对谁负责安全性的互操作性和混淆导致实施VoIP的问题。据VON Europe会议上的专家称,IT管理员表示,VoIP的安全性缺乏是他们关注的主要问题。
诺基亚语音和富媒体技术高级技术专家表示,保护VoIP的技术和标准不是问题。问题是大多数企业没有使用许多技术。
这主要是因为除非企业为其网络中的每一台设备使用单一供应商,包括电话,IP-PBX(IP专用分支交换机),防火墙和其间的所有其他组件,或者安全技术如TLS(传输层),安全性和其他人不太可能在多厂商设备之间进行互操作。
即使企业决定对单一供应商进行标准化,也可能对其选择的产品有额外的限制。这是因为并非所有主要供应商都在为他们的产品构建对TLS等安全标准的支持,而在整个产品系列中并不一定支持TLS等安全标准。
一旦企业决定将VoIP扩展到移动设备,他们就会面临其他问题,如果不是因为标准和技术不存在。理想情况下,企业可能希望运行WPA(Wi-Fi保护访问)以保护无线设备上的Wi-Fi连接,为可能连接到公共热点的用户提供身份验证机制,使用VPN访问公司网络以及可能的其他安全技术。
选择安全可靠的VoIP供应商也非常重要,SparkleCommVoIP基于标准的SIP协议,可以通过实施SIP(SIP over TLS)和验证SIP请求和响应(可以包括完整性保护)来抑制此攻击。通过多年的努力研究实现加密来保护电话对话和数据安全,防止漏洞和窃听,保障了用户的通话、数据安全。并且SparkleComm VoIP采用开放式结构,可以灵活的集成应用。可以方便的与现有或者第三方的应用集成。
