随着技术不断发展,组织采用统一通信策略的方式也在不断变化。组织需要制定一种策略来解决有关统一通信(UC)安全性、会话发起协议(SIP)中继和VoIP合规性的问题。
在2019年,行业专家解决了许多这样的问题,以深入了解组织如何采用统一通信(UC)策略。以下是行业专家对于五个突出问题的解答。
1. 统一通信安全面临哪些挑战?
统一通信(UC)有许多活动部分,每个部分都有其自己的安全需求。语音、视频和消息传递等工具面临不同的威胁,这意味着IT团队需要以各种方式来处理统一通信(UC)安全性。
IT团队应该牢记的主要挑战是内容安全性、拒绝服务(DoS)攻击、防止服务劫持的保护。保护统一通信(UC)的一种基本安全策略是使用加密和使用情况监视。加密数据可以防止黑客窃取信息,而例如监视IP语音(VoIP)流量可以抵御代价高昂的拒绝服务(DoS)攻击。
大多数统一通信(UC)供应商将在其产品中内置安全功能,例如防火墙。组织的IT团队应探索统一通信(UC)的所有可用安全选项。
2. 云计算SIP中继和传统SIP中继有何区别?
基于云计算的会话发起协议(SIP)中继与传统会话发起协议(SIP)之间的最大区别在于它们的维护和管理。传统的SIP中继通常由最终用户组织管理,而云计算SIP中继通常由提供商管理和监视。
使用传统的SIP中继,组织需要计算带宽需求,并考虑网络配置以确保呼叫质量。此外,具有远程工作人员的组织需要提供VPN,以使他们能够访问SIP中继。
云计算SIP中断提供了更大的灵活性。与传统的方式不同,最终用户位于何处可以访问云计算SIP中继并不重要,并且不需要VPN访问。
3. 如何支持统一通信(UC)网络安全性?
在支持统一通信(UC)网络安全性时,第一步是知道哪些安全功能可用。了解可用的保护对于防止黑客触发的服务中断至关重要。
统一通信(UC)网络的外围安全性应包括诸如保护统一通信(UC)服务器和会话边界控制器的防火墙之类的保护。IT团队还应该考虑管理员保护,例如强密码和多因素身份验证,以保护对统一通信(UC)网络管理控件的访问。
统一通信(UC)应用程序漏洞可能需要其他IT技术支持。大多数供应商将提供软件更新来解决已知问题。但是这些修复程序可能不会自动更新。IT团队需要持续监控和更新应用程序,以确保及时解决漏洞。
IT部门还应例行审查组织的安全策略,以确保涵盖所有必要元素。
4. VoIP必须满足哪些E911位置跟踪的要求?
随着虚拟电话和移动设备在组织中变得越来越普遍,对紧急呼叫服务的要求也发生了变化。这些更改可确保紧急服务从VoIP呼叫或移动设备获得正确的位置。增强型911(E911)是一组专门针对移动设备位置跟踪的要求。
美国联邦通信委员会(FCC)要求虚拟电话之类的设备具有自动的位置信息数据集,以提供呼叫者的确切位置。另外,为了满足美国联邦通信委员会(FCC)标准,VoIP服务提供商需要使用公共交换电话网络。
组织应向VoIP提供商发送信息请求,以查看可用的E911选项。此外,组织应联系911通信设备供应商,以检查E911的当地法规,以防它们在特定领域更加严格。
5. 如何缓解VoIP安全威胁?
VoIP容易受到多种威胁,包括分布式拒绝服务(DDoS)攻击、邪恶孪生攻击和中间人攻击。如果IT团队面临这些攻击之一,他们应该制定措施来保护VoIP系统。
在大多数情况下,良好的防火墙可以防止分布式拒绝服务(DDoS)攻击用大量数据攻击VoIP系统。为避免使用类似于访问点的网络钓鱼登录信息的邪恶孪生攻击,IT部门应培训用户避免登录公共热点和其他不受保护的公共无线网络。
为了减轻呼叫劫持和中间人攻击,组织应使用VPN和加密来防止SIP流量的拦截。 在某些情况下,最简单的保护措施就是最好的,例如培训用户不要打开来自未知发件人的可疑链接和附件。