图1 IP电话安全架构示意图
IP语音服务器采用强化的操作系统
IP电话系统的各个组成部分通过以下方式进行安全的管理:
图2 用VLAN保护语音安全
RTP媒体流加密
运行在语音服务器内的呼叫控制软件,应当具有丰富的控制和限制功能。例如通过服务等级、限制等级的设定,可以将不同的功能和呼叫权限分配给不同等级的用户,而且用户在拨打长途或特定号码前必须输入正确的密码,才能获得相关服务。而在IP电话系统中通过以下技术手段加强接入的安全性:
- 集中式的用户认证机制;
- 采用一次性口令加强用户接入密码的保护;
- IP电话系统可以通过工业标准的RADIUS、数字证书实现对用户、设备的认证和授权。
