0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

3个常见的统一通信安全问题

xZU4_D1Net05 来源:企业网D1Net 2020-08-24 17:04 次阅读

近年来,统一通信行业一直在稳步增长,突然转向广泛的远程工作已使统一通信成为全球各种规模企业最重要的应用之一。鉴于越来越多的企业依赖统一通信,其安全性已成为主要问题。以下将概述每个内部统一通信安全计划中应该包含的一些关键元素。

企业制定一个完整的统一通信安全计划需要了解对统一通信系统的威胁、如何缓解威胁,以及如何主动满足长期安全需求。

近年来,统一通信行业一直在稳步增长,突然转向广泛的远程工作已使统一通信成为全球各种规模企业最重要的应用之一。鉴于越来越多的企业依赖统一通信,其安全性已成为主要问题。以下将概述每个内部统一通信安全计划中应该包含的一些关键元素。

虽然在内部管理和统一通信即服务系统之间有许多重叠的安全问题,但基础设施安全是它们的不同之处。企业在管理系统时需要构建基础设施,因此还必须提供安全性。

根据统一通信实现所需的特定服务,其细节会有所不同。也就是说,企业需要保护用于消息传递和相关功能的服务器以及用于VoIP到PSTN网关的会话边界控制器(SBC)。

3个常见的统一通信安全问题

·盗用服务。黑客利用统一通信系统进行诈骗或非法电话呼叫。除非企业的统一通信系统具有基于使用情况的计费,否则很难检测到这些类型的攻击。

·拒绝服务(DoS)。DoS攻击通常针对VoIP系统。某些DoS攻击会向VoIP系统发送请求以阻止其运行,而其他攻击则会通过中断呼叫协议使系统崩溃。

·黑客工具。可以从企业网络的内部和外部使用这些工具来破坏统一通信系统。

统一通信的4个安全提示

尽管某些安全策略似乎很明显,但也很容易被忽略,因此不要忘记基础知识。

·限制物理访问。确保未经授权的人员不能接触到统一通信硬件,这一步骤将避免有意和无意的问题。

·研究复杂的系统密码。简单或标准的密码可能使企业的系统管理员更容易进行操作,但也使黑客或其他人很容易获得。大多数网络硬件都带有默认密码,可以通过搜索轻松找到,因此确保进行更改。

·发布软件更新和补丁时,需要对其进行部署。许多系统管理员对运行良好的系统采取这样的一个原则:如果系统没有损坏,就不会试图进行修复。不幸的是,当涉及到安全性时,这种理念会带来错误的安全感。当系统中的漏洞可能使企业面临重大问题时,它似乎可以正常运行。因此,及时更新软件和固件是很重要的。

·保护自己免受DoS攻击。多年来,DoS攻击一直是恶意人士破坏系统操作安全性的一个相对容易的途径。为了防止这些网络攻击,需要确保将下一代防火墙(NGFW)配置为检测并阻止对用于统一通信的IP端口的过载攻击。此外,某些VoIP SBC现在内置了DoS检测,以提供下一代防火墙(NGFW)所提供保护之外的另一个级别的保护。

如何建立一个连续的统一通信安全计划

统一通信系统本身是一组基于聊天、文件传输和存储、语音和视频功能核心的相互关联的应用程序。统一通信的成功取决于易用性。不幸的是,增加统一通信安全层阻碍了这一目标的实现。

Zoom公司今年初面临的安全挑战说明了这一点,易用性是供应商的主要卖点之一。例如,会话ID不会太长,也不需要密码。同时,与会者代码是个位数,使未经授权的用户很容易侵入用户的视频会议。作为响应,Zoom公司进行了一些简单而有效的更改,这些更改显著提高了安全性,同时又使其平台易于使用。

最好的方法是正确配置统一通信系统,以平衡安全性和易用性这两个方面。统一通信安全计划的核心应围绕选择那些提供最佳保护的安全选项,而又不会降低统一通信用户的体验。

显而易见的一个起点是用户标识和密码。要求使用强密码是一个很好的策略,但是某些用户认为这很麻烦。安全专家表示,可以使用8个字符的密码(包括大小写字母,一个数字和一个特殊字符的混合),并建议以这种格式使用16个字符以确保安全,但用户可能会对此予以严格限制。

多因素身份验证是另一种工具,尽管有些用户可能反对每次登录时都必须拿起手机或检索包含一次性身份验证代码的电子邮件。

考虑使统一通信为企业工作所需的条件

考虑一下企业将接受的音频/视频会议会话的最低统一通信安全级别,以及为每个会议的用户调整安全性(更严格或更宽松)提供更多余地。

每次会议都需要为每个用户输入密码,这样可以提高安全性,但会增加麻烦。有些系统允许企业将密码设为默认选项,但也允许用户设置会议以删除该要求。

如果企业的统一通信系统为其提供了使会议ID和与会者代码更长或更随机的选项,那么这是一个很好的选择。这种级别的保护将有助于防止未经授权的用户猜测他们进入会议的方式,并且不会给合法用户带来不必要的负担。

被遗忘的局外人

统一通信的一个重要组成部分是将协作环境扩展到企业内部员工之外。允许外部人员登录到企业的统一通信环境是一项核心功能,但是这种访问程度代表了一个主要的统一通信安全问题。

根据定义,企业的统一通信环境的外部参与者是自携设备(BYOD)用户,这使得企业无法确定正在使用的设备或确定这些设备所具有的安全保护。尽管某些统一通信系统具有拒绝访问不满足内部安全要求的自携设备(BYOD)的能力,但这并不是一个常见功能。

例如,房地产经纪人重点关注是的位置,安全管理人员重点关注的是安全。安全性越高,黑客获得成功的难度就越大。

当将局外人添加到小组或团队讨论中时,就会发生真正的威胁。这些讨论主题可能是一个机密主题,也可能是包含敏感内容的文件。使用该系统的员工甚至可能不知道外部人员能够查看其信息,并可能下载并泄露敏感和/或机密的数据。

更糟糕的是,当项目结束时,外部人员仍然可以访问。可以将团队或小组讨论委员会重新用于新项目,并且外部人员现在可能成为没有正当理由查看项目的旁观者。

定期审核统一通信小组和讨论非常重要。过时的讨论应该存档和删除。已被授予给定的自定义项目权限的外部用户应被停用,并从系统中删除。这样做可以通过将简单且明显的后门(甚至可能是前门)移到统一通信系统中,显著提高了统一通信的安全性。

统一通信的安全计划成本

幸运的是,大多数统一通信系统都内置了多层安全保护。确保强大的安全保护并不需要大量的额外费用,除了确保在外围安装了下一代防火墙(NGFW)之外。

企业付出的最大的成本可能是时间。需要花费时间来检查企业的统一通信系统,并配置适当的安全参数。确保安全补丁在发布之后进行安装,并监视日志。最后,企业需要经常评估安全计划的有效性,并根据需要进行调整。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 服务器
    +关注

    关注

    12

    文章

    8017

    浏览量

    82215
  • 通信行业
    +关注

    关注

    1

    文章

    62

    浏览量

    12072
  • 通信安全
    +关注

    关注

    0

    文章

    37

    浏览量

    11786

原文标题:企业如何制定有效的统一通信安全计划

文章出处:【微信号:D1Net05,微信公众号:企业通信D1net】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    485通信异常

    电路板和外接设备,点对点485通信。 电路板和外接设备能通信,另
    发表于 02-01 11:25

    485通信直连可通信,中间接中继器不能正常通信

    1、单片机max485和压力表直连可以正常通信。 2、在485和压力表之间加了中继器就不能正常
    发表于 12-14 15:16

    移动设备10大安全问题

    电子发烧友网站提供《移动设备10大安全问题.pdf》资料免费下载
    发表于 11-10 16:18 0次下载
    移动设备10大<b class='flag-5'>安全问题</b>

    M5310通信模组中的UDP协议上传数据是怎么的通信过程?

    M5310通信模组中的UDP协议上传数据是怎么的通信过程?另外,OneNET产品中,M5310通信模组可以选择,蜂窝
    发表于 11-08 07:39

    网络安全系统的主要要求有哪些 常见的网络安全问题有哪些

    网络安全设备是用于保护计算机网络系统免受网络攻击和恶意行为的硬件或软件设备。以下列举了一些常见的网络安全设备。
    的头像 发表于 08-11 15:15 1510次阅读

    为了解决城市安全问题,是时候使用安防巡逻机器人了

    未来城市的安全问题越来越受到人们的重视,随着科技的不断发展,安防巡逻机器人的出现成为了解决城市安全问题的新方式。作为一家专业生产安防巡逻机器人的厂家,国辰机器人在这个领域拥有着丰富的经验和深厚的技术实力。
    的头像 发表于 06-02 09:45 440次阅读
    为了解决城市<b class='flag-5'>安全问题</b>,是时候使用安防巡逻机器人了

    通信网络的安全问题,特别是骨干网安全技术要求(3)#网络空间安全

    网络安全通信网络
    学习硬声知识
    发布于 :2023年05月30日 20:53:10

    通信网络的安全问题,特别是骨干网安全技术要求(2)#网络空间安全

    网络安全通信网络
    学习硬声知识
    发布于 :2023年05月30日 20:52:41

    通信网络的安全问题,特别是骨干网安全技术要求(1)#网络空间安全

    网络安全通信网络
    学习硬声知识
    发布于 :2023年05月30日 20:52:10

    Internet 协议安全问题(3)#网络空间安全

    网络安全通信网络
    学习硬声知识
    发布于 :2023年05月30日 18:32:07

    Internet 协议安全问题(2)#网络空间安全

    网络安全通信网络
    学习硬声知识
    发布于 :2023年05月30日 18:31:17

    Internet 协议安全问题(1)#网络空间安全

    网络安全通信网络
    学习硬声知识
    发布于 :2023年05月30日 18:30:26

    5G网络的安全问题安全措施和技术

      5G网络属于当前一种新型的网络方式,其普及率仍比较低,仍需进一步进行研究及发展。对于任何一种网络而言,网络安全问题都是十分重要的影响因素,对于5G网络同样如此,因而对于5G网络安全问题需要
    发表于 05-29 17:44 3555次阅读

    短波通信的优点与缺点 短波通信的基本原理

    通信安全性高:短波通信可以提供更加安全通信服务,可以通过加密等技术保护通信内容的
    发表于 05-18 17:49 6491次阅读

    近距离通信安全方面的技术和对应标准

    ,无法采用复杂的密码机制来实现读写器与标签间的安全通信。   相对物理方法的安全机制,基于密码学的安全机制更受关注。目前,国内外关于 RFID安全
    发表于 05-11 14:49