保护IP通信安全

保护IP通信安全

智能技术和良好实践能够同时为语音和数据提供安全环境
FRED SANDSMARK

大大降低成本和显著提高生产率是支持改革电话技术的两大动力。传统的电路交换系统正在快速让位于互联网协议(IP)电话系统,有时也称作IP语音(VoIP)或IP通信系统。但是,这一改革引出了使很多企业担心的基于IP电话的相对安全问题。

如果采用了正确的安全措施,语音通信的安全能够与任何其它网络应用相媲美。Burton Group的高级分析师Irwin Lazar说:“许多厂商都十分注重安全问题,利用它们开发的产品,企业可以部署安全的VoIP环境。如果将过硬的技术与智能网络管理结合起来,语音网络的安全性甚至能够超过数字/模拟世界中的任何其它产品。”

IP通信符合安全标准

保护电话系统的安全技术必须随着新威胁的出现而不断更新。因此,许多专家都认为,IP通信系统比传统的电话系统更安全。在谈到一直致力于安全技术改进的思科系统公司等IP电话制造商时,Lazar说:“IP系统的安全保护方法更有效。”例如,即使电话线路被更改,或者电话交换机房被侵入,如果IP通信系统使用了适当的加密保护技术,入侵者也无法窃听电话内容。

与传统的电话系统不同,IP通信系统的基础是工程师们已经为之研究了多年内外威胁防御技术的标准IP网络。因此,在抵御各种威胁时,这些系统通常比传统的电话系统更加有效。例如,防火墙能够在网络周边提供安全保护。它们可以检测网络上的异常行为或流量,并防止非法接入系统。在IP通信系统中,防火墙还必须管理大量语音流量,因此必须正确配置和管理。由于计算机病毒和蠕虫的活动非常猖獗,IP系统也必须时刻监控这些威胁。

另外,管理IP通信系统时也必须注重安全。Sage Research的研究经理Chris Neal说:“运行IP通信系统的人通常来自IT/数据部门,而不是语音部门。这些人必须比管理传统PBX的专业人员更谨慎小心。”

返回顶部

集成式安全

为保证电话本身和通话过程的机密性,领先的IP通信系统一般都使用加密技术。Lazar说:“正如每位IP语音设备厂商所具有的,或者将要推出的那样,IP通信系统通常能够对通话过程和电话设置信令实施完全加密。”尽管某些IP通信用户不选用加密功能,但最好对管理、研发和财务部门的通话实施加密。

控制IP通信技术使用方式的实施策略也有助于提高安全性。例如,公司内职务不同的人应该具有不同的系统访问权限,例如,管理助理绝不能与CIO具有相同的访问权限。由于语音和数据共用一个网络,因此,企业应该将IP通信集成到更广泛的网络安全战略中。许多公司都已经认识到,实施集中管理的集成式安全功能不但能省时省钱,还不会降低整体安全水平。

大部分安全保护由网络中固有的安全功能和呼叫控制系统提供。如果网络设计合理,并能够得到正确的管理,无论语音流量加密与否,非法人员截获语音流量的机会都十分渺茫。基于这个原因,当企业实际使用IP通信系统时,安全都不是他们最为注重的因素。曾经访问过数百家已经部署了IP通信系统的Neal说:“迄今为止,我还没有听说过IP电话系统因安全问题而使企业遭受重大损失的例子。”

返回顶部

来自思科
思科能够有效保护语音通信的安全

在IP通信环境中,与各种独立产品相比,无论是从技术上,还是从财务上,使用集中管理的集成式安全方法保护电子邮件、语音通信、服务器和独立计算机都更为有效。因此,思科集成多业务路由器(其中一些是为中小型企业设计的)内置了全套安全功能和IP通信功能。

它们能够提供业界最全面、最广泛的安全功能,而且能够与最佳路由功能集成在一起。思科的集成式安全解决方案包括用于连接远程员工的虚拟专用网(VPN)技术,用于防止非法接入网络的防火墙,以及能够自动检测和阻止网络攻击的思科入侵防御系统(IPS)。当然,企业还可以集成其它安全产品。

思科为IP通信开发了两个系列的集成多业务路由器:最多能连接96部电话的2800系列,以及最多能连接240部电话的3800系列。除全面的安全外,这些路由器还能以线速运行,即能够像连接电缆那么快地处理信息,因而既能提高网络性能,又不会引起与安全相关的延迟。

另外,集成多业务路由器还能保护中小型企业的投资,因为它们能够满足最挑剔的企业环境的要求。不仅如此,这些产品还能够在未来适应新服务的需要,奠定坚实的基础,为各类机构提供安全的语音功能。——F.S.

作者简介:
FRED SANDSMARK定居在圣弗朗西斯科海湾地区,经常向iQ杂志投稿。

返回顶部

联系我们