VoIP安全性测试的基本原则

　　为了对所有厂商的产品进行一致的测试，要在测试之前，用这些基本原则设定一个公平的评测环境。
　　1. 厂商完全控制IP电话环境及其下的网络基础设施，采用哪些产品以及每个产品如何配置，完全由厂商决定。
　　2. 模拟的是仅用于局域网的中档VoIP环境（校园或大楼），不会通过远程分布式场所之间的WAN传输VoIP信息流。
　　3. 安全设置不能限制IP电话和第二层/第三层数据连网功能，包括从PSTN进出的普通IP电话呼叫。
　　4. 配置完成后，厂商不能主动操纵或重新配置其网络。但是它们可以继续被动地监视安全警报/报警日志。
　　5. 所有攻击都将从以下这些特定攻击点发出：
　　a. 通过办公室隔间中的数据LAN端口，攻击者可以合法进入这些端口（例如有效MAC地址）。
　　b. 通过办公室隔间IP电话，攻击者有这些IP电话的使用权，包括电话机后面用于台式机或膝上型机的“数据交换机端口”，其典型的代表是“内部人攻击”方案。
　　6. 所有攻击都将使用或基于可在Internet上公开获得的工具或攻击手段。不能使用新程序或其他独特或定制的攻击手段。
　　7. 攻击者不能获得、分解并仔细研究厂商的IP电话系统硬件。
整体评价
　　本次测试结果反映了保证网络安全的一个原则：有效的安全性必须涉及网络的所有层。思科在第二层和第三层、第四层和第五层（防火墙和IPS）、第六层（RTP话音流加密，不过仍然仅限于某些电话）以及第七层（用基于服务器的软件，如CSA）采用了有效的措施。
　　Avaya的第一次配置只有有限的第二层防御措施，除了第六层，在第三层及其上的防御措施很少。值得赞扬的是，Avaya的所有电话上确实都有很好的RTP加密（第六层）支持。Avaya增强的最高安全性配置更有效地保证了第三层、第四层和第六层的安全，但仍然有一些漏洞。
　　VoIP安全问题是由IP电话的普及和增长催生的，这是一个至关重要的问题。我们也希望其他IP电话系统厂商参加到保证VoIP安全的战斗中来。