了解网络安全协议

VoIP 正在迅速成为商业通信的标准。然而，与任何依赖互联网的技术一样，它会引发安全问题。 通过数据网络运行语音本质上并不比任何其他互联网应用程序更安全。然而，确保其安全可靠地实施仍存在挑战。 商业 VoIP 提供商技术 IP 语音并不新鲜，该技术已经存在很多年了，但直到近年来更快的光纤网络的出现，它才真正成为提供语音服务的首选方法。 可以理解，它对企业具有吸引力，因为与传统的 PSTN 服务相比，VoiP 可以提供大幅降低的通话成本。还有其他优点，其中最重要的是灵活性。随着业务扩展或应对需求的季节性变化，更容易扩展服务。随着企业希望更换 PABX，改用 VoIP 还可以通过在云中托管呼叫处理来降低硬件成本并回收一些空间。 事实上，主要电话提供商正在寻求关闭其 PSTN 服务并完全转向 VoIP，这意味着大多数组织迟早都会采用 VoIP，因此现在就做好计划是个好主意。 语音和以太网 在内部，您的 VoIP 流量将在以太网骨干上传输。您可能担心这会让网络上的任何人都可以窃听，但事实并非如此。在过去，当以太网流量通过同轴电缆以菊花链方式连接时，这可能是正确的，但今天几乎所有以太网都是交换的。 这意味着，虽然理论上您可以到达网络上的任何端点，但网络上两点之间的流量仅适用于这两个点。

这意味着构成会话的 VoIP 数据包仅适用于参与会话的端点和 马其顿电话号码列表 会话之间的交换机。因此，拦截呼叫并非不可能，但它确实需要专业设备，并且实际上比传统电话相关的风险更低。 当然，“嗅探”网络数据包是可能的，但这与窃听传统语音呼叫相比是困难的。嗅探 VoIP 数据包意味着您需要访问交换机或网络。鉴于该网络可能还携带来自其他来源的机密数据，因此无论如何都应该保护它。 传输方法对安全性也有影响。光纤电缆比铜线更难窃听，因为它们不会发射可被拦截的射频。即使信号被拦截，获取 VoIP 呼叫的内容仍然很困难，因为实际的呼叫隐藏在协议栈内。因此，黑客需要知道信息以什么格式传输，并能够解码数据包。这很难实时完成，因此存档的通话数据更有可能面临风险。 语音和互联网 正如我们所看到的，通过内部网络运行语音是非常安全的。但是当流量传到互联网上时会发生什么？与外部世界建立连接可以让您的服务器可供各种人员访问。 与电话号码集中发布的 PSTN 电话系统不同，对 IP 地址的使用控制相对较少。



这意味着 ID 欺骗相对容易，而且 DDoS 攻击可用于破坏或破坏您的语音通话功能。 当然，这些问题影响所有互联网流量，而不仅仅是语音。当您通过互联网进行任何交易时，您的流量会通过多个不同的服务器，其中一些服务器可能不那么安全。因此，通过网络发送 VoIP 流量的风险更大。但请考虑到您可能会在没有太多保留的情况下通过同一网络发送电子邮件和其他敏感信息，这会带来风险。 协议 当尝试 VoIP 时，了解一些用于管理流量的协议非常重要。最常见的是会话发起协议 (SIP)。这能够使用 SSL、PGP 或 S/MIME 等加密技术来保护呼叫的安全。 SIP 最薄弱的地方在于身份验证机制，这可能会导致呼叫者身份受到泄露。 较新的 H.323 协议解决了 SIP 的一些缺点。例如，它可以在网关发生故障时重新路由呼叫。然而，这是以数据路由速度变慢为代价的，这可能会影响通话质量。它还支持 H.235 或 SSL 加密。 结论 没有一个网络系统是完全安全的。如果有人决心访问它，他们就会找到方法。但 VoIP 的安全性通常不亚于 PSTN。