會(huì)話發(fā)起協(xié)議(SIP)是管理設(shè)備如何通過互聯(lián)網(wǎng)進(jìn)行通信的基礎(chǔ)標(biāo)準(zhǔn)。像大多數(shù)安全問題一樣，為了保護(hù)SIP，縱深防御策略是必不可少的。這樣一來，即便一個(gè)安全層出現(xiàn)故障，還有另一層可以提供保護(hù)。接下來，就讓我們看看可以確保SIP連接更安全的幾種技術(shù)：

1. TLS 1.3。傳輸層安全性(TLS)是一種加密協(xié)議，用于保護(hù)通過計(jì)算機(jī)網(wǎng)絡(luò)交換的數(shù)據(jù)，更進(jìn)一步來說，TLS 用于保護(hù)Web用戶數(shù)據(jù)免受網(wǎng)絡(luò)攻擊。TLS 1.3是該加密協(xié)議的最新版本，加強(qiáng)了用于加密互聯(lián)網(wǎng)流量的算法。檢查您的SIP基礎(chǔ)設(shè)施以確定您的網(wǎng)絡(luò)使用的版本。為了提供向后兼容性，許多產(chǎn)品默認(rèn)使用TLS 1.2。在可能的情況下，升級(jí)到 TLS 1.3(應(yīng)該是免費(fèi)升級(jí))以增強(qiáng)會(huì)話級(jí)安全性。

2. 防火墻。不要忘記這第一道防線。請(qǐng)聯(lián)系您的安全管理員以查看防火墻端口配置，確保您獲得了所需的保護(hù)。如果您有下一代防火墻，請(qǐng)確定您是否可以啟用SIP端口的拒絕服務(wù) (DoS) 保護(hù)。

3. 集成SIP防火墻。一些SIP網(wǎng)關(guān)(通常是更高端的系統(tǒng))內(nèi)置了SIP安全性。當(dāng)然，這些網(wǎng)關(guān)不會(huì)取代防火墻，但它們可能具有可以支持現(xiàn)有防火墻的補(bǔ)充功能。同樣地，記得尋找DoS功能，因?yàn)檫@種類型的保護(hù)不太可能通過傳統(tǒng)防火墻獲得。

4. 竊取服務(wù)(ToS)分析。通過保護(hù)您的SIP環(huán)境免遭竊取服務(wù)(ToS)來保護(hù)SIP至關(guān)重要。如果未經(jīng)授權(quán)的威脅行為者入侵您的系統(tǒng)通過IP呼叫進(jìn)行自己的語音通話，這種額外的負(fù)擔(dān)會(huì)導(dǎo)致語音質(zhì)量和性能不佳，從而影響合法用戶。定期進(jìn)行安全分析——至少每季度一次——從SIP網(wǎng)關(guān)查看呼叫和使用日志。來自與貴公司沒有業(yè)務(wù)聯(lián)系的世界各地的電話都可能和安全漏洞有關(guān)。最后，不要在網(wǎng)關(guān)上使用默認(rèn)管理員憑據(jù)。這些可能會(huì)被未經(jīng)授權(quán)的個(gè)人用來破壞SIP網(wǎng)關(guān)的安全性。