统一通信安全:它有多安全?(一)

统一通信可以比您公司一直依赖的旧传统电话网络更加安全。

从表面上看,统一通信可以为任何规模的公司带来福音,包括中端市场的公司。通过将数据、语音和视频集中在一个网络上,无需额外的中继线,独立的专用交换机(PBX)或电话设备,员工和资金紧张的中型企业可以节省时间和金钱。

SparkleComm是目前流行的统一通信平台。它的优势在于它将公司的所有电子流量放在同一网络上,由同一个员工维护,而不是由其他专业电信人员维护。但与此同时,它的弱点在于,它将公司的所有电子流量都放在同一个网络上,在这个网络中,它受到网络其他部分固有的相同安全漏洞的影响。

根据定义,统一通信意味着现在运行您的电话,语音,视频,即时消息(IM)以及TCP / IP上的所有其他流量,同样的黑客探测您的网络现在可以深入到您的所有其他公司业务中。

但这并不意味着应该避免统一通信。事实上,在某些方面,统一通信可以比您公司一直依赖的旧传统电话网络更加安全。

SparkleComm统一通信,它的安全性可以通过传统的网络安全最佳实践,安全的网络架构设计以及网络和硬件工具来实现。事实上,您已经拥有的一些硬件 - 如路由器和网络交换机 - 可能只需要调整和调整,如互联网协议语音(VoIP)和其他统一通信协议。

enter image description here

  • VoIP密钥

SparkleComm统一通信的核心是VoIP,它通过在现有TCP / IP网络上运行电话系统来取代传统电话线和网络。在设计统一通信系统或购买网络硬件时,您应首先考虑VoIP。它可能是您的数据之后在网络上运行的流量的最大部分。

由于统一通信系统基本上与您的计算机流量位于同一网络上,因此传统的网络安全实践在很大程度上可以保护它。所有托管统一通信软件和流量的服务器都应该加强,这意味着只需打开必要的服务,关闭不需要的服务;安全补丁应该是最新的;访问控制应该到位;并且访问权限应仅限于授权用户。当然,服务器也应受到防病毒软件的保护,位于防火墙后面并受入侵检测系统监控。

除了这些基本的网络安全实践,统一通信VoIP应该在您的网络上安全地构建。如果可能,统一通信流量应位于专用服务器上,与网络的其余部分分开,特别是托管数据。通常,语音和数据流量应分隔在不同的网络或虚拟LAN网段上。

这样,如果黑客入侵您的呼叫控制服务器,托管VoIP系统的服务器,他们就无法访问公司的其余网络或数据。特别是台式机和工作站不应该出于与VoIP相同的网段 - 出于同样的原因,通过桌面进行的VoIP连接可能正是黑客为进入网络所需要的。

除了其他TCP / IP流量所需的常用网络硬件外,VoIP基础架构还有自己独特的组件。这些包括媒体网关(MG)和媒体网关控制器(MGC),它们充当MG组的网关和控制器。这些设备进行模数转换,将语音信号转换为网络路由器和计算机可读的位和字节。与其他网络和服务器基础架构一样,这些设备也必须经过加固和保护。


相关文章

本文发布者:

印义丹

印义丹

有时候,颠倒一下视角,你会发现一个全新的世界。enter image description here