IP电话技术研发开始 ,开发者期望它作为传统长途电话的一种廉价的替代方式 ,因此并未太多在意安全问题。
但随着网络的发展 , IP电话的安全性能越来越受到广泛的重视 ,如何最大限度地保障IP的安全也成为首要解决的问题。
以劳格科技的SparkleSoftPhone为例,主要有以下几点:
1) 选择合适的操作系统
劳格科技的SparkleSoftPhone支持操作系统:Android 4.4+;iOS 8.01+;Windows 7+;Linux(部分);macOS 10.0+。
也更多地考虑如何帮助用户在现有的网络上提高安全和可靠性的思路和一些技巧。
2) 保护端口和地址
防止拒绝服务式的攻击最常用的一种方法是时刻关注安全信息 ,实时关注所有安全问题的发展。
同时利用包过滤的技术,过滤对外开放的端口 ,防止假冒地址的攻击。
还应采用一些像保护重要的应用服务器那样的方法 ,来保护IP设备中一些重要的端口、地址和应用。
3) 合理制定员工拨号权限
给 IP电话设定能否拨打长途或特定号码的权限 。
或者是通过授权码的方式要求拨打长途号码前必须输入正确的若干位密码。
或者整合通讯录功能,主要分为:企业通讯录、云端通讯录、手机通讯录同步、好友管理等通讯录功能。
这样也能有效的解决服务窃取问题。
4) 话音数据流的加密
VoIP 电话中最容易被窃听的是控制流和数据流 ,在控制流的信息中包含有用户认证和设备配置信息 。
为了保护这些信息不被未经许可的用户所使用,SparkleSecPhone持有劳格科技特有的保密通话技术,支持客户端(app2app)端到端动态加密,使得通话内容无法被窃听。
5) 用于话音和数据传输的网络进行隔离
这里所说的隔离并不是指物理上的隔离 ,而是建议将所有的IP话机放到一个独立的 VLAN 当中 ,同时限制无关的PC终端进入该网段。
划分VLAN是目前保护 IP话音系统最为简单有效的方法 ,可以隔离病毒和简单的攻击。
6) 防火墙的使用
SparkleSoftPhone终端或者其他设备可以通过防火墙得到保护。
防火墙运行管理员通过对一个点和管理和控制来防止黑客和侵入者等未经授权用户接入IP。
防火墙增强了安全管理 ,通过防火墙可以保障IP的安全性能。
所以随着 IP电话所遵循 的SIP协议不断完善 ,相关的鉴别、授权、认证及密钥技术将会逐渐引入IP电话技术体系 ,安全通信将会成为IP系统相对于普通电话所提供的一种增值特性。