voip安全问题和解决方案(编辑修改稿)内容摘要:
将用于话音和数据传输的网络进行隔离 将所有的 IP话机放到个独立的 VLAN当中,同时限制无关的终端进入该网段。 划分 VLAN是目前保护 IP话音系统一个简单有效的方法,可以隔离病毒和简单的攻击。 同 时,对 VoIP的 QoS进行设定,还将有助于提高话音质量。 对 VoIP软件运行平台进行管理 对 VoIP呼叫管理控制软件的运行平台,如 Windows或 Liuux 操作系统或者路由器上不同软件平台,应该确保操作系统日常运行的安全性,并且已经安装了最新的安全补丁。 将数据包进行加密和认证 对 VoIP 数据包进行加密和认证流量可以有效的防止通话受到监听。 IETF RFC 2401 定义的安全性 IP( IPSec)是常用的安全协议,它提供了加密和认证功能,保护分组数据包免遭窃听和篡改,可以有效抵御网络攻 击,为 IP网络通信提供透明的安全服务。 为了加解密,终端用户点之间必须建立安全联盟( SA)并交换密钥。 下面简要介绍 IPSec的工作原理。 IPSec原理介绍 IPSec 由三个基本要素来保证数据包在 Inter 上的安全传输:认证头( AH)协议、安全加载封装( ESP)和互联网密钥交换( IKE)协议。 认证协议头和安全加载封装可以通过分开或组合使用来达到所希望的保护等级。 认证协议头是用来增加数据完整性的认证机制,为 IP数据流提供高强度的密码认证,以确保修改过的数据包可以被检查出来,通过它可以防止地址欺骗攻击和重发攻击。 它支持的散列算法是 MD5 和 SHA1。 不过由于 AH 不能加密数据包所加载的内容,因而它不保证任何的机密性。 安全封装载荷通过对数据包的全部数据和加载内容进行全加密来严格保证传输信息的机密性,它支持的加密算法是 DES、 3DES和 AES等。 ESP也能提供认证和维持数据的完整性。 由于 ESP加密所有的数据,因此需要占用系统更多的处理能力。 在 VoIP 网络中, 有下列两类数据包:话音和信令分组数据包。 信令数据包用于在两个IP网络端点之间建立、修改。阅读剩余 0%
本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。
用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。