1. Network Address Translation(NAT)
　　您必須要保證您的網(wǎng)絡(luò)以及安全系統(tǒng)，包括防火墻，IDS, VPNs等都能支持呼叫方式，和VoIP在網(wǎng)絡(luò)安全性能上的要求。傳統(tǒng)的靜力方案基本上無(wú)法滿足VoIP線路控制的要求。VoIP項(xiàng)下的協(xié)議包括了在安裝呼叫時(shí)自動(dòng)分配端口，并要求按照需要打開(kāi)和關(guān)閉安全通道的端口。對(duì)于VoIP通路的檢查也不能夠僅僅局限在網(wǎng)絡(luò)層，在應(yīng)用程序水平上也要能夠在Network Address Translation (NAT)背景之下處理有關(guān)VoIP協(xié)議的各種問(wèn)題。最后，當(dāng)同時(shí)運(yùn)行多條呼叫線路時(shí)的帶寬，反應(yīng)速度以及服務(wù)質(zhì)量都是網(wǎng)絡(luò)安全設(shè)施的重要指標(biāo)。

　　2. IP PBX
　　一般的安全隱患都在很基本的水平上被進(jìn)行控制，這就使得系統(tǒng)對(duì)于一些服務(wù)拒絕甚至緩沖器溢出襲擊都無(wú)能為力。因?yàn)槟腎P PBX是VoIP基礎(chǔ)設(shè)備中的核心部分，所以請(qǐng)一定保持您的IP PBX的基本運(yùn)行系統(tǒng)以及網(wǎng)絡(luò)設(shè)備都能夠定期地升級(jí)，打上補(bǔ)丁來(lái)防范新近的安全隱患。定期對(duì)您的VoIP設(shè)備進(jìn)行檢查評(píng)估，及時(shí)發(fā)現(xiàn)定位并修補(bǔ)所發(fā)現(xiàn)的安全漏洞，以避免系統(tǒng)損耗和遭受襲擊。

　　3. VoIP 電話
　　要經(jīng)常警惕遠(yuǎn)程設(shè)備進(jìn)入到個(gè)人VoIP系統(tǒng)，排除所有后門(mén)。VoIP電話作為終端，是VoIP基礎(chǔ)設(shè)施中最為廣泛使用的部分。錯(cuò)誤的登陸以及管理密碼的襲擊都是對(duì)此設(shè)備非常常見(jiàn)的襲擊方式。注銷(xiāo)所有有安全隱患的遠(yuǎn)程設(shè)置，比如FTP 和Telnet，以及有安全隱患的內(nèi)部管理設(shè)置。

　　4. IPsec
　　當(dāng)你的VoIP通路正在經(jīng)過(guò)一個(gè)由安全隱患的通道時(shí)，比如Internet，請(qǐng)使用密碼技術(shù)比如IPsec通道來(lái)保持VoIP通路安全。盡管現(xiàn)在許多的VoIP協(xié)議中包含了關(guān)于密碼和驗(yàn)證的設(shè)置，但是這些大多數(shù)都是選擇性的。要強(qiáng)調(diào)的是，建立安全的通道對(duì)于VoIP信息在站點(diǎn)之間的傳遞非常重要。

　　5. VLAN
　　構(gòu)架你的網(wǎng)絡(luò)并平衡VLAN從而把數(shù)字和語(yǔ)音信息通路分開(kāi)，盡管這樣從網(wǎng)絡(luò)安全角度來(lái)看作用很小，但是，把VoIP設(shè)備安置在分開(kāi)的VLAN上，能夠保證語(yǔ)音和信號(hào)通路被有效的分開(kāi)，同時(shí)也能夠更好的使用Quality of Service (QoS)功能。

                                                                                                   出處：TechTarget