已有帳號?

  •   個人化內容
  •   您的產品與支援

需要帳號?

建立帳號

VoIP 安全 – 如何保護您的語音

網路犯罪者會很樂意告訴您:IP 網絡電話(又稱為 VoIP)是很好用的工具。VoIP 安全需要提前做好準備。

電話竊聽為珍貴資料的寶庫開啟了一扇門。金融機構、專業服務公司和政府機關等都有相當珍貴的寶藏。同樣相當吸引人的還有客服中心,其中的寶藏可能包括機密的帳戶資訊、健康記錄和付款卡片資料。

入侵語音信箱也很誘人;它能夠揭露機密的企業資訊和名人秘密。

全球各地的電話剽竊大軍毫不留情地發動攻擊,激烈爭奪著免費電話詐騙的大餅。「遺憾的是,企業都是在認知到這個事實之後才決定需要語音安全。」Cisco Premier Certified Partner PEI 的營運長 Chris Krueger 表示。「一個早上的幾個小時間,一位非法使用者就輕鬆地存取了 SIP 閘道中的通話控制,並產生了數千美元的東歐通話費用。」

洋洋自得只會換來昂貴的代價

不要讓安全漏洞毀了您公司可從 IP 電話系統獲得或已經獲得的財務和生產力利益。

「有些請我們設計和實作 VoIP 解決方案的客戶會拒絕安全服務,且信心滿滿地表示他們能夠自己完成。「看到這些客戶沒有一個會逃避做這件事,實在相當驚人。」Krueger 說。他的公司 PEI 是技術顧問和服務提供者,專精於網路整合通訊等技術,且安全是最優先事項。

VoIP 風險會延伸到免費電話詐騙、語音信箱入侵以及竊聽。IP 電話可能會成為您企業網路的進入點。VoIP 通話和語音信箱留言都是資料,容易遭受資料網路攻擊。

無論您使用的是託管的 IP 電話服務或內部 VoIP 系統,保護語音網絡所需的防護措施都和資料網絡相同。安全原則和技術可能會很複雜,視您的目標(包括法規遵循要求)、使用者的應用程式和地點,以及您使用的 IP 電話系統而定(無論是內部部署或託管)。幸運的是,您可以洽詢 VoIP 專家(如思科合作夥伴),以強化和簡化公司的資訊安全。

以下是一些 IP 電話安全策略的簡介,由思科以及兩位提供 VoIP 安全解決方案和服務的思科合作夥伴來介紹。

您正在使用託管的 VoIP 系統嗎?請加以研究

服務提供者佈建您的語音服務時,是否將安全列入考量?

評估服務,像是 VLAN 組態、使用者驗證和加密,同時評估設定和訊號方法的安全。此外,也請研究 HIPAA、SOX、PCI 或其他可能適用的法規遵循指南。

我們託管客服中心服務的一位客戶希望其電話具備語音加密功能,因為這樣能夠高度地保護其資料,也能夠符合法規。」USAN 的資訊長 Rocky Livingston 表示。思科的註冊合作夥伴 USAN 提供了客服中心通訊和最佳化解決方案,讓使用者能夠透過彈性的方式在各個管道與客戶互動。

針對這位客戶,USAN 選擇了安全即時傳輸通訊協定 (SRTP),因為它能夠讓使用者輕鬆使用、開支比 IPsec 通訊協定更少,而且不會對語音品質造成任何差異。」代管服務的副總裁 Mike Evenson 表示。

企業架構副總裁 David Al-Khadhairi 說:「整合 Cisco SPA525G2 電話之後,我們就能夠為客戶提供自訂的解決方案,依照與其電話 MAC 位址相關聯之 DHCP 伺服器中的組態檔來實作 SRTP。」

設定撥號計畫和使用者設定檔

善加運用您 VoIP 系統中實現資安的功能。不可或缺的是:

  • 依照裝置憑證和/或使用者名稱和密碼來控制語音網路存取。
  • 依照裝置、使用者和其他條件(例如時間)來限制網絡上允許的通話類型

保護您的語音系統

套用實體和邏輯保護措施,像是:

  • Krueger 表示,設定防火牆和入侵防禦系統 (IPS) 可監控和過濾授權和未授權的 VoIP 流量,並追蹤異常的語音活動。
  • 以實體方式鎖定語音伺服器,並以邏輯方式管理。集中管理,並使用網域限制和雙因素驗證來進行管理存取,包括認證、訊號資料和組態檔。
  • 定期安裝作業系統更新,並限制手機的軟體載入。

使用 VLAN 將語音流量分段,並使其與資料流量區隔開來

有些語音系統和交換器支援裝置探索通訊協定,而且會自動將 IP 電話指派給語音 VLAN。

 

將敏感的語音流量加密

依照分段、裝置或使用者套用加密;無差別加密可能會導致網絡過度延遲,或是產生營運開支並更加複雜。

使用透過傳輸層安全 (TLS) 的工作階段初始通訊協定 (SIP) 在網際網路閘道加密訊號;您服務提供者的交換器網狀架構可能會執行此工作。

使用 SRTP 等通訊協定將媒體(封包)加密。

對於遠端電話的網絡連線,請使用 VPN。Krueger 說,HTTPS 或 SRTP 無法使用時,這一點尤其重要。他表示,Cisco AnyConnect® Security Mobility Client 和站點對站點的 VPN 在這方面的成效相當不錯。

對使用者實作嚴格的安全原則

告訴使用者您電話的內建安全功能

使用安全度高的密碼來存取語音信箱。立即將預設密碼變更為安全度高的密碼,然後依照您公司規定的變更登入和電子郵件密碼頻率變更。

在使用者聽取敏感的語音信箱留言後立即加以刪除。不儲存語音信箱留言是保護這些留言最輕鬆且最有效的方式。

立即通報異常情況。直到員工通報異常情況之前,像是儲存的語音信箱留言遭刪除或轉寄到異常號碼等,您可能都不會發現電話已遭入侵。

網絡犯罪者發現您的 IP 電話和語音系統時,會有多開心?

我們來讓他們完全開心不起來。思科合作夥伴能夠協助保護您公司的語音和企業資產,並透過簡化安全工作和提供獲獎肯定的支援,讓您更開心。

後續步驟:

  1. 取得更多有關思科小型企業電話系統的資訊
  2. 尋找思科合作夥伴來協助您為您的企業找出最佳的通訊解決方案。
  3. 透過協作資源持續學習,協助您拓展業務

想要深入瞭解嗎?

資訊安全

我們在這裡提供資源來幫助您瞭解安全情勢,並選擇能夠協助保護您企業的技術。

網絡

瞭解如何做出正確的設計和維護網絡決策,以幫助您的業務成長。

協作

這些工具和文章將協助您做出重要的通訊決策,以協助您的企業擴展和保持連線。

資源中心

取得操作說明、檢查清單和其他提示,協助您滿足需求並協助您的企業擴展和蓬勃發展。