对于安全来说，部署统一通信设施（UC）需要新的思路和方法。通过在前期就考虑UC安全，安全专家们能帮助他们的公司更为顺利、经济的过渡到统一通信技术。Forrester公司在最近的研究中，推荐下述六个步骤来帮助IT组织避免VoIP安全风险并最终确保他们的UC系统安全。

    步骤1：制定UC安全实施指导

    该指导应包括的具体行动，就如何安全地部署系统中的组件，以及用于配置当前网络和其现有安全控制的准则。它应该阐明：

     1、你应该如何将网络数据和VoIP流量隔离

    2、你应该如何使用防火墙和IPS来提升安全

    3、保护UC网络免于窃听攻击的计划

    4、在安全和基础设施团队之间IT规划如何划分各种职责

    步骤2：制定UC安全策略

    公司必须从安全的角度对UC系统的操作和维护制定可行性策略。一般来说，你可以将你的呃UC安全实施指导演化为策略。UC安全正处于起步阶段，还需数年来形成一般的、可用于第三方的最佳实践或策略文档。

    步骤3：创建UC安全架构

    当今大部分网络设计没有充分定义UC系统相关的安全控制。因此，和你的IT基础设施同行们一起，由内而外地扩展和设计网络架构十分重要。创建一个新的架构，定义针对已知攻击的预防措施。例如，在关键的UC子系统如呼叫管理系统、IVR和语音邮件服务器的前面放置一个IPS设备，这些都有可能阻止最常见的UC攻击。或是通过正确地配置用于防护UC的服务器来预防基础设施攻击，确保你的服务器被配置为不给未知的MAC地址分配地址，并且分析来自非权威性服务器的信息。此外，通过开启SRTP协议的媒体传输加密，以及给像SIP这样的信道协议添加传输层的安全（TLS），可以更好地减轻窃听攻击。记住，如果内部网络上的流量没有加密的话，在聚合网络上的所有声音和视频流量很容易被拦截和窃听。

    步骤4：利用现有的安全控制

    许多公司有现成的安全控制可以用来提升UC网络的安全。然而由于UC安全对于许多组织来说还是新的准则，很少有人意识到他们已经存在的控制可以用于保护极其重要的UC组件。

    步骤5：在VoIP实施后进行渗透测试

    考虑聘请专业的服务公司来对实施完成的UC系统进行渗透测试。这会有助于判断在实施过程中的安全和策略决策是否有效。这些类型的测试从攻击者的角度观察UC网络，使用最新的工具来尝试绕过控制以及获得对网络的特权访问。

　 步骤6：增加对渗透测试发现的风险的控制措施

    一旦完成UC系统的渗透测试，你会有客观的、可操作的数据来判断你部署的UC解决方案是否足够的安全。如果结果得出，现有部署设施存在不可接受的风险，你能选择基于当前风险的偏好来增加额外的控制。

第三十五届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。