在安装VoIP之前必须知道的五个术语
||2006-05-04
p>
p>
p>
在您开始给您的组织或者企业安装VoIP之前,您必须要对以下这五个术语非常的熟悉:
1. Network Address Translation(NAT)
您必须要保证您的网络以及安全系统,包括防火墙,IDS, VPNs等都能支持呼叫方式,和VoIP在网络安全性能上的要求。传统的静力方案基本上无法满足VoIP线路控制的要求。VoIP项下的协议包括了在安装呼叫时自动分配端口,并要求按照需要打开和关闭安全通道的端口。对于VoIP通路的检查也不能够仅仅局限在网络层,在应用程序水平上也要能够在Network Address Translation (NAT)背景之下处理有关VoIP协议的各种问题。最后,当同时运行多条呼叫线路时的带宽,反应速度以及服务质量都是网络安全设施的重要指标。
2. IP PBX
一般的安全隐患都在很基本的水平上被进行控制,这就使得系统对于一些服务拒绝甚至缓冲器溢出袭击都无能为力。因为您的IP PBX是VoIP基础设备中的核心部分,所以请一定保持您的IP PBX的基本运行系统以及网络设备都能够定期地升级,打上补丁来防范新近的安全隐患。定期对您的VoIP设备进行检查评估,及时发现定位并修补所发现的安全漏洞,以避免系统损耗和遭受袭击。
3. VoIP 电话
要经常警惕远程设备进入到个人VoIP系统,排除所有后门。VoIP电话作为终端,是VoIP基础设施中最为广泛使用的部分。错误的登陆以及管理密码的袭击都是对此设备非常常见的袭击方式。注销所有有安全隐患的远程设置,比如FTP 和Telnet,以及有安全隐患的内部管理设置。
4. IPsec
当你的VoIP通路正在经过一个由安全隐患的通道时,比如Internet,请使用密码技术比如IPsec通道来保持VoIP通路安全。尽管现在许多的VoIP协议中包含了关于密码和验证的设置,但是这些大多数都是选择性的。要强调的是,建立安全的通道对于VoIP信息在站点之间的传递非常重要。
5. VLAN
构架你的网络并平衡VLAN从而把数字和语音信息通路分开,尽管这样从网络安全角度来看作用很小,但是,把VoIP设备安置在分开的VLAN上,能够保证语音和信号通路被有效的分开,同时也能够更好的使用Quality of Service (QoS)功能。
责编:admin
转载请注明来源:在安装VoIP之前必须知道的五个术语
噢!评论已关闭。