恶意软件——即可以提取或窃取数据,泄漏证书或打开后门以进行持续攻击和盗窃的任何类型的恶意软件。病毒属于其中一种,间谍软件、广告软件和木马病毒也是恶意软件。
保证SIP中继安全的最佳做法
现在您已经了解了一些最常见的VoIP和SIP漏洞类型,是时候实施一些重要的安全策略来保证您的数据安全。虽然这些方法不能保证100%信息安全,但它们可以大大减少系统和网络漏洞。
使用安全级别更高的密码
想走捷径是人之常情。这也解释了为何很多人使用安全性极差的密码。让每个人都使用安全级别更高的密码——无论是对于自己的VoIP系统还是其他系统——成为一种常见做法。
立即更改你PBX的默认密码,使用数字、小写字母、符号和大写字母的组合。也不要过度复杂化。有时用数字代替字母就可以了。例如,如果你的名字是Kate,那么像“K8isgr8”这样的密码就足够复杂了。同样您也应该有定期更新密码的意识,每个人都会这样做。
设置默认拒绝
这是因为VoIP号码可以在世界任何地方注册,一般来说这对开展业务有利,但是也可能导致安全问题。将号码设为最初默认拒绝所有人访问自己的PBX。然后,仅授予您了解的授权用户访问权限。
禁用未使用的服务
如果您的VoIP提供商向您提供您未使用的服务(例如语音邮件),请要求提供商禁用这些功能。
但是不使用这些服务,意味着您的系统不会监视这些服务。若如此,也就没有人会注意到其是否被黑客攻破了。所以,保护系统最安全的方法是关闭所有可能被攻击的后门。
安全意识是最好的防御手段
尽管在过去几年,有一些关于SIP中继特别容易出现漏洞安全问题的流言,且您的VoIP和SIP中继安全性极差。但如果您采取以上所述的几种做法,您和您的系统会免于成为漏洞问题的受害者。
其他的解决方法包括常规软件和硬件更新,限制国际呼叫(或屏蔽国际号码),有助于阻止访问的管理接口,以及VPN或WPA2等加密和身份验证方法。
以上所述并不能囊括所有漏洞类型,也不是一劳永逸的解决方案。但应足以使您开始保障自己的安全了。
原文标题:How Can I Make Sure My SIP Trunks Are Secure?
作者:Steve Braverman
