IP电话安全性说明

来源:互联网
更新时间:2016/12/13 1:16:57
责任编辑:王亮
字体:

 

设计原则

  SAFE IP电话首先必须提供IP电话服务。其次,一方面它必须尽可能多地包含传统电话的特性,另一方面必须提高安全性。最后,它必须以SAFE安全体系结构为基础,与现有网络设计集成在一起,而且不能与现有功能相冲突。在决策过程中,应该考虑以下设计目标(按优先顺序排序):按照政策提高安全性和防止攻击; 服务质量; 可靠性、性能和可扩展性; 用户和设备(身份)认证; 高可用性选项(某些设计); 安全管理。

  如果想用IP网络打电话,必须消除基于IP的威胁。与传统数据网相比,必须保证在紧急情况下,成千上万部IP电话都能随时拨通紧急服务电话(例如911)。另外由于设备发生故障或恶意攻击都会影响网络的正常运行。思科将介绍几种技术用于消除这些威胁。

  在各种设计方案中可能需要用多种模块,每种设计或模块应包含的内容有:整体设计、访问控制和包检查、性能和可扩展性、高可用性、安全管理、其他设计方案。

影响SAFE IP电话设计的重要因素

  虽然不同规模企业的IP电话设计大不相同,但面临的基本问题几乎相同。因此,影响SAFE IP电话设计的重要因素比较相似。

  1.语音网络是被攻击的目标:语音网络的主要问题在于它们是开放的,无需或只需少量认证就能获准进入。因此,语音网络成为黑客的攻击目标。例如有些人喜欢搞恶作剧,以人力资源的口气向公司的所有成员发一封语音邮件,宣布放假一天。有些人则喜欢访问首席财务官的语音信箱。更有甚者,有些人还喜欢窃听与客户的通话,甚至将通话内容透露给竞争对手。这些情况都已经在IP数据网中发生过,IP语音网络也不可幸免,因此语音网必须采取措施提高安全性。

  2.数据和语音网必须分离:基于IP的电话能够通过现有的IP数据网拨打电话。但是,由于QoS、可扩展性、可管理性和安全性等因素,IP电话和IP数据设备应该部署在两个逻辑上独立的网段中。将IP语音与传统IP数据网分离将能大大提高抗攻击能力。

  虽然网段应该分离,但思科并不建议部署两个IP基础设施。VLAN、访问控制和状态防火墙等技术可以提供必要的第3层分段,以便使语音网和数据网在接入层分离。

  3.终端设备是薄弱环节:IP电话的终端设备主要有三种形式,普通电话、IP电话和基于PC的IP电话。各种终端设备都有不同的安全特性。

   A.普通电话设备需要防止窃听。在基于普通电话的IP电话系统中,如果能将网段分开,可阻止数据网中的设备窃听语音网中的会话。将数据网和语音网的交换式基础设施结合在一起,能够有效防止电话窃听。

  但是,值得注意的是,如果黑客能接入本地交换网,就可能用盗来的MAC地址,获得目标电话的身份,然后截获通话内容。

  B.IP电话应遵守数据/语音分离准则。许多IP电话都支持一个数据端口,以便将PC与电话连接在一起,这种方式应遵守数据/语音分离准则。某些类型IP电话只提供基本的第2层连接,即IP电话实际上是作为集线器,安全特性相对较差。某些类型IP电话提供增强的第2层连接,而且可以利用802.1q等VLAN技术将电话和数据端口放置在两个不同的VLAN中。这种体系结构能将数据和语音网分开。

www.xue163.com true /3/35441.html report 1678 IP电话安全性说明,设计原则SAFEIP电话首先必须提供IP电话服务。其次,一方面它必须尽可能多地包含传统电话的特性,另一方面必须提高安全性。最后,它必须以SAFE安全体系结构为基础,与现有网络设计集成在一起,而且不能与现有功能相冲突。在决策过程中,应该考虑以下设计目标...
最近关注
首页推荐
热门图片
最新添加资讯
24小时热门资讯
精彩资讯
精彩推荐
热点推荐
真视界
精彩图片
社区精粹
关于本站 | 广告服务 | 手机版 | 商务合作 | 免责申明 | 招聘信息 | 联系我们
Copyright © 2004-2016 Xue163.com All Rights Reserved. 学网 版权所有
京ICP备10044368号-1 京公网安备11010802011102号
荐闻 | 学网头条知识问答 | 装修 | 作业 | 荐闻 | 学网头条精彩微信 | 新闻中心 | 软件教室 | 设计大全 | 网络相关 | 英语学习 | 开发编程 | 考试中心 | 参考范文 | 管理文库 | 营销中心 | 站长之家 | IT信息中心 | 商学院 | 数码大全 | 硬件DIY | 企业服务 | 网吧在线 | 问吧 | 百科 | 硬件知识 | 本网视点 | 文库 | 手机 | 平板 | 汽车 | 游戏 | 家电 | 精彩摄影 | 时尚科技 | 现代家居 | IT女人 | 经验 | 每日新闻 | 健康养生 | 图书馆 | 猎奇 | 精彩看点 | 图库 | 新闻中心 | 软件教室 | 设计大全 | 网络相关 | 英语学习 | 开发编程 | 考试中心 | 参考范文 | 管理文库 | 营销中心 | 站长之家 | IT信息中心 | 商学院 | 数码大全 | 硬件DIY | 企业服务 | 网吧在线 | 问吧 | 百科 | 硬件知识 | 本网视点 | 文库 | 手机 | 平板 | 汽车 | 游戏 | 家电 | 精彩摄影 | 时尚科技 | 现代家居 | IT女人 | 经验 | 每日新闻 | 健康养生 | 图书馆 | 精彩微信 | 猎奇 | 精彩看点 | 图库编程 方案 信息windows方案windows answer文档机构教育文档问答中心IT编程数码信息解决方案信息中心IT科技