会话发起协议(SIP)是管理设备如何通过互联网进行通信的基础标准。像大多数安全问题一样,为了保护SIP,纵深防御策略是必不可少的。这样一来,即便一个安全层出现故障,还有另一层可以提供保护。接下来,就让我们看看可以确保SIP连接更安全的几种技术:
1. TLS 1.3。传输层安全性(TLS)是一种加密协议,用于保护通过计算机网络交换的数据,更进一步来说,TLS 用于保护Web用户数据免受网络攻击。TLS 1.3是该加密协议的最新版本,加强了用于加密互联网流量的算法。检查您的SIP基础设施以确定您的网络使用的版本。为了提供向后兼容性,许多产品默认使用TLS 1.2。在可能的情况下,升级到 TLS 1.3(应该是免费升级)以增强会话级安全性。
2. 防火墙。不要忘记这第一道防线。请联系您的安全管理员以查看防火墙端口配置,确保您获得了所需的保护。如果您有下一代防火墙,请确定您是否可以启用SIP端口的拒绝服务 (DoS) 保护。
3. 集成SIP防火墙。一些SIP网关(通常是更高端的系统)内置了SIP安全性。当然,这些网关不会取代防火墙,但它们可能具有可以支持现有防火墙的补充功能。同样地,记得寻找DoS功能,因为这种类型的保护不太可能通过传统防火墙获得。
4. 窃取服务(ToS)分析。通过保护您的SIP环境免遭窃取服务(ToS)来保护SIP至关重要。如果未经授权的威胁行为者入侵您的系统通过IP呼叫进行自己的语音通话,这种额外的负担会导致语音质量和性能不佳,从而影响合法用户。定期进行安全分析——至少每季度一次——从SIP网关查看呼叫和使用日志。来自与贵公司没有业务联系的世界各地的电话都可能和安全漏洞有关。最后,不要在网关上使用默认管理员凭据。这些可能会被未经授权的个人用来破坏SIP网关的安全性。