隨著技術(shù)不斷發(fā)展，組織采用統(tǒng)一通信策略的方式也在不斷變化。組織需要制定一種策略來解決有關(guān)統(tǒng)一通信(UC)安全性、會話發(fā)起協(xié)議(SIP)中繼和VoIP合規(guī)性的問題。

在2019年，行業(yè)專家解決了許多這樣的問題，以深入了解組織如何采用統(tǒng)一通信(UC)策略。以下是行業(yè)專家對于五個突出問題的解答。

[[317683]]

1. 統(tǒng)一通信安全面臨哪些挑戰(zhàn)?

統(tǒng)一通信(UC)有許多活動部分，每個部分都有其自己的安全需求。語音、視頻和消息傳遞等工具面臨不同的威脅，這意味著IT團(tuán)隊需要以各種方式來處理統(tǒng)一通信(UC)安全性。

IT團(tuán)隊?wèi)?yīng)該牢記的主要挑戰(zhàn)是內(nèi)容安全性、拒絕服務(wù)(DoS)攻擊、防止服務(wù)劫持的保護(hù)。保護(hù)統(tǒng)一通信(UC)的一種基本安全策略是使用加密和使用情況監(jiān)視。加密數(shù)據(jù)可以防止黑客竊取信息，而例如監(jiān)視IP語音(VoIP)流量可以抵御代價高昂的拒絕服務(wù)(DoS)攻擊。

大多數(shù)統(tǒng)一通信(UC)供應(yīng)商將在其產(chǎn)品中內(nèi)置安全功能，例如防火墻。組織的IT團(tuán)隊?wèi)?yīng)探索統(tǒng)一通信(UC)的所有可用安全選項。

2. 云計算SIP中繼和傳統(tǒng)SIP中繼有何區(qū)別?

基于云計算的會話發(fā)起協(xié)議(SIP)中繼與傳統(tǒng)會話發(fā)起協(xié)議(SIP)之間的最大區(qū)別在于它們的維護(hù)和管理。傳統(tǒng)的SIP中繼通常由最終用戶組織管理，而云計算SIP中繼通常由提供商管理和監(jiān)視。

使用傳統(tǒng)的SIP中繼，組織需要計算帶寬需求，并考慮網(wǎng)絡(luò)配置以確保呼叫質(zhì)量。此外，具有遠(yuǎn)程工作人員的組織需要提供VPN，以使他們能夠訪問SIP中繼。

云計算SIP中斷提供了更大的靈活性。與傳統(tǒng)的方式不同，最終用戶位于何處可以訪問云計算SIP中繼并不重要，并且不需要VPN訪問。

3. 如何支持統(tǒng)一通信(UC)網(wǎng)絡(luò)安全性?

在支持統(tǒng)一通信(UC)網(wǎng)絡(luò)安全性時，第一步是知道哪些安全功能可用。了解可用的保護(hù)對于防止黑客觸發(fā)的服務(wù)中斷至關(guān)重要。

統(tǒng)一通信(UC)網(wǎng)絡(luò)的外圍安全性應(yīng)包括諸如保護(hù)統(tǒng)一通信(UC)服務(wù)器和會話邊界控制器的防火墻之類的保護(hù)。IT團(tuán)隊還應(yīng)該考慮管理員保護(hù)，例如強(qiáng)密碼和多因素身份驗證，以保護(hù)對統(tǒng)一通信(UC)網(wǎng)絡(luò)管理控件的訪問。

統(tǒng)一通信(UC)應(yīng)用程序漏洞可能需要其他IT技術(shù)支持。大多數(shù)供應(yīng)商將提供軟件更新來解決已知問題。但是這些修復(fù)程序可能不會自動更新。IT團(tuán)隊需要持續(xù)監(jiān)控和更新應(yīng)用程序，以確保及時解決漏洞。

IT部門還應(yīng)例行審查組織的安全策略，以確保涵蓋所有必要元素。

4. VoIP必須滿足哪些E911位置跟蹤的要求?

隨著虛擬電話和移動設(shè)備在組織中變得越來越普遍，對緊急呼叫服務(wù)的要求也發(fā)生了變化。這些更改可確保緊急服務(wù)從VoIP呼叫或移動設(shè)備獲得正確的位置。增強(qiáng)型911(E911)是一組專門針對移動設(shè)備位置跟蹤的要求。

美國聯(lián)邦通信委員會(FCC)要求虛擬電話之類的設(shè)備具有自動的位置信息數(shù)據(jù)集，以提供呼叫者的確切位置。另外，為了滿足美國聯(lián)邦通信委員會(FCC)標(biāo)準(zhǔn)，VoIP服務(wù)提供商需要使用公共交換電話網(wǎng)絡(luò)。

組織應(yīng)向VoIP提供商發(fā)送信息請求，以查看可用的E911選項。此外，組織應(yīng)聯(lián)系911通信設(shè)備供應(yīng)商，以檢查E911的當(dāng)?shù)胤ㄒ?guī)，以防它們在特定領(lǐng)域更加嚴(yán)格。

5. 如何緩解VoIP安全威脅?

VoIP容易受到多種威脅，包括分布式拒絕服務(wù)(DDoS)攻擊、邪惡孿生攻擊和中間人攻擊。如果IT團(tuán)隊面臨這些攻擊之一，他們應(yīng)該制定措施來保護(hù)VoIP系統(tǒng)。

在大多數(shù)情況下，良好的防火墻可以防止分布式拒絕服務(wù)(DDoS)攻擊用大量數(shù)據(jù)攻擊VoIP系統(tǒng)。為避免使用類似于訪問點的網(wǎng)絡(luò)釣魚登錄信息的邪惡孿生攻擊，IT部門應(yīng)培訓(xùn)用戶避免登錄公共熱點和其他不受保護(hù)的公共無線網(wǎng)絡(luò)。

為了減輕呼叫劫持和中間人攻擊，組織應(yīng)使用VPN和加密來防止SIP流量的攔截。 在某些情況下，最簡單的保護(hù)措施就是最好的，例如培訓(xùn)用戶不要打開來自未知發(fā)件人的可疑鏈接和附件。