我们花了很多时间在过去的几年里面试领导人对他们的统一通信计划,收集信息在司机,挑战,和结果。加州大学管理者关注的焦点在确定商业案例,提供新功能,和处理一体化的挑战,往往问题两个方面还需要注意:安全性和性能管理。
通常我们发现公司实施他们的加州大学战略没有安全团队的参与,或者他们需要他们在实现太迟了。向企业语音系统实现加州大学创建了新的威胁,如数据丢失和欺诈,以及攻击底层数据网络资源。直到现在,网络管理人员主要是担心这些后者威胁,如拒绝服务(DoS)攻击,破坏不仅声音,但其他应用程序服务。
领导人必须考虑以下安全问题在实现一个加州大学的策略。
SIP中继。SIP中继攻击企业电话系统创建一个新的向量。在大多数网络架构,企业之间的PSTN作为防火带电话系统和世界上的其他国家。从网络攻击的风险低的VOIP系统物理上和潜在的逻辑上孤立的从外面。介绍SIP中继变化,企业电话系统就容易通过SIP中继基于ip的攻击。会话边界控制器或SIP-aware防火墙可以减少安全问题。
窃听。VOIP流量通过SIP中继网络服务提供者往往是不加密的,意味着一个流氓的人有机会去偷听私人谈话通过服务提供商网络的组成。然而,这种威胁是没有不同的风险未授权拦截任何未加密的IP流量在网络服务提供者。很少有公司内部加密语音或视频会话,这意味着流氓员工访问网络设备可以偷听或捕捉对话。
互连。VOIP和加州大学系统越来越多的同行与外部网络通过SIP中继服务和直接世界凝视服务,公司打开一个新的潜在的攻击向量。在SIP中继、会话边界控制器或语音/视频/意识到存在防火墙可以减轻威胁。
此外,移动和无线服务创建新的向量,外部攻击者可以使用目标业务VOIP网络。决策者应该充分利用安全架构评估风险和实施减排技术来防止攻击加州大学设备和底层网络元素。一定要调查加州大学安全平台和服务作为您的部署的一部分。