6.VoIP的安全机制
对于安全机制,VoIP的安全威胁包括已知的拒绝服务(DoS)攻击、呼叫截取(call interception)、信令协议篡改(signal protocol tampering)、状态窃取(presence theft)、资费欺骗(toll fraud)、呼叫处理操作系统(call handling OS)。可以通过以下措施来减少安全威胁:1、在技术上尽量降低网络暴露以减少DoS攻击;2、对于信令协议被篡改,可基于执行状态进行判决,作为DoS进行处理;3、加密VoIP流量可以防止VoIP呼叫受到监听,这在过去不太容易实现,但是随着数字信 号处理技术,以及两个主要VoIP协议——SIP和H.323的迅速发展,未来VoIP可以实现端到端的加密;4、对于状态窃取所造成的安全威胁,最好的防范措施是采用强认证,如二元认证(two-factor authentICation),IP端点的强认证虽然是一种新技术,但可以很快实施;5、最后也是最重要的,就是呼叫处理软件的运行平台,如MicroSOFt或Linux操作系统,应该确保操作系统没有运行任何非必需的软件,并且已经安装了必要的安全 补丁。此外,服务器、路由器的各种端口,除非必要,一般不要打开。
通常加密措施会使语音产生延迟,这是语音技术的大忌,但为了安全目的,却又不得不采用加密方式,于是便存在如何在加密的同时降低延迟的问题。此用硬件加密,会将对语音质量的影响降到最低,目前VoIP产品采用的加密协议选用安全的 实时传输协议 (SRTP) ,该协议采用AES标准,而不是IPSec。但所有的措施中,VPN的效果无疑是最好的,VoIP与VPN结合,不仅能保证话音质量,同时令安全性能得到极大的提高。
7.企业VoIP的选购建议
在VoIP的企业级应用中,思科的IP phone是我极不推崇的,IP phone的价格之高,众所周知,而就现状而言,IP phone没有电信运营商合作,不能落地,但给公司的员工的桌上放置两个电话,一个普通电话,一个IP phone,未免有点成本过高了,所以思科产品至少在现阶段难以大规模的占领市场,恐怕只有少数企业可以承受得起那巨额的搭建系统费用。或许我们也可以说思科着眼的是未来20年以后的市场吧,但一切都是未可知的。华为的IP PBX系统可能相比较而言更适合国情,更有可能占据市场,毕竟它的技术实力和资金实力都是不可小觑。但对企业而言,构建一个系统还要多出点钱购置一台网守,从最低化成本角度是有点问题的,而且网守的价格可是不菲啊。
所以对企业,我的想法还是使用基于SIP的IP PBX比较合适。企业之所以选择 VoIP ,内部通话的0话费是最具诱惑力的。一个中型企业每年的内部话费至少在100W左右,花不到100W的资金搭建一套系统(当然华为肯定是不止这个价格的),就可以节省每年的内部话费,如果对外同时也接入了相应的Vo IP运营平台,连长话都可以大量的节约出来,对一个企业来说,无疑大幅度降低了企业的运作成本,这么一笔巨大的支出可以节约出来,试想想无论任何一个企业都会相当的兴奋。
采用IP PBX,对于企业的每一个点只需一台设备,不用像思科那种大面积铺下电话机,只需将用户原有的程控交换机接入语音网关,员工桌上的普通电话机就可以变成网络电话,无疑这种方便快捷是相当可观的。基于SIP的IP PBX厂商在国内包括迈普、尚扬等,都有很广泛的应用,但是这些产品在NAT穿透上有着一定的缺陷,必须使用公网地址的要求使其应用也受到限制,并不是所有的企业都可以提供多余的公网地址的,所以将SIP和MGCP结合起来大的语音网关设备在应用上有着更 为广阔的市场,这里面的代表就是我现在做的正有interPBX了,应该不能算广告吧,因为据我所知同类产品在国内并不多见,而且正有interPBX目前已经占据了一定的市场,其前景应该是广阔的。
本文关键字:应用技术 综合-其它,单片机-工控设备 - 综合-其它
