1. TLS 1.3。傳輸層安全性(TLS)是一種加密協(xié)議,用于保護通過計算機網(wǎng)絡交換的數(shù)據(jù),更進一步來說,TLS 用于保護Web用戶數(shù)據(jù)免受網(wǎng)絡攻擊。TLS 1.3是該加密協(xié)議的最新版本,加強了用于加密互聯(lián)網(wǎng)流量的算法。檢查您的SIP基礎設施以確定您的網(wǎng)絡使用的版本。為了提供向后兼容性,許多產(chǎn)品默認使用TLS 1.2。在可能的情況下,升級到 TLS 1.3(應該是免費升級)以增強會話級安全性。
2. 防火墻。不要忘記這第一道防線。請聯(lián)系您的安全管理員以查看防火墻端口配置,確保您獲得了所需的保護。如果您有下一代防火墻,請確定您是否可以啟用SIP端口的拒絕服務 (DoS) 保護。
3. 集成SIP防火墻。一些SIP網(wǎng)關(通常是更高端的系統(tǒng))內(nèi)置了SIP安全性。當然,這些網(wǎng)關不會取代防火墻,但它們可能具有可以支持現(xiàn)有防火墻的補充功能。同樣地,記得尋找DoS功能,因為這種類型的保護不太可能通過傳統(tǒng)防火墻獲得。
4. 竊取服務(ToS)分析。通過保護您的SIP環(huán)境免遭竊取服務(ToS)來保護SIP至關重要。如果未經(jīng)授權的威脅行為者入侵您的系統(tǒng)通過IP呼叫進行自己的語音通話,這種額外的負擔會導致語音質(zhì)量和性能不佳,從而影響合法用戶。定期進行安全分析——至少每季度一次——從SIP網(wǎng)關查看呼叫和使用日志。來自與貴公司沒有業(yè)務聯(lián)系的世界各地的電話都可能和安全漏洞有關。最后,不要在網(wǎng)關上使用默認管理員憑據(jù)。這些可能會被未經(jīng)授權的個人用來破壞SIP網(wǎng)關的安全性。
版權聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責任的權利。