随着VoIP这个技术越来越深入我们的工作和生活,企业也为了满足分支组网,远程分机,移动分机,BYOD等需求,不断地将现有的企业通讯系统从传统的PBX迁移到基于VoIP技术的IPPBX或者通过对接或增加VoIP板卡使原有的通讯需求具备远程接入与互联的能力。
同时,基于VoIP的运营商也不断通过网络接入的方式提供更加经济的VoIP通讯服务。与传统的E1,模拟外线接入相比,VoIP的外线具备更加灵活,方便扩容等优点,并可以提供更加优惠的资费。这种方式也成为多数步入IP语音通讯交换时代的企业的主要选择。
在企业不断体验和享受VoIP,远程互联给企业带来的便利,精简投资的同时,Polylink作为一家具有多年产品和设计开发和运维经验的公司,我们从很早以前就开始关注另一个重要的方面,即VoIP通讯中的安全保护这个议题。并在IX些列企业通讯产品中不断地应用着新的安全技术,在提供便捷的VoIP解决方案的同时,帮助客户保护通讯系统的安全。以下谈谈各类VoIP的安全隐患及常用的应对措施。
VoIP系统终端账户的弱密码。一些企业由于部署方便的考虑,一般分机终端的密码会设置得比较简单,甚至有的分机密码与分机号码一致,当这些账户能被公网注册时,则会成为潜在的风险。
VoIP设备暴露在公网时的默认设备密码。客户一般会修改一些VoIP设备,网管的web用户密码,而几乎所有设备都有底层的管理员密码,譬如ssh或者telnet的root或admin密码,且都是统一的,一旦这些设备放置在公网,就很可能被获取最高权限而导致SIP账户密码泄露。
SIP账户密码的外泄。由于目前的VoIP大多数终端的配置需要技术人员和管理人员完成,所以SIP账户和密码不可避免地会经过有流动性的个人这里,这也是密码外泄的潜在风险之一。
国际不发分子利用VoIP管理的疏漏进行话务盗打等行为,不仅影响了企业的正常通讯,更会对企业造成通讯费用上的损失。
针对以上问题的几大措施:
系统强制采用复杂密码,不允许管理员设置弱密码。
避免设备暴露在公网,通过防火墙和端口映射只将有需要提供公网服务的端口放置在互联网。
有条件的情况下,远程采用VPN互联。
系统提供终端自动配置功能,密码管理员不可见,完全自动完成系统与终端的交互。
用户行为分析和管理,出现异常注册和呼叫后有暂时锁闭和报警功能。
我们希望通过以上功能能够最大限度地保护用户的VoIP通讯系统的安全,让企业可以无后顾之忧地体验VoIP企业通讯带来的便利。
关于作者
洪瑞岭 Roger Hong
十八年行业经验,专注于IP通讯领域的技术研发和应用,为国际和国内电信运营商提供高性价比的业务平台,一直致力于公司的全面运作、业务管理、国际运营商和技术合作伙伴关系的建立和维护。
人物经历:
- 在香港创立Polylink Development Limited公司 任职CTO, 负责网络的规划和运维管理
- 在BVI创建 Polylink Gateway Inc.公司 任职COO, 负责公司的日常运作管理
- 在美国创立Pacific International Exchange, LLC公司 任职CEO, 负责公司的日常运作管理
- 在法国建立Polylink(法国)公司 任职CIO, 新产品和服务的规划与执行
- 在中国成立Polylink Information Technology Co., Ltd. 聚领信息技术(上海)有限公司 任董事会主席
- 在中国上海成立Shanghai Netpromise Comm. Co., Ltd. 上海网诺通讯技术有限公司 任董事会主席
- 在BVI创立BVI成立Polylink Holdings, Inc. 控股公司 任CEO, 业务战略规划与经营管理
Roger Hong曾就读于华东大学并获得计算机科学硕士学位。
