会话初始协议(SIP)是管理设备如何通过互联网进行通信的基本标准。为了保护SIP,就像大多数安全问题一样,纵深防御策略至关重要。如果一个安全层发生故障,则有另一层提供保护。让我们看一下可用于使SIP连接更安全的几种技术。
1. 1.TLS1.3.
传输层安全性版本1.3是该标准的最新版本,它增强了用于加密互联网流量的算法。检查您的SIP基础结构以确定您的网络正在使用哪个版本。为了提供向后兼容性,默认情况下,许多产品将使用TLS1.2。只要有可能,请升级到TLS1.3(应该是免费升级),以增强会话级安全性。
2. 2.防火墙。
不要忘记这第一道防线。请与安全管理员联系以查看防火墙端口配置,以确保您获得所需的保护。如果您有下一代防火墙,请确定是否可以对SIP端口启用拒绝服务(DoS)保护。对合法SIP端口的大规模攻击可以有效地使被呼叫量淹没的SIP网关瘫痪。
3. 3.集成SIP防火墙。
某些SIP网关(通常是高端系统)内置了SIP安全性。当然,这些网关不会取代防火墙,但它们可能具有可以支撑现有防火墙的补充功能。同样,请寻找DoS功能,因为这种类型的保护不太可能通过传统防火墙获得。
4. 4.盗窃服务分析。
通过保护您的SIP环境免遭服务被盗来保护SIP非常重要。如果未经授权的人利用您的系统来放置他们自己的IP语音呼叫,那么额外的负担可能会导致语音质量和性能不佳,从而影响合法用户。定期进行安全分析-至少每季度一次。查看SIP网关的呼叫和使用情况日志。来自公司没有业务联系的世界部分地区的呼叫可能与安全漏洞有关。最后,不要在网关上使用默认管理员凭据。未经授权的个人可能会使用这些工具来危害SIP网关安全性。
