用户登陆
代理登陆
一、支持H.323协议
在选择网关的时候,要保证解决方案能支持H.323协议。H.323在QoS(Quality of Service服务质量)上克服了众多困难,定义了完善的服务质量,提供较好的服务质量保证。H.323工作在局域网,H.323为现有的分组网络(如IP网络)提供多媒体通信标准。若和其它的IP技术如IETF的资源预留协议(RSVP)相结合,就可以实现IP网络的多媒体通信。它配合IP做为在IOS网络层的协议。。它的最主要的目的是提供PBN在不同的网络之间进行多媒体通信互连互通的标准。
二、无线加密
无线是voip传播的一个重要媒介,是其安全中必不可少的一个环节。一般来说,无线VoIP加密是强制性的,即便不是,也会有一个妥协来作为保障。IPSec是一个很好的对策,目前有一些正在运行的项目主要就是在研究VOIP安全问题,如Phil Zimmermann公司的zfone项目。
三、设备的逻辑安全
现在不少VoIP解决方案都都有远程操控手段。入侵者通过模拟服务器来获取用户的身份验证凭证,一旦发生这种情况,用户将会被重定位直合法的服务器, 解决这种攻击的对策是要保持合法服务器物理上的安全以及逻辑上的安全,而且用户在进行身份验证前需要对用户或者客户端软件进行验证。
四、通讯和存储
通讯和存储是最容易被VoIP解决方案忽视的问题。前几年常见这样一种攻击方式,就是通过在默认网络密码框中输入1234或者0000来远程登录到某人的语音邮箱。这样使你能够访问语音邮箱,但是事实上控制的要素可能将这一功能设置为允许远程控制,对策就是在该服务使用前强行更改密码,这样能够确保该服务的安全运行。存储也可能受到攻击,这会使解决方案变得很容易攻击,应该从物理上以及逻辑上保护存储,需要部署有效的措施来避免任何攻击。
