5 terms you need to know before you employ VoIP：在应用VoIP技术之前需要知道的5个术语

在应用VoIP技术之前，你需要熟悉以下几个术语：

1.网络地址翻译确保你的网络和安全设施，包括防火墙、入侵检测系统、虚拟专用网等是语音最优化的，并且能够支持VoIP对安全方面的高需求。传统的静态策略对VoIP的流量控制是不够的，在连接建立期间，应安全网关的要求需要打开和关闭端口，这样协议就要涉及到动态分配端口的问题。对VoIP流量的监测不仅仅在网络层，在应用层也是必要的，在这一层就涉及到解决VoIP在网络地址转换（NAT）环境中的问题了。最后，当要同时处理多个语音流时，带宽、延时和服务质量就成了网络和安全设施的关键性因素。

2.基于IP的专用交换机现在发现系统可能会遇到服务的拒绝甚至更严重的缓冲区溢出攻击等问题，从安全方面来讲，系统还是很脆弱的。因为基于IP的专用交换机处于VoIP结构的核心位置，因此要确保交换机的操作系统以及网络设施是最新的，还要打上最新的补丁以确保安全性。定期的安全评估可以提供对安全缺陷的识别，而且还可以对其进行补救，从而避免安全攻击。

3.VoIP电话确保对个人VoIP设备远程接入和配置的安全性可以消除后门。VoIP电话是VoIP结构中终端，是最普通最广泛的接入组件。这些设备上的默认登录和管理员密码是非常普遍的攻击渠道，因此对于不安全的远程接入（如FTP和Telnet）以及本地管理都要禁止。

4.基于IP的安全协议（IPsec）如果VoIP经由非安全渠道进行传输，如Internet，这样就需要使用像IPsec这样的加密技术来确保VoIP传输的安全，许多VoIP相关协议包括加密和解密能力，这些大多数都是可用的。经由不可靠的网络在网站之间传输VoIP信息流时，建立安全渠道是很必要的。

5.虚拟局域网（VLAN）利用VLAN来构造网络可以使语音信号和数据分开传输。不过这样可能会对安全性有一定的影响。将VoIP设备分布在分散的VLAN上，就可以实现数据和语音信号的传输分开，并且还可以利用服务质量性能。

最近更新时间：2008-06-18 EN