統(tǒng)一通信的安全如何保證

隨著技術不斷發(fā)展，組織采用統(tǒng)一通信策略的方式也在不斷變化。組織需要制定一種策略來解決有關統(tǒng)一通信（UC）安全性、會話發(fā)起協(xié)議（SIP）中繼和VoIP合規(guī)性的問題。

在2019年，行業(yè)專家解決了許多這樣的問題，以深入了解組織如何采用統(tǒng)一通信（UC）策略。以下是行業(yè)專家對于五個突出問題的解答。

1. 統(tǒng)一通信安全面臨哪些挑戰(zhàn)？

統(tǒng)一通信（UC）有許多活動部分，每個部分都有其自己的安全需求。語音、視頻和消息傳遞等工具面臨不同的威脅，這意味著IT團隊需要以各種方式來處理統(tǒng)一通信（UC）安全性。

IT團隊應該牢記的主要挑戰(zhàn)是內容安全性、拒絕服務（DoS）攻擊、防止服務劫持的保護。保護統(tǒng)一通信（UC）的一種基本安全策略是使用加密和使用情況監(jiān)視。加密數(shù)據(jù)可以防止黑客竊取信息，而例如監(jiān)視IP語音（VoIP）流量可以抵御代價高昂的拒絕服務（DoS）攻擊。

大多數(shù)統(tǒng)一通信（UC）供應商將在其產(chǎn)品中內置安全功能，例如防火墻。組織的IT團隊應探索統(tǒng)一通信（UC）的所有可用安全選項。

2. 云計算SIP中繼和傳統(tǒng)SIP中繼有何區(qū)別？

基于云計算的會話發(fā)起協(xié)議（SIP）中繼與傳統(tǒng)會話發(fā)起協(xié)議（SIP）之間的最大區(qū)別在于它們的維護和管理。傳統(tǒng)的SIP中繼通常由最終用戶組織管理，而云計算SIP中繼通常由提供商管理和監(jiān)視。

使用傳統(tǒng)的SIP中繼，組織需要計算帶寬需求，并考慮網(wǎng)絡配置以確保呼叫質量。此外，具有遠程工作人員的組織需要提供VPN，以使他們能夠訪問SIP中繼。

云計算SIP中斷提供了更大的靈活性。與傳統(tǒng)的方式不同，最終用戶位于何處可以訪問云計算SIP中繼并不重要，并且不需要VPN訪問。

3. 如何支持統(tǒng)一通信（UC）網(wǎng)絡安全性？

在支持統(tǒng)一通信（UC）網(wǎng)絡安全性時，第一步是知道哪些安全功能可用。了解可用的保護對于防止黑客觸發(fā)的服務中斷至關重要。

統(tǒng)一通信（UC）網(wǎng)絡的外圍安全性應包括諸如保護統(tǒng)一通信（UC）服務器和會話邊界控制器的防火墻之類的保護。IT團隊還應該考慮管理員保護，例如強密碼和多因素身份驗證，以保護對統(tǒng)一通信（UC）網(wǎng)絡管理控件的訪問。

統(tǒng)一通信（UC）應用程序漏洞可能需要其他IT技術支持。大多數(shù)供應商將提供軟件更新來解決已知問題。但是這些修復程序可能不會自動更新。IT團隊需要持續(xù)監(jiān)控和更新應用程序，以確保及時解決漏洞。

IT部門還應例行審查組織的安全策略，以確保涵蓋所有必要元素。

4. VoIP必須滿足哪些E911位置跟蹤的要求？

隨著虛擬電話和移動設備在組織中變得越來越普遍，對緊急呼叫服務的要求也發(fā)生了變化。這些更改可確保緊急服務從VoIP呼叫或移動設備獲得正確的位置。增強型911（E911）是一組專門針對移動設備位置跟蹤的要求。

美國聯(lián)邦通信委員會（FCC）要求虛擬電話之類的設備具有自動的位置信息數(shù)據(jù)集，以提供呼叫者的確切位置。另外，為了滿足美國聯(lián)邦通信委員會（FCC）標準，VoIP服務提供商需要使用公共交換電話網(wǎng)絡。

組織應向VoIP提供商發(fā)送信息請求，以查看可用的E911選項。此外，組織應聯(lián)系911通信設備供應商，以檢查E911的當?shù)胤ㄒ?guī)，以防它們在特定領域更加嚴格。

5. 如何緩解VoIP安全威脅？

VoIP容易受到多種威脅，包括分布式拒絕服務（DDoS）攻擊、邪惡孿生攻擊和中間人攻擊。如果IT團隊面臨這些攻擊之一，他們應該制定措施來保護VoIP系統(tǒng)。

在大多數(shù)情況下，良好的防火墻可以防止分布式拒絕服務（DDoS）攻擊用大量數(shù)據(jù)攻擊VoIP系統(tǒng)。為避免使用類似于訪問點的網(wǎng)絡釣魚登錄信息的邪惡孿生攻擊，IT部門應培訓用戶避免登錄公共熱點和其他不受保護的公共無線網(wǎng)絡。

為了減輕呼叫劫持和中間人攻擊，組織應使用VPN和加密來防止SIP流量的攔截。 在某些情況下，最簡單的保護措施就是最好的，例如培訓用戶不要打開來自未知發(fā)件人的可疑鏈接和附件。