已有帐户?

  •   个性化内容
  •   您的产品和支持

需要帐户?

创建帐户

敬请参加将于 7 月 7 日举行的思科安全在线技术峰会,聆听网络安全专家对当今重大问题的深入见解。

我要预约

VoIP 安全 - 如何保护您的语音

让网络犯罪分子窃喜的是,他们让您深信:IP 电话(又称为 VoIP)是绝佳的通信工具。VoIP 安全刻不容缓。

通过窃听电话,网络犯罪分子如同打开宝库一样,可以肆意攫取珍贵的数据。金融机构、专业服务公司和政府机构的数据都是让犯罪分子垂涎欲滴的宝物。让他们蠢蠢欲动的还有呼叫中心的数据,盗取目标可能包括机密账户信息、医疗档案和支付卡数据。

侵入语音信箱同样有利可图,窃取非公开的商业信息和名人秘密如同探囊取物。

全球的电话诈骗分子层出不穷,持续不断地发起攻击,话费诈骗是他们惯用的伎俩。“很遗憾,企业通常在遭遇攻击后才意识到语音安全的重要性,”思科高级认证合作伙伴 PEI 运营总监 Chris Krueger 表示,“在某天上午短短几个小时内,一名恶意用户轻松入侵 SIP 网关的呼叫控制,并向东欧地区拨打了数千美元的电话。”

自满的代价高昂

您的公司可以(或者已经)从 IP 电话系统中获得巨大的财务和生产力效益,决不能因为安全漏洞而前功尽弃。

“有些客户选择由我们设计和部署 VoIP 解决方案,但拒绝实施安全服务,他们一心认为可以自行解决。但令人惊讶的是,他们竟然没人能抽出时间来完成这项工作,”Krueger 表示。Krueger 供职的 PEI 是一家技术咨询和服务提供商,专注于网络统一通信等技术,而安全是他们的重中之重。

VoIP 风险已经超出话费诈骗、语音信箱入侵和窃听的范畴。IP 电话可能成为入侵企业网络的切入点。VoIP 呼叫和语音邮件也都属于数据,很容易遭受数据网络攻击。

无论您使用托管 IP 电话服务还是现场 VoIP 系统,语音网络都应得到与数据网络同等程度的保护。安全策略和技术可能十分复杂,具体取决于您的目标(包括合规性要求)、用户应用和位置,以及使用现场还是托管 IP 电话系统。幸运的是,您可以联系 VoIP 专家(例如思科合作伙伴),帮助加强并简化公司安全架构。

以下介绍一些 IP 电话安全策略,全部来自思科及两个提供 VoIP 安全解决方案和服务的思科合作伙伴。

您是否使用托管 VoIP 系统?深入探索

运营商在调配语音服务时是否考虑了安全问题?

评估 VLAN 配置、用户身份验证和加密等服务,以及配置和信令方法的安全性。还需探究可能适用的任何 HIPAA、SOX、PCI 或其他合规性指南。

“我们有一位托管联络中心服务客户希望对电话进行语音加密,因为这不仅能够加强数据保护,而且能够满足合规性要求,”USAN 首席信息官 Rocky Livingston 表示。USAN 是思科注册合作伙伴,可提供联络中心通信和优化解决方案,帮助用户灵活地跨渠道与客户进行交流。

USAN 为这位客户选择了安全实时传输协议 (SRTP),不仅方便用户使用,开销低于 IPsec 协议,而且语音质量毫不逊色,托管服务副总裁 Mike Evenson 表示。

“我们通过集成思科 SPA525G2 电话为客户提供了定制解决方案,根据客户 DHCP 服务器上与电话 MAC 地址关联的配置文件来实施 SRTP”,企业架构副总裁 David Al-Khadhairi 表示。

配置拨号方案和用户配置文件

利用 VoIP 系统中的功能来确保安全性。实现安全性的基本途径如下:

  • 通过设备证书和/或用户名及密码控制语音网络访问。
  • 根据设备、用户和其他条件(例如时间)限制网络允许的呼叫类型

保护语音系统

实施物理和逻辑保护,例如:

  • 设置防火墙和入侵防御系统 (IPS),监控并过滤已授权和未授权 VoIP 流量,跟踪异常语音活动,Krueger 表示。
  • 对语音服务器进行物理和逻辑锁定,方便管理。集中管理并对管理访问使用域限制和双因素身份验证,包括凭证、信令数据和配置文件。
  • 定期安装操作系统更新,限制电话上的软件负载。

使用 VLAN 对语音流量分段并将其与数据流量隔离。

部分语音系统和交换机支持设备发现协议,并自动将 IP 电话分配给语音 VLAN。

 

加密敏感语音流量

按分段、设备或用户应用加密;无差别加密可能导致过度网络延迟、增加运营开销和复杂性。

利用基于传输层安全 (TLS) 的会话发起协议 (SIP) 在互联网网关上实施信令加密;运营商的交换矩阵可执行此操作。

使用 SRTP 等协议加密介质(数据包)。

远程电话使用 VPN 连接网络。Krueger 表示,这在无法使用 HTTPS 或 SRTP 时尤为重要。他还谈到,Cisco AnyConnect® 安全移动客户端和站点间 VPN 可发挥重要作用。

对用户实施严格的安全策略

向用户推介电话的内置安全功能

对访问语音邮件收件箱应用强密码。立即将默认密码更改为强密码,然后根据公司的策略要求经常更改登录密码和电子邮箱密码。

在用户收听敏感语音邮件后立即删除敏感语音邮件。不存储语音邮件是最简单且最有效的保护方式。

立即报告异常。您可能要等员工报告异常事件(例如,已保存的语音邮件被删除或转发到异常号码)后才意识到电话被黑客入侵。

当网络犯罪分子发现您的 IP 电话和语音系统时,该多么欣喜若狂?

摧毁他们的阴谋。思科合作伙伴可帮助您保护公司语音和业务资产,并通过简化安全工作和提供屡获殊荣的支持来提升您的满意度。

后续行动:

  1. 深入了解思科中小企业电话系统
  2. 寻找思科合作伙伴,让他们帮助您确定最佳业务通信解决方案。
  3. 利用协作资源不断学习,促进企业持续发展

想要了解更多信息?

安全

我们的资源可帮助您了解安全形势并选择适当的技术来保护您的企业。

网络

了解如何做出正确的网络设计和维护决策,促进企业蓬勃发展。

协作

这些工具和文章将帮助您做出重要的通信决策,帮助您扩展业务并保持互联。

资源中心

获取使用方法、要点概览和其他建议,帮助您满足这些需求,扩展业务并促进企业蓬勃发展。