同時,網(wǎng)絡(luò)安全也越來越多的受到企業(yè)的關(guān)注,前段時間的勒索病毒,再之前的各類網(wǎng)絡(luò)攻擊,都讓企業(yè)主們背后一陣發(fā)涼。目前,市場上絕大多數(shù)的IP電話系統(tǒng)其實都含有風險漏洞,無意間成了被盜打的幫兇。那么,企業(yè)該如何避免這類事件的發(fā)生呢?
并不是每家企業(yè)都配有IT人員,即使配有IT人員,IT人員也不一定具備非常完善的專業(yè)知識來選擇和配置網(wǎng)絡(luò)設(shè)備,例如:如何配置IP電話系統(tǒng)?如何配置網(wǎng)絡(luò)防火墻,如何進行VPN組網(wǎng)等?。在為公司選擇和安裝設(shè)備時,因為缺乏安全意識,配置不夠仔細,將會被不法分子鉆漏洞。那么該如何更好的解決這個問題呢?
Equiinet 的JustINA,作為一款更安全的融合通信服務(wù)器,能夠通過內(nèi)置的網(wǎng)絡(luò)安全防火墻來幫助咱們解決這些困難。
咱們來看看是怎么做到防止網(wǎng)絡(luò)攻擊和盜打的吧。JustINA雖然底層的安全代碼很復雜,可是我們的工程師將配置頁面做的更方便我們配置和理解。
JustINA將網(wǎng)絡(luò)中的各種地址進行分組,內(nèi)部的各類功能是Local(本地)組,而對于不認識的地址一律歸為互聯(lián)網(wǎng)組(可以理解為外網(wǎng)組)。再通過限定組與組之間的訪問規(guī)則就可以很方便的對網(wǎng)絡(luò)訪問進行規(guī)劃。以下圖為例
在JustINA的防火墻規(guī)則中的Internet(互聯(lián)網(wǎng))--Local(本地)組中,我們可以很清晰的看到防火墻的各種策略和規(guī)則。在我們的默認配置中所有未經(jīng)授權(quán)或開啟的服務(wù)都是禁止的,唯一能夠進行訪問的是擁有加密通道的VPN。
為了防止網(wǎng)絡(luò)黑客的網(wǎng)絡(luò)掃描,我們將ICMP的功能也設(shè)置成了“不理會”。什么不理會呢?這和普通的“丟棄”設(shè)置又有什么不同呢?
給您舉個例子,如果將我們每一個人的網(wǎng)絡(luò)比作是一座城,而防火墻就是我們這座城的城門。黑客在對網(wǎng)絡(luò)上進行網(wǎng)絡(luò)掃描時就好像是大范圍漫無目的的扔出很多的小石子。當防火墻的設(shè)置為拒絕時,黑客扔出的小石子就會被反彈回來,那黑客就會知道這個地方有防火墻。接下來,黑客可以選擇不斷的攻擊來攻破防火墻。當防火墻的設(shè)置為不理會時,黑客扔出去的小石子就不會返回任何的信息,就好像石沉大海一樣,讓黑客覺得那個地方?jīng)]有任何的東西,也就不會有下一步的任何動作。這座城池就好像隱身了一樣,不會受到外部的繼續(xù)騷擾。企業(yè)的網(wǎng)絡(luò)如果也像這樣開啟“隱形模式”之后,可以極大的避免被網(wǎng)絡(luò)攻擊,甚至勒索病毒的攻擊,保證內(nèi)部的網(wǎng)絡(luò)安全。
通常IP語音使用的是5060的端口。在一般的IP語音系統(tǒng)之上,為了保證語音數(shù)據(jù)的暢通,這些端口都是完全打開的。這也給黑客有了可乘之機,可通過這些打開的端口進行嘗試注冊,一旦找出密碼就可以進行盜打了。也有很多的企業(yè)通過改默認的5060端口成為6060等不太常見的端口,但是這些做法都是不解決根本問題的,黑客依然可以根據(jù)掃描到的端口進行繼續(xù)的嘗試攻擊。
JustINA將語電話系統(tǒng)和防火墻融合在了一起,并互相之間有非常強的聯(lián)系。在防火墻上,我們把各種的端口包括5060端口都進行了封閉,為了保證語音數(shù)據(jù)的暢通,我們只對特定的地址進行數(shù)據(jù)的通暢,這樣就保證了語音通暢的同時還保證安全性。如果想實現(xiàn)外網(wǎng)的直接使用,還可使用加密的VPN通道方式。所以在JustINA防火墻默認的狀態(tài)下幾乎沒有可能進行電話盜打。
JustINA融合通信一體機就這樣能夠簡單而又方便的實現(xiàn)客戶的電話功能,同時又通過內(nèi)置的網(wǎng)絡(luò)防火墻保證客戶的網(wǎng)絡(luò)和語音的數(shù)據(jù)安全。
最后,給大家看個小數(shù)據(jù),這臺JustINA目前是被暴露在互聯(lián)網(wǎng)上的,并開啟了“隱身模式”。在這樣的情況下,能夠看到每分鐘都有來自各個地區(qū)和國家的IP地址在嘗試對JustINA進行ICMP的掃描。讓我們高興的,這些地址都只出現(xiàn)過一次,因為JustINA讓他們感覺這里是沒有網(wǎng)絡(luò)設(shè)備的,也就沒有下一步更多的動作了。如果這是您公司的網(wǎng)絡(luò),您是否會想象每天您的網(wǎng)絡(luò)在被多少黑客掃描,而您又是否有防范的辦法呢?
