用25種方法來(lái)打造VoIP的網(wǎng)絡(luò)安全（二）

【上篇文章說(shuō)到：當(dāng)需要時(shí)，必須正確配置防火墻以便開(kāi)放或關(guān)閉某些端口?！?BR>    7、定期更新補(bǔ)丁
    VoIP網(wǎng)絡(luò)的安全性，既依賴于底層的操作系統(tǒng)又依賴于運(yùn)行其上的應(yīng)用軟件。保持操作系統(tǒng)及VoIP應(yīng)用軟件補(bǔ)丁及時(shí)更新對(duì)于防御惡意程序或傳染性程序代碼是非常重要的。
    8、將內(nèi)部網(wǎng)絡(luò)與Internet分開(kāi)
    將電話管理系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)置于國(guó)際互聯(lián)網(wǎng)絡(luò)直接訪問(wèn)之外是一個(gè)不錯(cuò)的選擇，將語(yǔ)音服務(wù)與其它服務(wù)器置于相分離的域中，并限制對(duì)其訪問(wèn)。
    9、將軟終端電話（softphone）的使用減至最少
    VoIP軟終端電話易于遭受電腦黑客攻擊，即使它位于公司防火墻之后，因?yàn)檫@種東西是與普通的PC、VoIP軟件及一對(duì)耳機(jī)一起使用的。而且，軟終端電話并沒(méi)有將語(yǔ)音和數(shù)據(jù)分開(kāi)，因此，易于受到病毒和蠕蟲(chóng)的攻擊。
    10、定期進(jìn)行安全審查
    對(duì)于超級(jí)用戶和一般用戶的活動(dòng)進(jìn)行檢查可以發(fā)現(xiàn)一些問(wèn)題。一些”釣魚(yú)”企圖可以被阻止，垃圾信息可以被過(guò)濾，入侵者也可以被阻斷。
    11、對(duì)于實(shí)際安全性進(jìn)行評(píng)估
    要確信只有經(jīng)過(guò)鑒別的設(shè)備和用戶，才可以訪問(wèn)那些經(jīng)過(guò)限制的以太網(wǎng)端口。管理員常常被欺騙，接授那些沒(méi)有經(jīng)過(guò)允許的軟終端電話的請(qǐng)求，因?yàn)楹诳蛡兡軌蛲ㄟ^(guò)插入RJ44端口輕易地模仿IP地址和MAC地址。
    12、使用提供數(shù)字安全證書(shū)的商家
    如果IP電話商能夠提供證明書(shū)來(lái)對(duì)設(shè)備進(jìn)行認(rèn)證，用戶基本上可以確信其通信是安全的，并且不會(huì)廣播到其它設(shè)備。
    13、確保網(wǎng)關(guān)的安全
    要配置網(wǎng)關(guān)，使那些只有經(jīng)過(guò)允許的用戶才可以打出或接收VoIP電話，列示那些經(jīng)過(guò)鑒別和核準(zhǔn)的用戶，這可以確保其它人不能占線打免費(fèi)電話。通過(guò)SPI防火墻、應(yīng)用層網(wǎng)關(guān)、網(wǎng)絡(luò)地址轉(zhuǎn)換工具、SIP對(duì)VoIP軟客戶端的支持等的組合，來(lái)保護(hù)網(wǎng)關(guān)和位于其后的局域網(wǎng)。