VoIP安全漏洞存在各种威胁 企业需多加防范

　　去年6月，美国执法部门逮捕了两名侵入企业VoIP系统的不法分子。据法院起诉文件显示，Edwin Andres和Robert Moore侵入了多家企业的VoIP系统，并将企业带宽以较低价格出售给他人。

　　对此，业内观察家和安全厂商提醒企业，必须要部署完整的VoIP网络保护系统。正是由于缺乏足够的防护，导致VoIP网络被攻击，并且还导致一些企业对VoIP持观望态度。

　　安全专家还称，随着VoIP的日益普及，病毒和钓鱼等攻击手段也将瞄向VoIP。而且，还有可能滋生出其他新的攻击手段。VoIP安全厂商Postini称，面向VoIP的新型病毒迟早会出现。

　　VoIP存在很多安全隐患，面临很多安全威胁，但是这不是说VoIP的安全性就不可救药，实际上随着安全事件的屡次发生，众多VoIP厂商也在不断的实践中积累着经验，通过一些措施来更大限度的保障VoIP的安全。

　　但提高VoIP的安全性要双管齐下，除了VoIP厂商要摒弃VoIP安全是一个附加产品的观念，将安全技术一并根植于VoIP产品本身外;对于VoIP使用者而言，要充分意识到, VoIP设备的安全直接影响着整个企业基础网络的安全，作为管理者不要认为采用VoIP产品仅仅是添加了一部网络电话，如果不做好完备的防护措施，它很有可能将成为黑客轻松进入企业内网的一扇门，因此企业应选用来自IT或数据部门的专业人士来管理IP通讯系统，而并非原有的语音部门，这些人必须比管理传统PBX的专业人员更谨慎小心。

　　可以看出VoIP面临的安全问题实际上大部分是IP网络所面临的问题。因此常规的安全措施是首先要保证的，另外VoIP应用的特殊性使其需要特殊的措施来加强安全性，下面笔者推荐几种防范小措施。这几个措施可能并没有使用什么高深的技术，但采取这几种措施之后可能会帮助你的网络堵住VoIP大漏洞。 VoIP统一到一个VLAN中 便于设置QoS策略。

　　笔者见到很多用户部署VoIP时，往往采用VoIP和一般性数据混合在一个网络之中。这种部署方式的最大软肋在于，因VoIP对带宽以及QoS的需求与一般数据并不相同，将直接导致交换、路由器以及网络上诸多安全设备的传输效能大大降低。

　　将VoIP数据与一般性数据进行甄别之后，分开传输无疑是最恰当的方法。而这一方法也是思科等VoIP设备供应商们的推荐方法之一。