安全是VoIP部署的先決條件

申請免費試用、咨詢電話：400-8352-114

我們可以設(shè)想，如果是一個可用性高達(dá)100%的應(yīng)用，應(yīng)用的安全保障也堅如磐石，成本也在不斷下降，而且用戶從來不抱怨。而且在每次升級時，即使從不同的廠商購買具有各種新特性的軟件和設(shè)備，用戶也能立即接受，并且?guī)缀醪恍枰魏闻嘤?xùn)。那這究竟是什么應(yīng)用呢？這就是您的電話系統(tǒng)。

而VoIP卻存在潛在的威脅，有可能打破電話系統(tǒng)多年來的寧靜，并且使電話系統(tǒng)也受到IT環(huán)境中業(yè)已存在的安全威脅。

這并不是說我們的POTS（普通老式電話服務(wù)）是堅不可摧的。傳統(tǒng)的電話系統(tǒng)也經(jīng)常受到各式各樣的入侵，但卻沒有人能夠侵入POTS并使用免費的長途電話服務(wù)。這些電話黑客的目的是訪問那些連接在電話系統(tǒng)上的計算機。但現(xiàn)在，他們再也不需要POTS了，因為隨著Internet的普及，一切都變得更簡單了。

因此，即便出現(xiàn)了SoBig或Klez病毒的各種變體，并且導(dǎo)致網(wǎng)絡(luò)故障，用戶仍然可以用老式電話將這一緊急事態(tài)通報給相關(guān)人員。但如果用的是VoIP，用戶可能根本無法進(jìn)行聯(lián)系，因為VoIP的基礎(chǔ)設(shè)施也會受到攻擊，也會成為無數(shù)黑客"施展才華"的樂園。VoIP的安全性不能簡單地用"重要"這兩個字來描述。安全性對于VoIP來說就是一切。IDC的分析師Steven Harris用非常簡潔的語言總結(jié)出的結(jié)論是："安全是VoIP部署的先決條件。"
考慮到VoIP在很大程度是是構(gòu)建于Linux或Windows之上的一種技術(shù)，而且使用Web應(yīng)用服務(wù)器，運行在IP網(wǎng)絡(luò)上，而且在有些時候使用瀏覽器作為一種手機替代方案，因此這一有關(guān)安全性的先決條件將是很難做到的。Gartner宣稱，在2005年約有四分之三的安全攻擊會發(fā)生在應(yīng)用層。如果您認(rèn)為VoIP應(yīng)用不會成為病毒攻擊的熱點，那么您就錯了。

去年，Edwin Mier用Cisco公司和Avaya公司的VoIP產(chǎn)品為Network World進(jìn)行了一次測試，他得出的結(jié)論是：盡管安全是"可能"得到保障的，但實施的過程過于復(fù)雜，而且對每家廠商的產(chǎn)品必須實施不同的安全解決方案，因此只有最勇敢和最聰明的公司才有能力廣泛部署VoIP應(yīng)用。他認(rèn)為，那些有勇無謀的公司只能成為攻擊的眾矢之的。

那么，在這種情況下，任何有理智的IT經(jīng)理都應(yīng)當(dāng)拒絕VoIP，但為什么又有那么多的人甘冒風(fēng)險去嘗試這項技術(shù)呢？事實上，多數(shù)的首席財務(wù)官都非常喜歡VoIP。根據(jù)IDC的報告，即使最一般的VoIP項目也能夠為企業(yè)節(jié)省至少20%的電信支出。對于那些每月要支出數(shù)百萬美元電話費的企業(yè)來說，這樣的成本節(jié)省規(guī)?？芍^是相當(dāng)誘人的。

然而，僅僅誘人就能解決所有的問題嗎？Solutionary公司首席技術(shù)官Mike Hrabik是一名安全風(fēng)險管理專家，他指出，企業(yè)的IT經(jīng)理必須清楚，VoIP系統(tǒng)和應(yīng)用服務(wù)器一樣，都需要經(jīng)常添加新的安全補丁。然而，他警告說，許多VoIP廠商的反應(yīng)速度極慢，通常要等到30天之后才能為其部署的OEM系統(tǒng)實施安全補丁，這樣，即使在IT部門的職責(zé)范圍內(nèi)進(jìn)行了必要的補丁更新，電話系統(tǒng)仍然是相當(dāng)脆弱的。

Hrabik自己的公司也使用VoIP來提供內(nèi)部通訊，并且連接到了一些分公司。他認(rèn)為雖然節(jié)省的成本讓人感到欣慰，但使用VoIP的最主要原因還是提供生產(chǎn)效率更高的應(yīng)用，如集成語音郵件和電子郵件，讓用戶能夠通過任何設(shè)備獲得信息，例如蜂窩電話、PDA或其它設(shè)備。對于那些擁有大型現(xiàn)場銷售和支持部門的企業(yè)來說，這類應(yīng)用可以對銷售額產(chǎn)生巨大的貢獻(xiàn)，其意義遠(yuǎn)遠(yuǎn)大于節(jié)省下來的電信成本。

由于能夠節(jié)省大量的成本并可以極大地推動生產(chǎn)力，許多企業(yè)都認(rèn)為即使冒風(fēng)險也是值得的，因而義無反顧地選擇了VoIP。Network General 公司是一家總部設(shè)在圣荷塞的網(wǎng)絡(luò)管理和分析企業(yè)，該公司的產(chǎn)品經(jīng)理Jim Vale指出，要想設(shè)計出安全的VoIP，必須遵從幾條基本的原則。首先，在將任何設(shè)備連接到網(wǎng)絡(luò)上之前，必須對網(wǎng)絡(luò)和VoIP設(shè)備進(jìn)行全面的弱點分析。其次，對VoIP流量進(jìn)行分區(qū)管理，這樣做既可以隔離出安全問題，也能夠使特定的分區(qū)享受到語音應(yīng)用流協(xié)議所提供的各種優(yōu)勢。此外，還要在IP流量中應(yīng)用服務(wù)質(zhì)量規(guī)則，確保流數(shù)據(jù)的優(yōu)先權(quán)。如果發(fā)生呼叫丟失或話音性能失真，則表明有可能出現(xiàn)了安全問題。最后，對VoIP網(wǎng)絡(luò)實施全面的監(jiān)視。

如果實施VoIP的目的只是為了省錢，那么這種風(fēng)險就不值得冒。如果在省錢的同時還能夠獲得一項強大的應(yīng)用，那么倒是值得非常謹(jǐn)慎地嘗試一下。但千萬不要走得太遠(yuǎn)。

來源：CCW