隨著VoIP這個技術越來越深入我們的工作和生活,企業(yè)也為了滿足分支組網(wǎng),遠程分機,移動分機,BYOD等需求,不斷地將現(xiàn)有的企業(yè)通訊系統(tǒng)從傳統(tǒng)的PBX遷移到基于VoIP技術的IPPBX或者通過對接或增加VoIP板卡使原有的通訊需求具備遠程接入與互聯(lián)的能力。
同時,基于VoIP的運營商也不斷通過網(wǎng)絡接入的方式提供更加經(jīng)濟的VoIP通訊服務。與傳統(tǒng)的E1,模擬外線接入相比,VoIP的外線具備更加靈活,方便擴容等優(yōu)點,并可以提供更加優(yōu)惠的資費。這種方式也成為多數(shù)步入IP語音通訊交換時代的企業(yè)的主要選擇。
在企業(yè)不斷體驗和享受VoIP,遠程互聯(lián)給企業(yè)帶來的便利,精簡投資的同時,Polylink作為一家具有多年產(chǎn)品和設計開發(fā)和運維經(jīng)驗的公司,我們從很早以前就開始關注另一個重要的方面,即VoIP通訊中的安全保護這個議題。并在IX些列企業(yè)通訊產(chǎn)品中不斷地應用著新的安全技術,在提供便捷的VoIP解決方案的同時,幫助客戶保護通訊系統(tǒng)的安全。以下談談各類VoIP的安全隱患及常用的應對措施。
VoIP系統(tǒng)終端賬戶的弱密碼。一些企業(yè)由于部署方便的考慮,一般分機終端的密碼會設置得比較簡單,甚至有的分機密碼與分機號碼一致,當這些賬戶能被公網(wǎng)注冊時,則會成為潛在的風險。
VoIP設備暴露在公網(wǎng)時的默認設備密碼。客戶一般會修改一些VoIP設備,網(wǎng)管的web用戶密碼,而幾乎所有設備都有底層的管理員密碼,譬如ssh或者telnet的root或admin密碼,且都是統(tǒng)一的,一旦這些設備放置在公網(wǎng),就很可能被獲取最高權限而導致SIP賬戶密碼泄露。
SIP賬戶密碼的外泄。由于目前的VoIP大多數(shù)終端的配置需要技術人員和管理人員完成,所以SIP賬戶和密碼不可避免地會經(jīng)過有流動性的個人這里,這也是密碼外泄的潛在風險之一。
國際不發(fā)分子利用VoIP管理的疏漏進行話務盜打等行為,不僅影響了企業(yè)的正常通訊,更會對企業(yè)造成通訊費用上的損失。
針對以上問題的幾大措施:
系統(tǒng)強制采用復雜密碼,不允許管理員設置弱密碼。
避免設備暴露在公網(wǎng),通過防火墻和端口映射只將有需要提供公網(wǎng)服務的端口放置在互聯(lián)網(wǎng)。
有條件的情況下,遠程采用VPN互聯(lián)。
系統(tǒng)提供終端自動配置功能,密碼管理員不可見,完全自動完成系統(tǒng)與終端的交互。
用戶行為分析和管理,出現(xiàn)異常注冊和呼叫后有暫時鎖閉和報警功能。
我們希望通過以上功能能夠最大限度地保護用戶的VoIP通訊系統(tǒng)的安全,讓企業(yè)可以無后顧之憂地體驗VoIP企業(yè)通訊帶來的便利。
關于作者
洪瑞嶺 Roger Hong
十八年行業(yè)經(jīng)驗,專注于IP通訊領域的技術研發(fā)和應用,為國際和國內(nèi)電信運營商提供高性價比的業(yè)務平臺,一直致力于公司的全面運作、業(yè)務管理、國際運營商和技術合作伙伴關系的建立和維護。
人物經(jīng)歷:
- 在香港創(chuàng)立Polylink Development Limited公司 任職CTO, 負責網(wǎng)絡的規(guī)劃和運維管理
- 在BVI創(chuàng)建 Polylink Gateway Inc.公司 任職COO, 負責公司的日常運作管理
- 在美國創(chuàng)立Pacific International Exchange, LLC公司 任職CEO, 負責公司的日常運作管理
- 在法國建立Polylink(法國)公司 任職CIO, 新產(chǎn)品和服務的規(guī)劃與執(zhí)行
- 在中國成立Polylink Information Technology Co., Ltd. 聚領信息技術(上海)有限公司 任董事會主席
- 在中國上海成立Shanghai Netpromise Comm. Co., Ltd. 上海網(wǎng)諾通訊技術有限公司 任董事會主席
- 在BVI創(chuàng)立BVI成立Polylink Holdings, Inc. 控股公司 任CEO, 業(yè)務戰(zhàn)略規(guī)劃與經(jīng)營管理
Roger Hong曾就讀于華東大學并獲得計算機科學碩士學位。
