VoIP存在许多平安隐患，面临许多平安威胁，然则这不是说VoIP的平安性就不可救药，实际上随着平安事宜的频频发生，众多VoIP厂商也在不停的实践中积累着履历，通过一些措施来更大限度的保障VoIP的平安。　　但提高VoIP的平安性要双管齐下，除了VoIP厂商要摒弃VoIP平安是一个附加产物的看法，将平安手艺一并根植于VoIP产物本身外；对于VoIP使用者而言，要充实意识到, VoIP装备的平安直接影响着整个企业基础网络的平安，作为治理者不要以为接纳VoIP产物仅仅是添加了一部网络电话，若是不做好完整的防护措施，它很有可能将成为黑客轻松进入企业内网的一扇门，因此企业应选用来自IT或数据部门的专业人士来治理IP通讯系统，而并非原有的语音部门，这些人必须比治理传统PBX的专业人员更郑重小心。　　可以看出VoIP面临的平安问题实际上大部分是IP网络所面临的问题。因此通例的平安措施是首先要保证的，另外VoIP应用的特殊性使其需要特殊的措施来增强平安性，下面笔者推荐几种提防小措施。这几个措施可能并没有使用什么高深的手艺，但接纳这几种措施之后可能会辅助你的网络堵住VoIP大破绽。 VoIP统一到一个VLAN中 便于设置QoS计谋　　笔者见到许多用户部署VoIP时，往往接纳VoIP和一样平常性数据混合在一个网络之中。这种部署方式的最大软肋在于，因VoIP对带宽以及QoS的需求与一样平常数据并不相同，将直接导致交流、路由器以及网络上诸多平安装备的传输效能大大降低。　　将VoIP数据与一样平常性数据举行甄别之后，离开传输无疑是最适当的方式。而这一方式也是思科等VoIP装备供应商们的推荐方式之一。　　具体方式是，将语音和数据划分到差别的虚拟局域网（VLAN）中离开，让语音和数据在差别的虚拟局域网上传输；将VoIP统一到统一个VLAN中，在统一VLAN中传输的数据对服务质量（QoS）要求相同，可以简化　　服务质量（QoS）设置。QoS设置简化后，用户只需为VoIP虚拟局域网赋予优先级即可。有一点需要注重，当VoIP若是要通过路由器举行传输，仍需要第三层服务质量。　　这种方式带来直接的利益是，两者离开还可以将语音网络从数据VLAN中隐藏起来，可以有用地解决??/agt;诱骗、DoS攻击等，因此没有了可能会提议攻击的计算机，你的VoIP网络就会平安许多。　　加固你的VoIP服务器提防窃听　　实际上，将VoIP信号统一到统一个VLAN中，除了上述优点之外，还可以大大降低窃听电话征象的发生。若是语音包被人用分析仪获取，重放语音就易如反掌。虚拟局域网可以阻止有人从外面发动攻击。　　俗话说"家贼难防"，上述方式只能提防外部网络电话的窃听行为，对内部攻击却难以预防。由于内部人员只要将随便一个终端装备接入网络之中，举行适当设置，披上伪装成为VoIP虚拟局域网的一部分，就可以随便窃听。要防止这种损坏，最好的设施就是购置具有强加密功效的VoIP电话，而这种方式要奏效，每只电话都要有加密功效。这种提防方式造价高，其保密效果到底能提升到何种水平，都很难说。　　另外一种更为直接有用的方式是"釜底抽薪"。也就是将VoIP服务器从物理上杜绝内部和外部攻击者，以制止醉翁之意者行使侦听手艺来截取VoIP信息。具体方式是，锁定能够接见VoIP治理界面的IP地址和MAC地址，同时在SIP网关前放置防火墙，以到达只允许正当用户才可以进入相关VoIP系统。　　譬如说，Ingate公司的防火墙就是为基于SIP的VoIP系统而设计。Ingate最近宣布，现在其产物已通过了认证，能够与Avaya公司的基于SIP的产物协同事情。确保你实行的VoIP系统基于SIP，那样以后需要平安选项功效时不至于只能求助于你现有的VoIP厂商。　　有些用户不仅使用防火墙，还对相关的VoIP数据包举行加密。然而你可知道，仅仅加密发送出去的数据是不够的，还必须加密所有呼叫信号。加密语音数据包可以防止语音插入。例如可以通过实时平安协议（SRTP）来加密节点之间的通讯，通过TLS来加密整个历程。　　监视跟踪、网络冗余等手段抵御DoS攻击　　窃取VoIP帐号是黑客借助VoIP网络伪装成正当客户，进入企业网络最常用的方式之一。为了窃取帐号，黑客可以说是不择手段，甚至是接纳暴力破解方式来攻击某一个帐号的密码，试图破解控制它。这势必会引起网络流量骤增，引发DoS攻击几率大大增添。　　通过部署合适的监视工具和入侵检测系统，可以辅助你发现试图攻入你的VoIP网络的种种实验。通过仔细观察这些工具所记录下来的日志，有助于你实时发现种种数据流量的异常状态，从而可以发现是否有人试图使用暴力破解帐号进入网络。　　不得不认可，无论你的提防何等严密，总会有攻击的发生，因此请做好准备应对DoS攻击或病毒导致网络瘫痪，其中一个设施就是增添冗余设计，一旦现在运行着的系统遭受攻击或出现意外，可以自动切换到另一套装备上，这样可以最大限度地削减损失，为你发现并解决问题提供丰裕的时间。　　VoIP网络的平安性很大水平上取决于网络内装备的操作系统和运行在其上的种种应用。实时维护操作系统和VoIP应用系统的补丁，对于提防来自恶意软件或病毒的威胁是非常主要的。事实上，许多攻击都是行使了系统的破绽。这一点与IP网络的平安防御是一致的。　　制订一个设计，把自己的角色转换成一个黑客的身份，那么实验用种种设施来攻击你的VoIP系统吧，只管找不到攻击入口并不代表你的VoIP系统就是平安的，然则若是能找到入口，那么别人也可以，赶忙接纳设施来堵住这个破绽。　　加固VoIP网络的设施绝不仅如此，本文只捡一些需要的几点举行先容。然而这并不是最主要的，比这更主要的是，我们要准确面临VoIP存在的平安问题，既要认可它的存在，又要信赖通过合理、优越的设计和优越的平安习惯，我们可以把其平安风险控制在可以接受的局限之内。