免费网络电话(5icall.cn)只介绍和推荐最好的网络电话!
  免费网络电话(www.5icall.cn)   
当前位置:免费网络电话网络电话点评网络电话新闻

网络电话防渗透三步曲

减小字体 增大字体 作者:免费网络电话(本站)  来源:本站原创  发布时间:2010-12-29 08:47:26
  黑客通过网络电话渗透来窃取、私用企业的网络电话电话,造成了网络电话的不安全性。开放性的架构所带来的灵活性让网络电话能够渗透到企业的整个管理流程中去,提高通信效能,提高生产效率,这是IP技术的核心优势所在。所有影响数据网络的攻击都可能会影响到网络电话网络,如病毒、垃圾邮件、非法侵入、DoS、劫持电话、偷听、数据嗅探等。
 
网络电话防渗透
 
  如果网络电话的基础设施不能得到有效保护,它就能够被轻易地攻击,存储的谈话内容就会被窃听。与传统的电话设备相比,用于传输网络电话的网络——路由器、服务器,甚至是交换机,都更容易受到攻击。而传统电话使用的PBX,它是稳定和安全的。应该从以下三个方面着手:
 
  第一部曲:限制所有的网络电话数据只能传输到一个VLAN上,确保网关的安全
 
  对语音和数据分别划分VLAN,这样有助于按照优先次序来处理语音和数据。划分VLAN也有助于防御费用欺诈、DoS攻击、窃听、劫持通信等。VLAN的划分使用户的计算机形成了一个有效的封闭的圈子,它不允许任何其它计算机访问其设备,从而也就避免了电脑的攻击,网络电话网络也就相当安全;即使受到攻击,也会将损失降到最低。要配置网关,使那些只有经过允许的用户才可以打出或接收网络电话电话,列示那些经过鉴别和核准的用户,这可以确保其它人不能占线打免费电话。通过SPI防火墙、应用层网关、网络地址转换工具、SIP对网络电话软客户端的支持等的组合,来保护网关和位于其后的局域网。
 
 
  第二部曲:及时更新网络电话安全漏洞,增加访问控制列表
 
  网络电话网络的安全性,既依赖于底层的操作系统又依赖于运行其上的应用软件。保持操作系统及网络电话应用软件补丁及时更新对于防御恶意程序或传染性程序代码是非常重要的。对于目前存在的网络电话安全漏洞及时更新,通过端口管理,进行适当增加访问控制列表。
 
  如: ip access-list admin_acl
 
  seq 10 permit ip 212.22.128.0 0.0.7.255 any
 
  seq 20 permit ip 200.2.141.0 0.0.0.255 any
 
  seq 30 permit ip 219.56.9.192 0.0.0.15 any
 
  seq 31 permit ip 212.22.138.48 0.0.0.15 any
 
  seq 32 permit ip host 201.55.3.12 any
 
  seq 40 deny tcp any any eq telnet
 
  seq 50 deny tcp any any eq ssh
 
  seq 60 deny tcp any any eq ftp
 
  seq 70 deny tcp any any eq ftp-data
 
  seq 80 deny tcp any any eq 161
 
  seq 90 deny udp any any eq tftp
 
  seq 91 deny udp any any eq snmp
 
  seq 100 permit ip any any
 
 
  第三部曲:根据某种标准限制访问,避免远程管理,保障网络电话平台的安全
 
  通过准备一个被允许呼叫的目的地列表,来防止网络被滥用于长途电话、“钓鱼”欺诈和非法电话。网络管理员可以建立严格的准入标准,防止用户访问具有潜在危险的设备,当这些设备被发现感染了病毒或蠕虫时,或没有打上最新的补丁,或没有安装适当的防火墙,都使系统潜藏着危险。这些设备可以被定向到完全不同的网络,并将危险传入到要害网络。如果可能,最好避免使用远程管理和审计,但若是需要的话,使用SSH或IPsec来保证安全中国体育彩票股票股票肿瘤粉碎机四川地震汶川地震奥运 。隧道和传输加密是两种不同的加密模式,都支持IP层的数据包交换。使用IPsec传输加密只对数据进行加密,并隐藏源IP地址和目标IP地址。禁用那些非必要的服务,并使用基于主机的检测方法。 保障网络电话网络的安全是一项艰巨的任务,特别是考虑到缺少适当的标准和程序的情况下。一个网络安全性依赖于硬件和软件的正确选择。
 

温馨提示:以下几款网络电话为目前主流的网络电话,其中大都数提供免费试用:

标签(Tags):网络电话防渗透

作者:免费网络电话(本站)

赞助商链接

Copyright © 免费网络电话 All Rights Reserved.