| 導購 | 订阅 | 在线投稿
分享
 
 
 

技巧大放送:合理保護語音通信安全

來源:互聯網  2008-11-03 11:03:13  評論

【eNet矽谷動力專稿】以前人們普遍喜歡利用電話來進行通信。但是,這個格局正在被慢慢的打破。現在無論是個人,還是企業,越來越喜歡采用IP電話,如通過Skype或者MSN進行語音通信。但是,有一個問題一直都被人們所忽視,就是網絡語音通信的安全問題。其實,正如電話一樣,網絡IP電話也很容易被人竊聽。而且,這也一直是不法分子窺探的目標之一。

所以,企業若想通過IP電話來降低自己的管理成本,那麽爲了交易的安全起見,在語音通信安全方面,還需要花費一點功夫。筆者企業已經有過半數的員工,采用Skype或者MSN進行語音通信。特別是銷售部門,跟外國的客戶進行溝通的時候,基本上都是采用Skype電話。爲此,給企業節省了不少的電話費。不過,筆者在安全方面,也付出了不少的心血。

筆者在IP語音通信的安全方面,主要采取了如下的措施。大家若覺得不錯,或許可以參考參考。

一、利用Vlan技術將語音數據與普通數據分開。

若網絡上的非法之徒,想竊聽網絡電話的話,除了現場錄音之外,就是通過一些非法軟件來實現的,如直接抓取網路傳輸層的語音數據等等。所以,爲了保障語音數據的安全,最好的方式之一就是把語音數據跟普通數據獨立開來。爲此,我們可以采用虛擬局域網技術,把語音流量與數據流量從邏輯上進行了區分。由于通過虛擬局域網技術,實現了這兩種數據流量的分離,則非法攻擊企業網絡的黑客就無法看到語音流量。

筆者現在企業中就采用了這種技術。由于語音通信往往采用了特殊的協議或者端口,就可以根據協議或者端口實現虛擬局域網的劃分。如此的話,語音流量與數據流量就在不同的局域網中傳輸,雙方之間不能夠相互幹擾。黑客更加不能通過數據流量的局域網(如利用一些黑客工具)來抓取語音流量的局域網中的數據。所以,利用虛擬局域網(Vlan)技術可以比較完美的保護語音電話的安全性。

二、提高應用軟件本身的安全。

網絡語音通信很多都是依靠一定的軟件實現的。如通過Skype 或者MSN即時聊天工具等等。所以,若要提高語音通信的安全性,那麽增強這些軟件本身的安全也是其中一項重要的工作。從而降低這些軟件本身受到攻擊的概率。

一般來說,我們可以從如下幾個方面,提高語音通信軟件的安全性。

一是給操作系統打上最新的補丁。一般來說,黑客若想攻擊語音通信軟件,往往需要先利用操作系統的漏洞,才能夠實現。若操作系統安全了,那麽也可以在一定程度上保障語音軟件的安全。所以,作爲企業信息安全管理人員,要養成及時給操作系統打補丁的習慣。這不僅是語音通信安全所需要的,也是防止其他方面的攻擊所必需的。筆者企業現在采用的是Windows的操作系統,現在是通過一台補丁管理服務器,都在第一時間強迫各個客戶端裝上系統補丁。以加強其應用軟件的安全性。

二是對信令協議進行加密處理。這跟文件傳輸的原理類似。若黑客通過網絡竊窺企業數據的話,則只需要對傳輸中的文件進行加密即可。如此的話,就可以有效的防止數據的泄漏。因爲即使他們獲取了這些數據,但是由于采用了加密處理,則他們看到的也是一堆亂碼。所以,對于語音通信來說,我們也可以通過對信令協議進行加密,以保障這些信息的安全性。三、注意共享語音的安全。

在很多場合,企業需要對一些語音進行共享。如在視頻會議上,就需要對語音進行共享,以方便參與會與的所有員工都可以即時的聽到談話的內容。但是,這畢竟跟現場開會不一樣。非法之徒會采用各種方法,來僞造一個合法的身份來參與會議,從而竊聽相關的會議內容。

如有些人會事先取得某個員工的帳號與密碼。等到開會的時候,采用一些極端的手段,讓其斷網或者連接不上網絡視頻會議服務器。然後,他就可以憑這個用戶的帳號與密碼連接到網絡視頻會議系統,以一個「合法用戶」的身份參與到視頻會議中來。 在網絡視頻會議中,由于都是憑著帳戶來識別用戶的身份,所以,遇到這種情況的話,他人也沒有辦法識別用戶的身份是否合法。

故在多人語音通信的時候,就需要提高帳戶本身的安全性。

一方面,作爲用戶來說,平時需要提高安全意識。對于不同的應用,如視頻會議與操作系統,不要采用同一個帳戶或者密碼。這可以有效的防止因爲某個帳戶或者密碼泄露,而造成一系列的連鎖反應。

二是在技術上,也可以采用一定的措施。如可以結合帳號與IP地址一起認證的策略。如此的話,至少只有企業自身的IP地址可以連接到視頻會議。而非法用戶若采用其他的IP地址就無法連接到視頻會議系統。如此的話,非法用戶除非有這個能力把企業的整個網絡都弄崩潰了,否則的話,他即使取得了帳戶,也連接不上視頻會議系統。筆者企業有時候各個分公司的高層領導需要開視頻網絡會議。由于一般他們都是在自己辦公室中開,故筆者在視頻會議系統中,除了需要認證他們的用戶名與密碼之外,還需要對他們的IP地址進行認證。若用戶所采用的IP地址不是允許的IP地址的話,則這個連接會被拒絕。

四、通過VPN提高視頻會議系統的安全性。

視頻會議系統是網絡語音電話的主要應用之一。由于其語音通信往往涉及到多方,而且往往都分散在各地。所以,要保護其語音通信的安全,則更加困難。

對于這些分散在各地的用戶,如何保障其語音通信的安全呢?筆者所采用的做法就是通過VPN技術來提高其安全性。因爲VPN技術提供另一個專有的隧道供其進行通信,而且,還可以對語音數據進行加密,所以,可以從很大程度上保障其通信的安全。筆者企業由于每個月都要進行一到兩次大規模的視頻會議,所以,公司自己部屬了一個視頻會議系統。各地的辦事處與分公司,都是通過VPN連接到公司的視頻會議系統。如此的話,可以最大限度的保障視頻會議的安全性。而且,其穩定性也有一個質的改善。

所以,對于不同地點之間,特別似乎各個辦事處之間進行網絡視頻會議的時候,筆者還是建議企業部屬VPN服務器。如此的話,可以爲各地辦事處之間提供一個可靠的、安全的網絡連接。這不但可以給語音傳輸提供一個安全的環境,而且還可以給其他的網絡應用,如文件服務器訪問等等提供方便、迅速的渠道。

五、做好拒絕服務式攻擊的防護。

一般非法之徒要攻擊企業的語音通信之前(攻擊其他服務也一樣),往往需要進行一個必要的步驟,就是拒絕服務式攻擊。通過拒絕服務式攻擊,讓某些合法的用戶下線。然後,他們才有進攻的機會。憑借這一短短的時間,黑客就可以達到他們非法的目的。如取得一個具有一定權限的用戶、種木馬等等具有潛在破壞性的動作。

所以,在保障語音通信的安全的同時,需要做好拒絕服務式攻擊。筆者現在企業是通過一個路由器模塊,來防止拒絕服務式攻擊的。

通過以上的安全措施,雖然不能夠百分之百的杜絕語音通信的安全事故。但是,卻可以把語音通信提高到一定的水平。有需要的朋友,不妨可以采用一下看看效果如何。

  【eNet矽谷動力專稿】以前人們普遍喜歡利用電話來進行通信。但是,這個格局正在被慢慢的打破。現在無論是個人,還是企業,越來越喜歡采用IP電話,如通過Skype或者MSN進行語音通信。但是,有一個問題一直都被人們所忽視,就是網絡語音通信的安全問題。其實,正如電話一樣,網絡IP電話也很容易被人竊聽。而且,這也一直是不法分子窺探的目標之一。   所以,企業若想通過IP電話來降低自己的管理成本,那麽爲了交易的安全起見,在語音通信安全方面,還需要花費一點功夫。筆者企業已經有過半數的員工,采用Skype或者MSN進行語音通信。特別是銷售部門,跟外國的客戶進行溝通的時候,基本上都是采用Skype電話。爲此,給企業節省了不少的電話費。不過,筆者在安全方面,也付出了不少的心血。   筆者在IP語音通信的安全方面,主要采取了如下的措施。大家若覺得不錯,或許可以參考參考。   一、利用Vlan技術將語音數據與普通數據分開。   若網絡上的非法之徒,想竊聽網絡電話的話,除了現場錄音之外,就是通過一些非法軟件來實現的,如直接抓取網路傳輸層的語音數據等等。所以,爲了保障語音數據的安全,最好的方式之一就是把語音數據跟普通數據獨立開來。爲此,我們可以采用虛擬局域網技術,把語音流量與數據流量從邏輯上進行了區分。由于通過虛擬局域網技術,實現了這兩種數據流量的分離,則非法攻擊企業網絡的黑客就無法看到語音流量。   筆者現在企業中就采用了這種技術。由于語音通信往往采用了特殊的協議或者端口,就可以根據協議或者端口實現虛擬局域網的劃分。如此的話,語音流量與數據流量就在不同的局域網中傳輸,雙方之間不能夠相互幹擾。黑客更加不能通過數據流量的局域網(如利用一些黑客工具)來抓取語音流量的局域網中的數據。所以,利用虛擬局域網(Vlan)技術可以比較完美的保護語音電話的安全性。   二、提高應用軟件本身的安全。   網絡語音通信很多都是依靠一定的軟件實現的。如通過Skype 或者MSN即時聊天工具等等。所以,若要提高語音通信的安全性,那麽增強這些軟件本身的安全也是其中一項重要的工作。從而降低這些軟件本身受到攻擊的概率。   一般來說,我們可以從如下幾個方面,提高語音通信軟件的安全性。   一是給操作系統打上最新的補丁。一般來說,黑客若想攻擊語音通信軟件,往往需要先利用操作系統的漏洞,才能夠實現。若操作系統安全了,那麽也可以在一定程度上保障語音軟件的安全。所以,作爲企業信息安全管理人員,要養成及時給操作系統打補丁的習慣。這不僅是語音通信安全所需要的,也是防止其他方面的攻擊所必需的。筆者企業現在采用的是Windows的操作系統,現在是通過一台補丁管理服務器,都在第一時間強迫各個客戶端裝上系統補丁。以加強其應用軟件的安全性。   二是對信令協議進行加密處理。這跟文件傳輸的原理類似。若黑客通過網絡竊窺企業數據的話,則只需要對傳輸中的文件進行加密即可。如此的話,就可以有效的防止數據的泄漏。因爲即使他們獲取了這些數據,但是由于采用了加密處理,則他們看到的也是一堆亂碼。所以,對于語音通信來說,我們也可以通過對信令協議進行加密,以保障這些信息的安全性。  三、注意共享語音的安全。   在很多場合,企業需要對一些語音進行共享。如在視頻會議上,就需要對語音進行共享,以方便參與會與的所有員工都可以即時的聽到談話的內容。但是,這畢竟跟現場開會不一樣。非法之徒會采用各種方法,來僞造一個合法的身份來參與會議,從而竊聽相關的會議內容。   如有些人會事先取得某個員工的帳號與密碼。等到開會的時候,采用一些極端的手段,讓其斷網或者連接不上網絡視頻會議服務器。然後,他就可以憑這個用戶的帳號與密碼連接到網絡視頻會議系統,以一個「合法用戶」的身份參與到視頻會議中來。 在網絡視頻會議中,由于都是憑著帳戶來識別用戶的身份,所以,遇到這種情況的話,他人也沒有辦法識別用戶的身份是否合法。   故在多人語音通信的時候,就需要提高帳戶本身的安全性。   一方面,作爲用戶來說,平時需要提高安全意識。對于不同的應用,如視頻會議與操作系統,不要采用同一個帳戶或者密碼。這可以有效的防止因爲某個帳戶或者密碼泄露,而造成一系列的連鎖反應。   二是在技術上,也可以采用一定的措施。如可以結合帳號與IP地址一起認證的策略。如此的話,至少只有企業自身的IP地址可以連接到視頻會議。而非法用戶若采用其他的IP地址就無法連接到視頻會議系統。如此的話,非法用戶除非有這個能力把企業的整個網絡都弄崩潰了,否則的話,他即使取得了帳戶,也連接不上視頻會議系統。筆者企業有時候各個分公司的高層領導需要開視頻網絡會議。由于一般他們都是在自己辦公室中開,故筆者在視頻會議系統中,除了需要認證他們的用戶名與密碼之外,還需要對他們的IP地址進行認證。若用戶所采用的IP地址不是允許的IP地址的話,則這個連接會被拒絕。   四、通過VPN提高視頻會議系統的安全性。   視頻會議系統是網絡語音電話的主要應用之一。由于其語音通信往往涉及到多方,而且往往都分散在各地。所以,要保護其語音通信的安全,則更加困難。   對于這些分散在各地的用戶,如何保障其語音通信的安全呢?筆者所采用的做法就是通過VPN技術來提高其安全性。因爲VPN技術提供另一個專有的隧道供其進行通信,而且,還可以對語音數據進行加密,所以,可以從很大程度上保障其通信的安全。筆者企業由于每個月都要進行一到兩次大規模的視頻會議,所以,公司自己部屬了一個視頻會議系統。各地的辦事處與分公司,都是通過VPN連接到公司的視頻會議系統。如此的話,可以最大限度的保障視頻會議的安全性。而且,其穩定性也有一個質的改善。   所以,對于不同地點之間,特別似乎各個辦事處之間進行網絡視頻會議的時候,筆者還是建議企業部屬VPN服務器。如此的話,可以爲各地辦事處之間提供一個可靠的、安全的網絡連接。這不但可以給語音傳輸提供一個安全的環境,而且還可以給其他的網絡應用,如文件服務器訪問等等提供方便、迅速的渠道。   五、做好拒絕服務式攻擊的防護。   一般非法之徒要攻擊企業的語音通信之前(攻擊其他服務也一樣),往往需要進行一個必要的步驟,就是拒絕服務式攻擊。通過拒絕服務式攻擊,讓某些合法的用戶下線。然後,他們才有進攻的機會。憑借這一短短的時間,黑客就可以達到他們非法的目的。如取得一個具有一定權限的用戶、種木馬等等具有潛在破壞性的動作。   所以,在保障語音通信的安全的同時,需要做好拒絕服務式攻擊。筆者現在企業是通過一個路由器模塊,來防止拒絕服務式攻擊的。   通過以上的安全措施,雖然不能夠百分之百的杜絕語音通信的安全事故。但是,卻可以把語音通信提高到一定的水平。有需要的朋友,不妨可以采用一下看看效果如何。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有