VoIP安全检查要点

　　以满足需求为前提 在使用不同协议和不同厂商VoIP设备问题上可能既会有赞成意见也会有反对意见。要确保所选择的设备能满足你的需求，改变需求以支持特定厂商的设备是非常危险的行为。

　　停止使用不必要的协议 一些协议的未知漏洞经常会被利用。没有必要启用不必要和未用过的协议和服务，为黑客提供更多的机会。

　　确保可管理性 由于VoIP基础设施中的每一组件都像任何计算机一样容易访问，因此都有可能遭受攻击。即便是电话和终端，所有VoIP系统都是在硬件基础上运行的软件系统，所以要确保能够管理这种基本的VoIP操作系统。

　　对远程操作进行认证 VoIP终端可进行远程升级和管理。要确保仅使用基于IP地址的惟一用户名。 最后所需要的是一个可管理服务的远程程序。

　　将VoIP服务和内部网络分开 有几种安全设备不能充分运行VoIP信令命令。因此，它们可能打开动态通信端口，使网络容易遭受bounce攻击。这会使攻击者侵入内部LAN中的其他关键业务组件。同时，应该用物理或逻辑分离器将VoIP和其他基于IP的基础设施分隔开来。

　　能够对VoIP进行检查的安全系统 此种安全系统必须能够审查VoIP流，分析呼叫状态并且检查服务内容，以确保所有参数是一致的。

　　除了以上的问题需要考虑外，还应该考虑网络地址转换（NAT）对VoIP流量造成的影响。

网络世界(cnw.ccw.com.cn)