1、 备份:光猫插入USB,下图所示的界面选择备份配置,光猫的配置文件备份在e8_Config_Backup目录,如果操作过程中出现失误,选择快速恢复,重启恢复到备份状态。
2、 记录配置
记录语音VLAN的相关信息,包括vlan id和 静态IP信息,稍后新建连接需要用到。
记录代理服务器、注册服务器的域名和端口号,向运营商获取语音的用户名密码,这些信息后续填入SIP软件中。关闭光猫的电话服务,取消该页面的启用,然后保存。
VoIP指的是在使用了互联网协议的网络上进行语音传输,其中的IP是代表互联网协议,它是互联网的中枢,互联网协议可以将电子邮件,即时讯息以及网页传输到成千上万的PC或者手机上。VoIP电话不过是互联网上的一种应用。网络电话不受管制。因此,从本质上说,VoIP电话与电子邮件,即时讯息或者网页没有什么不同,它们均能在经过了互联网连接的机器间进行传输。这些机器可以是电脑,或者无线设备,比如手机或者掌上设备等等。
VoIP服务不仅能够沟通VoIP用户,而且也可以和电话用户通话,比如使用传统固话网络以及无线手机网络的用户。对这部分通话,VoIP服务商必须要给固话网络运营商以及无线通讯运营商支付通话费用。这部分的收费就会转到VoIP用户头上。网上的VoIP用户之间的通话可以是免费的。
(1)目前VoIP的重要的安全问题是基于开放端口的DoS(拒绝服务)攻击。从网络攻击的方法和产生的破坏效果来看,DoS算是一种既简单又有效的攻击方式。任何一个潜在的内部黑客可以通过一些工具,获取VoIP各个组成部分(语音服务器、语音网关、IP话机等)的详细信息,如IP地址、服务应用的TCP/UDP端口等。从而对VoIP系统各个组成部分的拒绝服务(DoS)攻击,例如在SIP服务器中提交超量的假服务请求,这将造成这些设备上操作系统资源被消耗殆尽,这样服务器即不能接也不能听电话,造成服务拒绝现象,以致通信中断,无法正常提供IP电话服务。(2)其次是产品本身的问题。因为产品基本上采用如Windows NT或者Linux等开放性的标准操作系统,而越是开放的操作系统,其产品应用过程就越容易受到病毒和恶意攻击的影响。其次,目前VoIP技术最常用的话音建立和控制信令是H.323和SIP协议,这总体上也都是一套开放的协议体系。而且在大部分情况下,VoIP设施需要提供远程管理能力,其所依赖的服务和软件也同样可能存在安全漏洞。从原理上说,利用漏洞可以发起各种类型的攻击。比如一旦网关被黑客攻破,黑客可以通过窃取用户VoIP的登录密码获得IP话机的权限,IP电话不用经过认证就可随意拨打,未经保护的语音通话有可能遭到拦截和窃听,而且可以被随时截断。黑客还可以利用重定向攻击可以把语音邮件地址替换成自己指定的特定IP地址,为自己打开秘密通道和后门。日后,特洛伊木马、蠕虫和病毒也将同DHCP攻击和窃听一起更加流行。身份识别和加密、防火墙、会话边界控制产品、路由器和网关对于防御VoIP网络的入侵都是必不可少的。另外,将VoIP应用到无线网络,无疑会增加网络的不稳定因素,使得VoIP的可靠性进一步受到影响。各种电波干扰,频段限制、信号衰落以及其他各种因素,都会导致无线VoIP电话在通话过程中突然中断或受到干扰。无线VoIP连接的通话质量和性能与网络带宽、 QoS设置或设备(如手机或网络服务器)都有关系。然而,大家都知道,没有任何信息系统不存在安全问题,用户是否清楚地了解其安全弱点以及是否积极地努力规避安全问题更加重要。VoIP的安全功能,运营商需要在不同的网络层次实施各种安全措施,如认证、加密、防火墙等,这都迫使VoIP服务提供商们重新审视他们的技术重心。值得欣慰的是,目前的一些传输协议日趋完善,而且各公司已经开始意识到协议安全的重要性了。目前运营商和一些大型企业利用叫做SBC(会话边界控制器)的昂贵设备来处理NAT和开放端口问题。目前来自BorderWare、SecureLogix,甚至Check Point、Juniper和WatchGuard等主要防火墙和IPS厂商,也开始提供针对未来可能影响VoIP的应用层攻击的专门的VoIP防火墙和IPSec,我们未来将有更多的安全防线可选。虽然,消除所有的安全威胁是不可能的,但必须把这方面的安全作为整体安全策略的一部分来考虑。欢迎分享,转载请注明来源:夏雨云
评论列表(0条)