VoIP安全因素

日期: 2008-06-11 作者:Sandra Kay Miller翻译:李娜娜 来源:TechTarget中国 英文

每每谈及领先的边缘技术,金融机构总是话题的中心,因特网语音协议(VoIP)也不例外。完善现有的网络基础设施,在传统的公用交换式电话网系统中配置一个具有成本效益的方案,这已经极大地节约了成本,同时又提供了一套创新的数字化资源。   美国康涅狄格州的斯坦福德市的Gartner公司,做了一项调查,调查估计80%以上的公司目前都参与了IP电话试验,并且在三年内,VoIP配置将无处不在。   但是,封装语音呼叫以及在用于因特网信息流的相同网络上选择路由,并传输这些语音呼叫,这一实际情况使得企业暴露在计算机安全挑战中,这一挑战与数据传输过程中所面临的挑战是相同的。

  在将VoIP技术应用到其业务中之前,……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

每每谈及领先的边缘技术,金融机构总是话题的中心,因特网语音协议(VoIP)也不例外。完善现有的网络基础设施,在传统的公用交换式电话网系统中配置一个具有成本效益的方案,这已经极大地节约了成本,同时又提供了一套创新的数字化资源。

  美国康涅狄格州的斯坦福德市的Gartner公司,做了一项调查,调查估计80%以上的公司目前都参与了IP电话试验,并且在三年内,VoIP配置将无处不在。

  但是,封装语音呼叫以及在用于因特网信息流的相同网络上选择路由,并传输这些语音呼叫,这一实际情况使得企业暴露在计算机安全挑战中,这一挑战与数据传输过程中所面临的挑战是相同的。

  在将VoIP技术应用到其业务中之前,金融服务机构应当仔细研究大量的考虑因素。

  坚实的结构体系

  开发利用新协议和资源的时机已经成熟。加利福尼亚州圣何塞市Secure Computing的技术专家副主席Paul Henry 说:“从结构角度来讲,必须注意防止从VoIP网络访问网络资源。”

  比如,将SIP服务器和粒状分布准入控件分离,进而确定用户可以在什么和具体资源之间建立连接。此外,Henry建议使用一个SIP代理服务器。“作为整体结构的一个不可分割的组成部分,验证协议并将策略应用到SIP中,这样可以显著地减少风险。”

  分离程度

  尽管汇集是一个强意词,通常与VoIP联系在一起,但是许多企业正在考虑对语音和数据进行网络隔离——从物理角度或逻辑角度上。Cisco倡导将VoIP信息流从数据网络中逻辑分离出来。

  将语音和数据安置在一个单一网络中,在网络故障中,企业经常会将语音和数据同时丢失。

  然而,分离网络需要额外的资源,不论它们是虚拟局域网还是完全分离的物理网络。

  Henry指出VoIP安全的关键是准入控制和策略实施,他预言:“实际上,几乎没有人会将网络分离到那种水平。”

  同样地,由于各种类型的信息在金融服务网络上传输,并且存储在服务器中。IT工作室,尤其那些负责安全以外的法规遵守的人,都提出这样的疑问:保护其VoIP基础设施的最佳方式是什么。

  位于犹他州midvale的 Burton Group公司的高级分析师Irwin Lazar建议说:“与对待其它任何应用程序一样,来看待VoIP应用程序:锁定服务器,以防恶意访问利用入侵检测和防火墙。”

  Henry补充说:“现行的这一代防火墙可以轻松地处理VoIP和其它所有的网关协议。”

  安全等同于服务质量

  在数据界中,用户通常将安全性增强等同于性能下降。在金融服务企业的VoIP世界里,来电减少、延迟或者连接不稳定——所有与VoIP有关的普遍存在的问题——不仅带来了以IP为中心的威胁:包括病毒、黑客和利用;同时对业务的连续性也带来严重的风险。

  EtherSpeak 公司(一家位于维吉尼亚的公司,主要研究垂直市场中的VoIP)的Neil Darling 解释说:“不论你在世界上用神奇的电话做什么,如果一个终端用户听到不稳定、延迟的声音,或者仅仅有过一次不良的整体VoIP经历,你所做的所有投资以及你从VoIP获得的功效全部都消失了,因为用户认为它质量不好。终端游戏是你能够提供服务的方式,也是人们所期望的方式。”

  在2006年的关于VoIP安全的CeBit圆桌会议上,业界领导和专家估计,需要两年多才能在企业配置中实现安全和服务质量的恰当平衡。主要关注的问题之一是:虽然防火墙带来的延迟无法处理VoIP信息流,但是在过去的一年中,防火墙经销商已经做出了反应,在现有产品中添加了具体的VoIP特性。

  Henry指出,即使有了具有VoIP性能的防火墙,也必须合理配置防火墙,使其能处理现有网络中的信息流数量,否则服务质量会受到影响。

相关推荐