VoIP上的IPSec使用隧道模式,对两头终端的身份进行保护 。IPSec可以让VoIP通讯比使用传统的电话线更安全 。
用TLS锁定会话层
你还可以使用TLS来保护VoIP会话,TLS使用的是数字签名和公共密钥加密,这意味着每一个端点都必须有一个可信任的、由权威CA认证的签名 。或者你也可以通过一个内部CA(比如一台运行了认证服务的Windows服务器)来进行企业内部的通话,并经由一个公共CA来进行公司之外的通话 。
用SRTP保护应用层
你可以使用“安全RTP(SRTP)来对应用层的介质进行加密 。RFC 3711定义了SRTP,让它可以提供信息认证、机密性、回放保护、阻止对RTP数据流的拒绝服务式攻击等安全机制 。通过SRTP,你可以对无线网和有线网上的VoIP通讯进行有效的保护 。
总结
基于IP网络及其协议的公共性质,使得VoIP天生就具备相对于传统电话网而言更易受到攻击的特质 。不过,通过采取一个仔细规划的、多层次的VoIP网络防护措施,企业就可以让VoIP网络的安全程度赶上甚至是超过传统的电话系统 。【安全防范:用多层次方法保VoIP安全】
推荐阅读
- 草坪怎样使用植物生长调节剂?
- 太空棉面料什么特点
- 人无完人 机无完机
- 注入修改系统管理员密码实用技巧
- 买到骚臭猪肉怎么处理
- 解除劳动合同证明有什么用
- 及时用车司机注册条件
- 加湿器可以用热水吗?
- 医用酒精喷到食物上多久可以挥发完啊
- 维生素c能长期吃吗有副作用吗