• Mumkin bo'lgan tahdidlar • ip telefoniya standartlari va ularning xavfsizlik mexanizmlari •

•
 
Autentifikatsiya 
Turli xil IP telefonlar autentifikatsiya mexanizmlarini qo'llab-quvvatlaydi , bu esa foydalanuvchiga IP - 
telefonga kirish imkonini beruvchi parol yoki shaxsiy PIN -raqamni taqdim etgandan va tekshirgandan 
keyingina uning imkoniyatlaridan foydalanishga imkon beradi. Biroq, shuni ta'kidlash kerakki, bu 
yechim oxirgi foydalanuvchi uchun har doim ham qulay emas, ayniqsa IP telefondan kundalik 
foydalanishda. Xavfsizlik va qulaylik o'rtasida odatiy qarama-qarshilik mavjud. 
•
 
RFC 1918 va manzil tarjimasi 
VoIP uchun tavsiya etilmaydi IP manzillariga Internetdan kirish mumkin, bu infratuzilma xavfsizligining 
umumiy darajasini sezilarli darajada pasaytiradi. Shuning uchun, iloji bo'lsa, RFCda ko'rsatilgan 
manzillardan foydalaning 1918 (10.x.x .x , 192.168.x.x va boshqalar) va Internetda yo'naltirilmaydi. 
Agar buning iloji bo'lmasa, u holda korporativ tarmog'ingizni ( tarmoq ) himoya qiluvchi xavfsizlik 
devoridagi manzilni tarjima qilish mexanizmidan foydalanish kerak. manzil tarjima , NAT ). 
•
 
Bosqinlarni aniqlash tizimlari 
VoIP infratuzilmasini buzishi mumkin bo'lgan ba'zi hujumlar haqida yuqorida aytib o'tilgan . Ulardan 
himoya qilish uchun siz Rossiyada yaxshi o'rnatilgan va taniqli hujumlarni aniqlash vositalaridan 
foydalanishingiz mumkin ( bosqin aniqlash tizimi ), bu nafaqat hujumlarni o'z vaqtida aniqlabgina 
qolmay, balki ularni blokirovka qilib, korporativ tarmoq resurslariga zarar etkazishning oldini oladi. 
Bunday vositalar ikkala tarmoq segmentini ham himoya qilishi mumkin 

( masalan, RealSecure tarmoq sensori yoki Snort), shuning uchun va individual tugunlar ( 
CiscoSecure IDS Xost Sensor yoki RealSecure server sensori). 
IP telefoniyaning axborot xavfsizligini batafsil ko'rib chiqishga imkon bermaydi . Ammo men ta'kidlagan 
jihatlar hali ham bu VoIP ni ko'rsatadi birinchi qarashda ko'rinadigan darajada yopiq va tushunarsiz maydon 
emas. An'anaviy telefoniya va IP tarmoqlaridan allaqachon ma'lum bo'lgan hujum usullari unga qo'llanilishi 
mumkin . Va ularni amalga oshirishning nisbatan qulayligi 1P telefoniya xizmati sifatini ta'minlash bilan 
birga xavfsizlikni birinchi o'ringa qo'yadi.