以滿(mǎn)足需求為前提 在使用不同協(xié)議和不同廠(chǎng)商VoIP設(shè)備問(wèn)題上可能既會(huì)有贊成意見(jiàn)也會(huì)有反對(duì)意見(jiàn)。要確保所選擇的設(shè)備能滿(mǎn)足你的需求，改變需求以支持特定廠(chǎng)商的設(shè)備是非常危險(xiǎn)的行為。

　　停止使用不必要的協(xié)議 一些協(xié)議的未知漏洞經(jīng)常會(huì)被利用。沒(méi)有必要啟用不必要和未用過(guò)的協(xié)議和服務(wù)，為黑客提供更多的機(jī)會(huì)。

　　確�？晒芾硇� 由于VoIP基礎(chǔ)設(shè)施中的每一組件都像任何計(jì)算機(jī)一樣容易訪(fǎng)問(wèn)，因此都有可能遭受攻擊。即便是電話(huà)和終端，所有VoIP系統(tǒng)都是在硬件基礎(chǔ)上運(yùn)行的軟件系統(tǒng)，所以要確保能夠管理這種基本的VoIP操作系統(tǒng)。

　　對(duì)遠(yuǎn)程操作進(jìn)行認(rèn)證 VoIP終端可進(jìn)行遠(yuǎn)程升級(jí)和管理。要確保僅使用基于IP地址的惟一用戶(hù)名。 最后所需要的是一個(gè)可管理服務(wù)的遠(yuǎn)程程序。

　　將VoIP服務(wù)和內(nèi)部網(wǎng)絡(luò)分開(kāi) 有幾種安全設(shè)備不能充分運(yùn)行VoIP信令命令。因此，它們可能打開(kāi)動(dòng)態(tài)通信端口，使網(wǎng)絡(luò)容易遭受bounce攻擊。這會(huì)使攻擊者侵入內(nèi)部LAN中的其他關(guān)鍵業(yè)務(wù)組件。同時(shí)，應(yīng)該用物理或邏輯分離器將VoIP和其他基于IP的基礎(chǔ)設(shè)施分隔開(kāi)來(lái)。

　　能夠?qū)�VoIP進(jìn)行檢查的安全系統(tǒng) 此種安全系統(tǒng)必須能夠?qū)彶閂oIP流，分析呼叫狀態(tài)并且檢查服務(wù)內(nèi)容，以確保所有參數(shù)是一致的。

　　除了以上的問(wèn)題需要考慮外，還應(yīng)該考慮網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）對(duì)VoIP流量造成的影響。

網(wǎng)絡(luò)世界(cnw.ccw.com.cn)