無線與VoIP安全協同

近來，各類寬頻服務提供者開始越來越多地向自己的使用者提供VoIP服務，其中包括普通消費者和企業使用者。 如果說以前提供這樣的服務是在嘗試和試點的過程，那麼現在已經開始了真正的加速前進。 隨著網路與傳統語音服務提供者之間的整合和收購逐漸完成，這種加速的趨勢將被保持，甚至還會越來越快。 許多寬頻服務現在正越來越多地圍繞VoIP建設進行，從網路發展的架構上看，很多專家認為，未來VoIP將成為提供語音服務的主要手段。 但是，VoIP領域中仍有很多問題需要解決：如何順暢連通大眾報警系統、如何提供緊急救援服務、如何處理電源問題等。 另外一個最關鍵的問題是如何實現VoIP在家庭和企業中的分佈部署。 大多數現有VoIP服務提供者建議使用者利用無繩電話系統來處理VoIP電話分佈問題。 這種作法問題很多，專業機構測試了很多多線路、多話機POTS電話，但 使用效果並不理想。 事實上，目前已經有了能夠很好實現上述操作、從而更好地進行VoIP分佈部署的系統：Wi-Fi無線網路。 對於使用者來說，一旦他們發現現有的Wi-Fi網路可以順利完成這項工作，還有什麼理由要為語音在家庭中建設第二個無線基礎設施呢？ 企業和網路廠商已經開始採取行動。 UTStarcom和ZyXEL等公司推出VoWi-Fi電話已經有一年多時間了，目前這兩種產品在信號發送性能和多功能方面的表現都很不錯。 但是，在使用者可以利用VoIP淘汰現在所有傳統電話系統之前，有一些問題必須加以解決。 事實上，目前的VoIP系統需要的配置和集成工作已經遠遠超出了企業級使用者（尤其是很多小企業）能夠忍受的地步。 也許在這些企業中正在運行著IP語音系統並且運轉得很好，但是一旦要求使用者處理服務設置識別碼（SSID）和加密金鑰以便讓他們的IP電話運轉起來更有保障，廠商馬上就會發現他們正在失去這些使用者。 因為，讓使用者在自己的PC上設置和使用Wi-Fi已經是一件不容易的事，而在一個小小的電話鍵盤上完成這一過程就讓事情變得更為複雜。 安全性也是個關鍵問題。 企業使用者有充分理由鎖住自己的Wi-Fi網路，以防止自己的無線網路服務帳號被盜用。 安全性並不只是對最終使用者有好處，服務提供者不希望使用者非法訪問鄰居未加保護的存取點，使用他們的設備打VoIP電話。 另外，呼叫本身的安全性也是一個問題，使用者認證/服務提供以及實際呼叫資料的安全性是運營商必須關心的事情。 最後，VoWi-Fi還會遇到性能問題，正如使用者在使用今天的Wi-Fi應用那樣。 儘管802.11e設備不久將上市，但今天的產品不能提供任何真正的QoS機制。 作為服務提供者，可以等待，等待小企業和普通消費使用者使用的存取點、電話機和路由器符合新技術標準。 當然更積極的辦法是採用更主動的作法。 最近與Intoto公司（該公司開發Wi-Fi路由器和住家閘道的軟體）談了他們是如何適應第二種作法的。 他們將可以解決上述VoWi-Fi問題的軟體安裝在住家閘道平臺內，不需對硬體本身進行大的改動。 採用這種作法有兩個要素。 首先，住家閘道或無線路由器使用兩個SSID—一個用於傳統的資料網路，另一個隱蔽的SSID只用于Wi-Fi電話。 電話本身出廠時預先配置了第二個SSID，從而為最終使用者提供了「開箱即用」的解決方案。 安全性通過Wi-Fi安全措施（WEP或WPA）組合，並利用電話與服務提供者的Softswitch或閘道間的IPSec VPN連接來處理—從而為提供者（認證和呼叫控制資料）和使用者（語音包安全性）提供了安全。 最後，在住家閘道或無線路由器中還必須採用資料包優先順序技術。 這項技術，再加上電話機虛擬隔離的Wi-Fi網路，防止干擾那些非常重要的撥打電話。 這種作法可以使VoWi-Fi成為一種可行的、有吸引力的服務提供者解決方案，使供應商可以方便地在提供某種真正差別化產品的同時，減少用在使用者家庭或辦公室中重新配置POTS線路的時間。 （責任編輯：zhaohb） 給力(0票)動心(0票)廢話(0票)專業(0票)標題党(0票)路過(0票) 原文：無線與VoIP安全協同 返回網路安全首頁