相較於無線區域網路,利用VoIP進行網路犯罪的案例就較少聽聞,不過隨著VoIP普及度提高,也成為企業必須提高警覺的資安漏洞。
通常,使用者會利用VoIP移動性的便利來藏匿行蹤,另外,電信總局擔憂開放後,無法從IP網路進行監聽,若是發生犯罪事件,將無法取得通聯記錄。VoIP本身是Internet上的一項加值應用,只要網路中毒,網路語音服務也將無法使用,而使用網路語音需要開啟特定埠數,也如同為病毒開啟了一道方便之門。
常見到企業VoIP安全上的威脅,包括了:遠端用戶透過Internet使用企業VoIP,也將Internet安全威脅一併帶入、未經授權人士濫用企業VoIP語音及網路服務、利用安全漏洞捕捉VoIP封包獲得具私密性的資料、有些使用微軟作業系統的VoIP通訊伺服器,易遭受病毒感染或因阻斷服務攻擊而癱瘓,還有VoIP針對網路QoS的要求也隱藏著網路阻斷服務攻擊的威脅。
使用IPSec VPN、SSL-VPN及加密技術、合理制定員工撥號許可權、採用非微軟作業系統的IP-PBX及將VoIP與一般DATA加以隔離及提高優先傳送等級,是目前幾項用來解決VoIP安全較可行的方法。
使用IPSec VPN或 SSL-VPN,不僅可確認遠端使用者的身分,搭配通道守衛者(Tunnel Guard)的使用,來確保遠端使用者的電腦達到一定的安全等級,方能使用企業VoIP網路。而IPSec及SSL所提供的通道特性也減少了VoIP所需在防火牆上打開的TCP/UDP埠數。
事實上,這也是有些公司不使用企業專屬的IP-PBX,單純採用Skype作為網路語音通訊工具公司的嚴重安全隱憂,因為企業安全等級與個人的要求層次畢竟不同。另外,將VoIP與一般Data加以隔離,可降低VoIP系統被阻斷服務攻擊的機會,當然也需搭配防火牆、防毒及入侵偵測,效果更好。
如何強化VoIP安全:
●使用IPSec VPN、SSL-VPN及加密技術
●合理制定員工撥號許可權
●採用非微軟作業系統的IP-PBX
●將VoIP與一般DATA加以隔離及提高優先傳送等級
熱門新聞
2026-01-16
2026-01-16
2026-01-18
2026-01-16
2026-01-16
2026-01-16
