用25種方法來打造VoIP的網(wǎng)絡(luò)安全（三）

【上篇文章說到：VoIP軟客戶端的支持等的組合，來保護(hù)網(wǎng)關(guān)和位于其后的局域網(wǎng)?！?BR>    14、分別管理服務(wù)器
    VoIP電話服務(wù)器常常是攻擊者的靶子,因?yàn)樗鼈兪侨魏我粋€(gè)VoIP網(wǎng)絡(luò)的心臟。服務(wù)器的一些內(nèi)在的致命弱點(diǎn)包括其操作系統(tǒng)、服務(wù)及它所支持的應(yīng)用軟件。要將黑客對(duì)服務(wù)器的攻擊降至最小程度，就要對(duì)VoIP傳輸信號(hào)的不同服務(wù)器分別進(jìn)行管理。
    15、對(duì)SIP(會(huì)話初始協(xié)議)通信進(jìn)行排序
    徹底檢查網(wǎng)絡(luò)SIP通信,檢查那些不正常的信息包及通信模式，這些措施有助于切斷那些非常短小的虛假會(huì)話。SIP信號(hào)中的語法和語義的異常、不規(guī)則事件、順序錯(cuò)亂會(huì)指明攻擊正在或?qū)⒁_始。
    16、檢查應(yīng)用層的呼叫設(shè)置請(qǐng)求
    VoIP 電話易于被外部的那些可以訪問網(wǎng)絡(luò)的人劫持，管理員需要設(shè)置安全策略，這樣，只有呼叫請(qǐng)求與已有策略一致時(shí)才可以被接受。
    17、隔離語音通信
    對(duì)于外部通信來說，要依靠虛擬私有網(wǎng)絡(luò)（VPN）。分離語音與數(shù)據(jù)通信以阻止那些竊聽用戶談話的企圖。思科有關(guān)專家建議，要阻止PC端口訪問語音VLAN。
    18、使用代理服務(wù)器
    通過使用代理服務(wù)器來處理進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)，借以保護(hù)用戶的網(wǎng)絡(luò)。
    19、只運(yùn)行需要提供和維持VoIP服務(wù)的應(yīng)用軟件
    事實(shí)上，VoIP應(yīng)用軟件使用加密的數(shù)據(jù)，也可能招致DoS攻擊。攻擊者可以隱藏在加密的掩護(hù)之后來避免其活動(dòng)遭到監(jiān)視。思科專家認(rèn)為，信號(hào)在用戶代理和SIP代理之間傳輸時(shí)，要通過集成SSL通道和SIP代理的方法確保認(rèn)證完整性。