守法規(guī)的要求��。
目前的企業(yè)已經(jīng)開(kāi)始部署VoIP���。許多機(jī)構(gòu)認(rèn)識(shí)到需要為這種新技術(shù)應(yīng)用一個(gè)安全解決方案��。到目前為止�,大多數(shù)企業(yè)已經(jīng)部署了IP PBX����。最近的報(bào)告稱,IP
PBX的銷(xiāo)售量占PBX市場(chǎng)的80%����。但是��,仍然存在許多問(wèn)題:VoIP的好處是什么?我能把VoIP用于遠(yuǎn)程和家庭用戶嗎?我能把VoIP用于客戶嗎?VoIP的成本是什么?更重要的是����,我如何保證VoIP的安全?
VoIP系統(tǒng)的好處對(duì)于企業(yè)內(nèi)部應(yīng)用是有限的�,實(shí)際上,VoIP惟一好處就是公司之間的電話是免費(fèi)的����。在這種情況下,外部通訊仍是通過(guò)本地和長(zhǎng)途電信提供商傳輸?shù)�����。只有?dāng)企業(yè)使用IP原有的功能��,使語(yǔ)音通訊能夠在開(kāi)放的互聯(lián)網(wǎng)上傳輸時(shí)�,才能得到巨大的投資回報(bào)。當(dāng)企業(yè)通過(guò)部署沒(méi)有通訊成本的IP對(duì)IP的電話解決方案繞過(guò)本地和長(zhǎng)途電話提供商的時(shí)候�,這種投資回報(bào)是可能實(shí)現(xiàn)的,例如Skype或者應(yīng)用AT&T等公司的IP干線實(shí)現(xiàn)更節(jié)省成本的語(yǔ)音通訊���。
我們都看到過(guò)為基于用戶的VoIP解決方案做的廣告���,這種解決方案可降低長(zhǎng)途通訊的成本�。許多服務(wù)提供商目前正在向企業(yè)提供同樣的服務(wù)����。對(duì)于擁有遠(yuǎn)程或者家庭用戶的企業(yè)來(lái)說(shuō)這還會(huì)有更多的好處,特別是對(duì)于那些擁有在地理上很分散的辦公室的公司來(lái)說(shuō)更是如此�����。通過(guò)擁有一個(gè)利用當(dāng)前的互聯(lián)網(wǎng)連接傳輸語(yǔ)音通訊的開(kāi)放的通訊模式��,企業(yè)能夠通過(guò)純粹的IP傳輸把這些遠(yuǎn)程站點(diǎn)連接起來(lái)�。實(shí)際上�,這將使機(jī)構(gòu)用語(yǔ)音通訊負(fù)擔(dān)其互聯(lián)網(wǎng)通訊的費(fèi)用,使機(jī)構(gòu)能夠進(jìn)行免費(fèi)的公司之間的通訊�����。此外���,這些機(jī)構(gòu)還能夠把PBX功能的好處擴(kuò)大到主要辦公室以外的那些人�。設(shè)想一下這個(gè)提高辦公效率的好處:這種應(yīng)用能夠把雇員辦公室的桌面電話和高級(jí)通訊功能帶到家庭辦公室
雖然這些好處是明顯的�,但是,仍存在一些問(wèn)題:VoIP為什么不能普遍應(yīng)用?
恐懼����、不確定性和懷疑
這個(gè)答案很簡(jiǎn)單:語(yǔ)音通訊仍是企業(yè)的主要通訊渠道��。雖然電子郵件��、即時(shí)消息和網(wǎng)絡(luò)通訊繼續(xù)在企業(yè)的各個(gè)領(lǐng)域增長(zhǎng)�,但是�����,電話系統(tǒng)的中斷將是災(zāi)難性的�。設(shè)想一下,銷(xiāo)售團(tuán)隊(duì)不能打電話或者技術(shù)支持服務(wù)臺(tái)電話打不通會(huì)怎么樣����。這種情況是IT專業(yè)人員在考慮應(yīng)用VoIP時(shí)真正擔(dān)心的問(wèn)題。
我們都知道與電子郵件和互聯(lián)網(wǎng)通訊有關(guān)的威脅�,如塞滿郵箱的垃圾郵件和對(duì)防火墻實(shí)施的拒絕服務(wù)攻擊。把語(yǔ)音通訊從一個(gè)可靠和安全的電信連接轉(zhuǎn)移到一個(gè)不可靠的和不安全的IP連接是不能不考慮的問(wèn)題�����。然而��,諸如電子郵件、網(wǎng)絡(luò)和即時(shí)消息等大多數(shù)商務(wù)系統(tǒng)目前都是以IP網(wǎng)絡(luò)為基礎(chǔ)的�����,這些應(yīng)用多數(shù)都是安全的��。VoIP應(yīng)該沒(méi)有什么區(qū)別����。
用老的解決方案解決新問(wèn)題
今天,沒(méi)有一家企業(yè)會(huì)把一臺(tái)商務(wù)服務(wù)器放在開(kāi)放的互聯(lián)網(wǎng)上�����。甚至大多數(shù)消費(fèi)者也不會(huì)把自己的個(gè)人系統(tǒng)放在開(kāi)放的互聯(lián)網(wǎng)上����。人們用各種層次的安全措施保護(hù)這些系統(tǒng)��,如在IP傳輸層使用防火墻��,用IPS/IDS解決方案進(jìn)行更深入的分析�����,有些人甚至使用應(yīng)用程序或者協(xié)議分析器來(lái)保證內(nèi)容是合法的�,如反垃圾郵件軟件�����、殺毒軟件和反惡意軟件產(chǎn)品等���。我們?yōu)槭裁床荒苁褂闷渌椒▽?duì)待VoIP呢?
目前最流行的防火墻在當(dāng)前的發(fā)布版本中都有VoIP功能。當(dāng)前的IPS/IDS解決方案都是相同的���,為VoIP通訊提供了深入的保護(hù)��。直到最近���,一個(gè)典型的互聯(lián)網(wǎng)通訊安全實(shí)施方案中惟一缺少的VoIP組件就是下一個(gè)層次的anti-X解決方案。然而���,一些廠商現(xiàn)在已經(jīng)為這一層提供了保護(hù)����,而且這種解決方案很容易應(yīng)用�����。
通過(guò)把這個(gè)標(biāo)準(zhǔn)的互聯(lián)網(wǎng)通訊方式應(yīng)用到VoIP并且使用我們一般在其它互聯(lián)網(wǎng)通訊中使用的安全方法,企業(yè)能夠?qū)嵤┖筒渴鹨环N開(kāi)放的VoIP解決方案����。這種解決方案是安全的并且能夠提供所有的IP商務(wù)應(yīng)用軟件能夠提供的同樣水平的服務(wù)。在一個(gè)從傳統(tǒng)的觀點(diǎn)看語(yǔ)音仍是主要考慮的行業(yè)中�,認(rèn)識(shí)到VoIP應(yīng)該與其它互聯(lián)網(wǎng)通訊方式同樣對(duì)待對(duì)于大多數(shù)企業(yè)來(lái)說(shuō)是一個(gè)大的飛躍。
http://www.openvoip.cn
相關(guān)鏈接: