安全是VoIP部署的先決條件

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

我們可以設(shè)想，如果是一個(gè)可用性高達(dá)100%的應(yīng)用，應(yīng)用的安全保障也堅(jiān)如磐石，成本也在不斷下降，而且用戶從來(lái)不抱怨。而且在每次升級(jí)時(shí)，即使從不同的廠商購(gòu)買具有各種新特性的軟件和設(shè)備，用戶也能立即接受，并且?guī)缀醪恍枰魏闻嘤?xùn)。那這究竟是什么應(yīng)用呢？這就是您的電話系統(tǒng)。

而VoIP卻存在潛在的威脅，有可能打破電話系統(tǒng)多年來(lái)的寧?kù)o，并且使電話系統(tǒng)也受到IT環(huán)境中業(yè)已存在的安全威脅。

這并不是說(shuō)我們的POTS（普通老式電話服務(wù)）是堅(jiān)不可摧的。傳統(tǒng)的電話系統(tǒng)也經(jīng)常受到各式各樣的入侵，但卻沒(méi)有人能夠侵入POTS并使用免費(fèi)的長(zhǎng)途電話服務(wù)。這些電話黑客的目的是訪問(wèn)那些連接在電話系統(tǒng)上的計(jì)算機(jī)。但現(xiàn)在，他們?cè)僖膊恍枰狿OTS了，因?yàn)殡S著Internet的普及，一切都變得更簡(jiǎn)單了。

因此，即便出現(xiàn)了SoBig或Klez病毒的各種變體，并且導(dǎo)致網(wǎng)絡(luò)故障，用戶仍然可以用老式電話將這一緊急事態(tài)通報(bào)給相關(guān)人員。但如果用的是VoIP，用戶可能根本無(wú)法進(jìn)行聯(lián)系，因?yàn)閂oIP的基礎(chǔ)設(shè)施也會(huì)受到攻擊，也會(huì)成為無(wú)數(shù)黑客"施展才華"的樂(lè)園。VoIP的安全性不能簡(jiǎn)單地用"重要"這兩個(gè)字來(lái)描述。安全性對(duì)于VoIP來(lái)說(shuō)就是一切。IDC的分析師Steven Harris用非常簡(jiǎn)潔的語(yǔ)言總結(jié)出的結(jié)論是："安全是VoIP部署的先決條件。"
考慮到VoIP在很大程度是是構(gòu)建于Linux或Windows之上的一種技術(shù)，而且使用Web應(yīng)用服務(wù)器，運(yùn)行在IP網(wǎng)絡(luò)上，而且在有些時(shí)候使用瀏覽器作為一種手機(jī)替代方案，因此這一有關(guān)安全性的先決條件將是很難做到的。Gartner宣稱，在2005年約有四分之三的安全攻擊會(huì)發(fā)生在應(yīng)用層。如果您認(rèn)為VoIP應(yīng)用不會(huì)成為病毒攻擊的熱點(diǎn)，那么您就錯(cuò)了。

去年，Edwin Mier用Cisco公司和Avaya公司的VoIP產(chǎn)品為Network World進(jìn)行了一次測(cè)試，他得出的結(jié)論是：盡管安全是"可能"得到保障的，但實(shí)施的過(guò)程過(guò)于復(fù)雜，而且對(duì)每家廠商的產(chǎn)品必須實(shí)施不同的安全解決方案，因此只有最勇敢和最聰明的公司才有能力廣泛部署VoIP應(yīng)用。他認(rèn)為，那些有勇無(wú)謀的公司只能成為攻擊的眾矢之的。

那么，在這種情況下，任何有理智的IT經(jīng)理都應(yīng)當(dāng)拒絕VoIP，但為什么又有那么多的人甘冒風(fēng)險(xiǎn)去嘗試這項(xiàng)技術(shù)呢？事實(shí)上，多數(shù)的首席財(cái)務(wù)官都非常喜歡VoIP。根據(jù)IDC的報(bào)告，即使最一般的VoIP項(xiàng)目也能夠?yàn)槠髽I(yè)節(jié)省至少20%的電信支出。對(duì)于那些每月要支出數(shù)百萬(wàn)美元電話費(fèi)的企業(yè)來(lái)說(shuō)，這樣的成本節(jié)省規(guī)模可謂是相當(dāng)誘人的。

然而，僅僅誘人就能解決所有的問(wèn)題嗎？Solutionary公司首席技術(shù)官M(fèi)ike Hrabik是一名安全風(fēng)險(xiǎn)管理專家，他指出，企業(yè)的IT經(jīng)理必須清楚，VoIP系統(tǒng)和應(yīng)用服務(wù)器一樣，都需要經(jīng)常添加新的安全補(bǔ)丁。然而，他警告說(shuō)，許多VoIP廠商的反應(yīng)速度極慢，通常要等到30天之后才能為其部署的OEM系統(tǒng)實(shí)施安全補(bǔ)丁，這樣，即使在IT部門的職責(zé)范圍內(nèi)進(jìn)行了必要的補(bǔ)丁更新，電話系統(tǒng)仍然是相當(dāng)脆弱的。

Hrabik自己的公司也使用VoIP來(lái)提供內(nèi)部通訊，并且連接到了一些分公司。他認(rèn)為雖然節(jié)省的成本讓人感到欣慰，但使用VoIP的最主要原因還是提供生產(chǎn)效率更高的應(yīng)用，如集成語(yǔ)音郵件和電子郵件，讓用戶能夠通過(guò)任何設(shè)備獲得信息，例如蜂窩電話、PDA或其它設(shè)備。對(duì)于那些擁有大型現(xiàn)場(chǎng)銷售和支持部門的企業(yè)來(lái)說(shuō)，這類應(yīng)用可以對(duì)銷售額產(chǎn)生巨大的貢獻(xiàn)，其意義遠(yuǎn)遠(yuǎn)大于節(jié)省下來(lái)的電信成本。

由于能夠節(jié)省大量的成本并可以極大地推動(dòng)生產(chǎn)力，許多企業(yè)都認(rèn)為即使冒風(fēng)險(xiǎn)也是值得的，因而義無(wú)反顧地選擇了VoIP。Network General 公司是一家總部設(shè)在圣荷塞的網(wǎng)絡(luò)管理和分析企業(yè)，該公司的產(chǎn)品經(jīng)理Jim Vale指出，要想設(shè)計(jì)出安全的VoIP，必須遵從幾條基本的原則。首先，在將任何設(shè)備連接到網(wǎng)絡(luò)上之前，必須對(duì)網(wǎng)絡(luò)和VoIP設(shè)備進(jìn)行全面的弱點(diǎn)分析。其次，對(duì)VoIP流量進(jìn)行分區(qū)管理，這樣做既可以隔離出安全問(wèn)題，也能夠使特定的分區(qū)享受到語(yǔ)音應(yīng)用流協(xié)議所提供的各種優(yōu)勢(shì)。此外，還要在IP流量中應(yīng)用服務(wù)質(zhì)量規(guī)則，確保流數(shù)據(jù)的優(yōu)先權(quán)。如果發(fā)生呼叫丟失或話音性能失真，則表明有可能出現(xiàn)了安全問(wèn)題。最后，對(duì)VoIP網(wǎng)絡(luò)實(shí)施全面的監(jiān)視。

如果實(shí)施VoIP的目的只是為了省錢，那么這種風(fēng)險(xiǎn)就不值得冒。如果在省錢的同時(shí)還能夠獲得一項(xiàng)強(qiáng)大的應(yīng)用，那么倒是值得非常謹(jǐn)慎地嘗試一下。但千萬(wàn)不要走得太遠(yuǎn)。

來(lái)源：CCW