企業(yè)VoIP安全:經(jīng)驗是最好的老師
2006/07/19
企業(yè)知道如何使用各種層次的安全措施保護電子郵件和互聯(lián)網(wǎng)通訊系統(tǒng)���,如在IP傳輸層使用防火墻��,用IPS/IDS解決方案進行更深入的分析和使用其它安全應(yīng)用程序����。我們?yōu)槭裁匆闷渌姆绞綄Υ齎oIP呢?
隨著最近一位邁阿密市的男子因VoIP詐騙活動被捕和美國聯(lián)邦通訊委員會可能制定有關(guān)VoIP通訊的規(guī)定����,機構(gòu)需要一個明確的部署VoIP解決方案的過渡途徑。這個途徑不僅要滿足它們的業(yè)務(wù)需求�����,同時還要保證安全和遵守法規(guī)的要求���。
目前的企業(yè)已經(jīng)開始部署VoIP����。許多機構(gòu)認識到需要為這種新技術(shù)應(yīng)用一個安全解決方案��。到目前為止��,大多數(shù)企業(yè)已經(jīng)部署了IP PBX����。最近的報告稱,IP
PBX的銷售量占PBX市場的80%�����。但是�,仍然存在許多問題:VoIP的好處是什么?我能把VoIP用于遠程和家庭用戶嗎?我能把VoIP用于客戶嗎?VoIP的成本是什么?更重要的是,我如何保證VoIP的安全?
VoIP系統(tǒng)的好處對于企業(yè)內(nèi)部應(yīng)用是有限的�����,實際上���,VoIP惟一好處就是公司之間的電話是免費的���。在這種情況下,外部通訊仍是通過本地和長途電信提供商傳輸?shù)�����。只有?dāng)企業(yè)使用IP原有的功能��,使語音通訊能夠在開放的互聯(lián)網(wǎng)上傳輸時,才能得到巨大的投資回報��。當(dāng)企業(yè)通過部署沒有通訊成本的IP對IP的電話解決方案繞過本地和長途電話提供商的時候���,這種投資回報是可能實現(xiàn)的�����,例如Skype或者應(yīng)用AT&T等公司的IP干線實現(xiàn)更節(jié)省成本的語音通訊����。
我們都看到過為基于用戶的VoIP解決方案做的廣告���,這種解決方案可降低長途通訊的成本���。許多服務(wù)提供商目前正在向企業(yè)提供同樣的服務(wù)。對于擁有遠程或者家庭用戶的企業(yè)來說這還會有更多的好處��,特別是對于那些擁有在地理上很分散的辦公室的公司來說更是如此����。通過擁有一個利用當(dāng)前的互聯(lián)網(wǎng)連接傳輸語音通訊的開放的通訊模式,企業(yè)能夠通過純粹的IP傳輸把這些遠程站點連接起來����。實際上,這將使機構(gòu)用語音通訊負擔(dān)其互聯(lián)網(wǎng)通訊的費用�,使機構(gòu)能夠進行免費的公司之間的通訊。此外�,這些機構(gòu)還能夠把PBX功能的好處擴大到主要辦公室以外的那些人。設(shè)想一下這個提高辦公效率的好處:這種應(yīng)用能夠把雇員辦公室的桌面電話和高級通訊功能帶到家庭辦公室
雖然這些好處是明顯的���,但是��,仍存在一些問題:VoIP為什么不能普遍應(yīng)用?
恐懼��、不確定性和懷疑
這個答案很簡單:語音通訊仍是企業(yè)的主要通訊渠道��。雖然電子郵件�����、即時消息和網(wǎng)絡(luò)通訊繼續(xù)在企業(yè)的各個領(lǐng)域增長���,但是,電話系統(tǒng)的中斷將是災(zāi)難性的�����。設(shè)想一下,銷售團隊不能打電話或者技術(shù)支持服務(wù)臺電話打不通會怎么樣��。這種情況是IT專業(yè)人員在考慮應(yīng)用VoIP時真正擔(dān)心的問題��。
我們都知道與電子郵件和互聯(lián)網(wǎng)通訊有關(guān)的威脅���,如塞滿郵箱的垃圾郵件和對防火墻實施的拒絕服務(wù)攻擊��。把語音通訊從一個可靠和安全的電信連接轉(zhuǎn)移到一個不可靠的和不安全的IP連接是不能不考慮的問題���。然而,諸如電子郵件����、網(wǎng)絡(luò)和即時消息等大多數(shù)商務(wù)系統(tǒng)目前都是以IP網(wǎng)絡(luò)為基礎(chǔ)的,這些應(yīng)用多數(shù)都是安全的�����。VoIP應(yīng)該沒有什么區(qū)別����。
用老的解決方案解決新問題
今天,沒有一家企業(yè)會把一臺商務(wù)服務(wù)器放在開放的互聯(lián)網(wǎng)上����。甚至大多數(shù)消費者也不會把自己的個人系統(tǒng)放在開放的互聯(lián)網(wǎng)上�。人們用各種層次的安全措施保護這些系統(tǒng)��,如在IP傳輸層使用防火墻���,用IPS/IDS解決方案進行更深入的分析,有些人甚至使用應(yīng)用程序或者協(xié)議分析器來保證內(nèi)容是合法的�����,如反垃圾郵件軟件���、殺毒軟件和反惡意軟件產(chǎn)品等����。我們?yōu)槭裁床荒苁褂闷渌椒▽Υ齎oIP呢?
目前最流行的防火墻在當(dāng)前的發(fā)布版本中都有VoIP功能�����。當(dāng)前的IPS/IDS解決方案都是相同的�,為VoIP通訊提供了深入的保護。直到最近����,一個典型的互聯(lián)網(wǎng)通訊安全實施方案中惟一缺少的VoIP組件就是下一個層次的anti-X解決方案�����。然而���,一些廠商現(xiàn)在已經(jīng)為這一層提供了保護,而且這種解決方案很容易應(yīng)用�。
通過把這個標(biāo)準(zhǔn)的互聯(lián)網(wǎng)通訊方式應(yīng)用到VoIP并且使用我們一般在其它互聯(lián)網(wǎng)通訊中使用的安全方法,企業(yè)能夠?qū)嵤┖筒渴鹨环N開放的VoIP解決方案���。這種解決方案是安全的并且能夠提供所有的IP商務(wù)應(yīng)用軟件能夠提供的同樣水平的服務(wù)�����。在一個從傳統(tǒng)的觀點看語音仍是主要考慮的行業(yè)中����,認識到VoIP應(yīng)該與其它互聯(lián)網(wǎng)通訊方式同樣對待對于大多數(shù)企業(yè)來說是一個大的飛躍�����。
http://www.openvoip.cn
相關(guān)鏈接: