1. Network Address Translation(NAT)
　　您必須要保證您的網(wǎng)絡(luò)以及安全系統(tǒng)，包括防火墻，IDS, VPNs等都能支持呼叫方式，和VoIP在網(wǎng)絡(luò)安全性能上的要求。傳統(tǒng)的靜力方案基本上無法滿足VoIP線路控制的要求。VoIP項(xiàng)下的協(xié)議包括了在安裝呼叫時自動分配端口，并要求按照需要打開和關(guān)閉安全通道的端口。對于VoIP通路的檢查也不能夠僅僅局限在網(wǎng)絡(luò)層，在應(yīng)用程序水平上也要能夠在Network Address Translation (NAT)背景之下處理有關(guān)VoIP協(xié)議的各種問題。最后，當(dāng)同時運(yùn)行多條呼叫線路時的帶寬，反應(yīng)速度以及服務(wù)質(zhì)量都是網(wǎng)絡(luò)安全設(shè)施的重要指標(biāo)。

　　2. IP PBX
　　一般的安全隱患都在很基本的水平上被進(jìn)行控制，這就使得系統(tǒng)對于一些服務(wù)拒絕甚至緩沖器溢出襲擊都無能為力。因?yàn)槟腎P PBX是VoIP基礎(chǔ)設(shè)備中的核心部分，所以請一定保持您的IP PBX的基本運(yùn)行系統(tǒng)以及網(wǎng)絡(luò)設(shè)備都能夠定期地升級，打上補(bǔ)丁來防范新近的安全隱患。定期對您的VoIP設(shè)備進(jìn)行檢查評估，及時發(fā)現(xiàn)定位并修補(bǔ)所發(fā)現(xiàn)的安全漏洞，以避免系統(tǒng)損耗和遭受襲擊。

　　3. VoIP 電話
　　要經(jīng)常警惕遠(yuǎn)程設(shè)備進(jìn)入到個人VoIP系統(tǒng)，排除所有后門。VoIP電話作為終端，是VoIP基礎(chǔ)設(shè)施中最為廣泛使用的部分。錯誤的登陸以及管理密碼的襲擊都是對此設(shè)備非常常見的襲擊方式。注銷所有有安全隱患的遠(yuǎn)程設(shè)置，比如FTP 和Telnet，以及有安全隱患的內(nèi)部管理設(shè)置。

　　4. IPsec
　　當(dāng)你的VoIP通路正在經(jīng)過一個由安全隱患的通道時，比如Internet，請使用密碼技術(shù)比如IPsec通道來保持VoIP通路安全。盡管現(xiàn)在許多的VoIP協(xié)議中包含了關(guān)于密碼和驗(yàn)證的設(shè)置，但是這些大多數(shù)都是選擇性的。要強(qiáng)調(diào)的是，建立安全的通道對于VoIP信息在站點(diǎn)之間的傳遞非常重要。

　　5. VLAN
　　構(gòu)架你的網(wǎng)絡(luò)并平衡VLAN從而把數(shù)字和語音信息通路分開，盡管這樣從網(wǎng)絡(luò)安全角度來看作用很小，但是，把VoIP設(shè)備安置在分開的VLAN上，能夠保證語音和信號通路被有效的分開，同時也能夠更好的使用Quality of Service (QoS)功能。

                                                                                                   出處：TechTarget