Avaya四管齐下保安全_

Avaya四管齐下保安全

2004/06/22

　　Avaya认为，针对IP 语音通信在融合网络中所面临的威胁，IP 语音通信系统的安全性需要从系统的运行、管理、接入、交换等4个方面来实施和加强，它们构成了IP 语音通信系统的总体安全框架。

　　系统运行保护

　　只有通过对IP 语音通信系统运行的保护，才能保证整个IP语音通讯平台的可靠性和稳定性。而对IP 语音通信系统运行的保护主要体现在：IP 语音通信系统的各个组成部分可以防御DoS拒绝服务攻击；IP 语音通信系统通过内嵌的防火墙和外部网络平台上的防火墙产品一起加强系统的安全；IP语音通信系统应该有完善的接入控制机制；IP 语音通信系统各个组成部分只运行必要的网络/操作系统服务，将原有操作系统中不必要的软件和服务去除；尽可能减少系统的安全弱点和漏洞；系统具有一定的入侵保护功能。

　　系统安全管理

　　在IP网络上，网络管理同样面临安全的威胁，例如用来进行网络管理SNMP v1协议本身就存在相应的漏洞。因此，如何进行安全的管理也是IP 语音通信系统能够可靠运行的一个保证，需要采用相关手段加强管理的安全性：IP 语音通信系统核心软件版本都是不断发展和进化的，在对系统进行升级时需要有完善的管理；可以通过SNMP v3、SSH、SCP、HTTPs等技术手段实现安全的对IP 语音通信系统各个部分的管理配置；通过基于角色的管理权限实现对网络管理人员的分级管理；通过完整的计费信息对IP 语音通信系统运行进行监控。

　　融合的接入认证机制

　　IP 语音通信系统还需要具有一套基于融合网络平台的接入认证体系，能够实现用户、IP终端、语音网关等安全的接入系统平台。而IP 语音通信的接入认证系统应该可以通过开放标准的协议和用户后台的Radius、SecureID等AAA（认证、授权、计费）系统进行集成，从而达到实现对网络服务的认证、对接入用户的认证和对接入设备的认证；通过数字证书实现IP 语音通信各个组成部分的身份的真实性，签名信息的不可否认性，从而保障IP Telepony应用的安全性。

　　安全的数据交换

　　还需要考虑IP语音通讯在数据网络平台上交换的私密性和安全性。通过加密提供对IP语音私密性进行保护；能够对IP语音的数据完整性进行保护，防止IP语音在传输中被篡改；能够保证IP语音通讯不受协议重放（协议重放是一种通过记录和重放数据交换过程侵入系统的技术）的攻击；对交换数据的存储进行保护；通过数字签名等防抵赖技术对IP语音通讯的双方进行证明，使得通信双方能够满足两个条件。

AVAYA公司供稿 CTI论坛编辑