統(tǒng)一通信的安全如何保證

時(shí)間：2020-04-30 09:51:01

關(guān)鍵字：云計(jì)算通信 SIP 中繼

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] 隨著技術(shù)不斷發(fā)展，組織采用統(tǒng)一通信策略的方式也在不斷變化。組織需要制定一種策略來(lái)解決有關(guān)統(tǒng)一通信（UC）安全性、會(huì)話發(fā)起協(xié)議（SIP）中繼和VoIP合規(guī)性的問(wèn)題。在2019年，行業(yè)專家

隨著技術(shù)不斷發(fā)展，組織采用統(tǒng)一通信策略的方式也在不斷變化。組織需要制定一種策略來(lái)解決有關(guān)統(tǒng)一通信（UC）安全性、會(huì)話發(fā)起協(xié)議（SIP）中繼和VoIP合規(guī)性的問(wèn)題。

在2019年，行業(yè)專家解決了許多這樣的問(wèn)題，以深入了解組織如何采用統(tǒng)一通信（UC）策略。以下是行業(yè)專家對(duì)于五個(gè)突出問(wèn)題的解答。

1. 統(tǒng)一通信安全面臨哪些挑戰(zhàn)？

統(tǒng)一通信（UC）有許多活動(dòng)部分，每個(gè)部分都有其自己的安全需求。語(yǔ)音、視頻和消息傳遞等工具面臨不同的威脅，這意味著IT團(tuán)隊(duì)需要以各種方式來(lái)處理統(tǒng)一通信（UC）安全性。

IT團(tuán)隊(duì)?wèi)?yīng)該牢記的主要挑戰(zhàn)是內(nèi)容安全性、拒絕服務(wù)（DoS）攻擊、防止服務(wù)劫持的保護(hù)。保護(hù)統(tǒng)一通信（UC）的一種基本安全策略是使用加密和使用情況監(jiān)視。加密數(shù)據(jù)可以防止黑客竊取信息，而例如監(jiān)視IP語(yǔ)音（VoIP）流量可以抵御代價(jià)高昂的拒絕服務(wù)（DoS）攻擊。

大多數(shù)統(tǒng)一通信（UC）供應(yīng)商將在其產(chǎn)品中內(nèi)置安全功能，例如防火墻。組織的IT團(tuán)隊(duì)?wèi)?yīng)探索統(tǒng)一通信（UC）的所有可用安全選項(xiàng)。

2. 云計(jì)算SIP中繼和傳統(tǒng)SIP中繼有何區(qū)別？

基于云計(jì)算的會(huì)話發(fā)起協(xié)議（SIP）中繼與傳統(tǒng)會(huì)話發(fā)起協(xié)議（SIP）之間的最大區(qū)別在于它們的維護(hù)和管理。傳統(tǒng)的SIP中繼通常由最終用戶組織管理，而云計(jì)算SIP中繼通常由提供商管理和監(jiān)視。

使用傳統(tǒng)的SIP中繼，組織需要計(jì)算帶寬需求，并考慮網(wǎng)絡(luò)配置以確保呼叫質(zhì)量。此外，具有遠(yuǎn)程工作人員的組織需要提供VPN，以使他們能夠訪問(wèn)SIP中繼。

云計(jì)算SIP中斷提供了更大的靈活性。與傳統(tǒng)的方式不同，最終用戶位于何處可以訪問(wèn)云計(jì)算SIP中繼并不重要，并且不需要VPN訪問(wèn)。

3. 如何支持統(tǒng)一通信（UC）網(wǎng)絡(luò)安全性？

在支持統(tǒng)一通信（UC）網(wǎng)絡(luò)安全性時(shí)，第一步是知道哪些安全功能可用。了解可用的保護(hù)對(duì)于防止黑客觸發(fā)的服務(wù)中斷至關(guān)重要。

統(tǒng)一通信（UC）網(wǎng)絡(luò)的外圍安全性應(yīng)包括諸如保護(hù)統(tǒng)一通信（UC）服務(wù)器和會(huì)話邊界控制器的防火墻之類的保護(hù)。IT團(tuán)隊(duì)還應(yīng)該考慮管理員保護(hù)，例如強(qiáng)密碼和多因素身份驗(yàn)證，以保護(hù)對(duì)統(tǒng)一通信（UC）網(wǎng)絡(luò)管理控件的訪問(wèn)。

統(tǒng)一通信（UC）應(yīng)用程序漏洞可能需要其他IT技術(shù)支持。大多數(shù)供應(yīng)商將提供軟件更新來(lái)解決已知問(wèn)題。但是這些修復(fù)程序可能不會(huì)自動(dòng)更新。IT團(tuán)隊(duì)需要持續(xù)監(jiān)控和更新應(yīng)用程序，以確保及時(shí)解決漏洞。

IT部門(mén)還應(yīng)例行審查組織的安全策略，以確保涵蓋所有必要元素。

4. VoIP必須滿足哪些E911位置跟蹤的要求？

隨著虛擬電話和移動(dòng)設(shè)備在組織中變得越來(lái)越普遍，對(duì)緊急呼叫服務(wù)的要求也發(fā)生了變化。這些更改可確保緊急服務(wù)從VoIP呼叫或移動(dòng)設(shè)備獲得正確的位置。增強(qiáng)型911（E911）是一組專門(mén)針對(duì)移動(dòng)設(shè)備位置跟蹤的要求。

美國(guó)聯(lián)邦通信委員會(huì)（FCC）要求虛擬電話之類的設(shè)備具有自動(dòng)的位置信息數(shù)據(jù)集，以提供呼叫者的確切位置。另外，為了滿足美國(guó)聯(lián)邦通信委員會(huì)（FCC）標(biāo)準(zhǔn)，VoIP服務(wù)提供商需要使用公共交換電話網(wǎng)絡(luò)。

組織應(yīng)向VoIP提供商發(fā)送信息請(qǐng)求，以查看可用的E911選項(xiàng)。此外，組織應(yīng)聯(lián)系911通信設(shè)備供應(yīng)商，以檢查E911的當(dāng)?shù)胤ㄒ?guī)，以防它們?cè)谔囟I(lǐng)域更加嚴(yán)格。

5. 如何緩解VoIP安全威脅？

VoIP容易受到多種威脅，包括分布式拒絕服務(wù)（DDoS）攻擊、邪惡孿生攻擊和中間人攻擊。如果IT團(tuán)隊(duì)面臨這些攻擊之一，他們應(yīng)該制定措施來(lái)保護(hù)VoIP系統(tǒng)。

在大多數(shù)情況下，良好的防火墻可以防止分布式拒絕服務(wù)（DDoS）攻擊用大量數(shù)據(jù)攻擊VoIP系統(tǒng)。為避免使用類似于訪問(wèn)點(diǎn)的網(wǎng)絡(luò)釣魚(yú)登錄信息的邪惡孿生攻擊，IT部門(mén)應(yīng)培訓(xùn)用戶避免登錄公共熱點(diǎn)和其他不受保護(hù)的公共無(wú)線網(wǎng)絡(luò)。

為了減輕呼叫劫持和中間人攻擊，組織應(yīng)使用VPN和加密來(lái)防止SIP流量的攔截。在某些情況下，最簡(jiǎn)單的保護(hù)措施就是最好的，例如培訓(xùn)用戶不要打開(kāi)來(lái)自未知發(fā)件人的可疑鏈接和附件。