用25種方法來打造VoIP的網(wǎng)絡(luò)安全（二）

【上篇文章說到：當(dāng)需要時，必須正確配置防火墻以便開放或關(guān)閉某些端口。】
    7、定期更新補(bǔ)丁
    VoIP網(wǎng)絡(luò)的安全性，既依賴于底層的操作系統(tǒng)又依賴于運(yùn)行其上的應(yīng)用軟件。保持操作系統(tǒng)及VoIP應(yīng)用軟件補(bǔ)丁及時更新對于防御惡意程序或傳染性程序代碼是非常重要的。
    8、將內(nèi)部網(wǎng)絡(luò)與Internet分開
    將電話管理系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)置于國際互聯(lián)網(wǎng)絡(luò)直接訪問之外是一個不錯的選擇，將語音服務(wù)與其它服務(wù)器置于相分離的域中，并限制對其訪問。
    9、將軟終端電話（softphone）的使用減至最少
    VoIP軟終端電話易于遭受電腦黑客攻擊，即使它位于公司防火墻之后，因為這種東西是與普通的PC、VoIP軟件及一對耳機(jī)一起使用的。而且，軟終端電話并沒有將語音和數(shù)據(jù)分開，因此，易于受到病毒和蠕蟲的攻擊。
    10、定期進(jìn)行安全審查
    對于超級用戶和一般用戶的活動進(jìn)行檢查可以發(fā)現(xiàn)一些問題。一些”釣魚”企圖可以被阻止，垃圾信息可以被過濾，入侵者也可以被阻斷。
    11、對于實(shí)際安全性進(jìn)行評估
    要確信只有經(jīng)過鑒別的設(shè)備和用戶，才可以訪問那些經(jīng)過限制的以太網(wǎng)端口。管理員常常被欺騙，接授那些沒有經(jīng)過允許的軟終端電話的請求，因為黑客們能夠通過插入RJ44端口輕易地模仿IP地址和MAC地址。
    12、使用提供數(shù)字安全證書的商家
    如果IP電話商能夠提供證明書來對設(shè)備進(jìn)行認(rèn)證，用戶基本上可以確信其通信是安全的，并且不會廣播到其它設(shè)備。
    13、確保網(wǎng)關(guān)的安全
    要配置網(wǎng)關(guān)，使那些只有經(jīng)過允許的用戶才可以打出或接收VoIP電話，列示那些經(jīng)過鑒別和核準(zhǔn)的用戶，這可以確保其它人不能占線打免費(fèi)電話。通過SPI防火墻、應(yīng)用層網(wǎng)關(guān)、網(wǎng)絡(luò)地址轉(zhuǎn)換工具、SIP對VoIP軟客戶端的支持等的組合，來保護(hù)網(wǎng)關(guān)和位于其后的局域網(wǎng)。