安全VoIP網絡的建立

基於IP網絡及其協議的公共性質，使得VoIP天生就具備相對於傳統電話網而言更易受到攻擊的特質。不過，通過采取一個仔細規劃的、多層次的VoIP網絡防護措施，企業就可以讓VoIP網絡的安全程度趕上甚至是超過傳統的電話系統。

網絡層加密

你可以使用IPSec加密來保護網絡中的VoIP數據;如果攻擊者穿越了你的物理層防護措施，並截獲了VoIP數據包，他們也無法破譯其中的內容。IPSec使用認證頭以及壓縮安全有效載荷來為IP傳輸提供認證性、完整性以及機密性。

VoIP上的IPSec使用隧道模式，對兩頭終端的身份進行保護。IPSec可以讓VoIP通訊比使用傳統的電話線更安全。

會話層鎖定

你 還可以使用TLS來保護VoIP會話，TLS使用的是數字簽名和公共密鑰加密，這意味著每一個端點都必須有一個可信任的、由權威CA認證的簽名。或者你也 可以通過一個內部CA(比如一台運行了認證服務的Windows服務器)來進行企業內部的通話，並經由一個公共CA來進行公司之外的通話。

保護應用層

你可以使用“安全RTP(SRTP)”來對應用層的介質進行加密。RFC3711定義了SRTP，讓它可以提供信息認證、機密性、回放保護、阻止對RTP數據流的拒絕服務式攻擊等安全機制。通過SRTP，你可以對無線網和有線網上的VoIP通訊進行有效的保護。

建立VoIP網絡的冗余機制

要時刻准備著可能會遭到病毒、DoS攻擊，它們可能會導致網絡系統癱瘓。構建能夠設置多層節點、網關、服務器、電源及呼叫路由器的網絡系統，並與不只一個供應商互聯。經常性的對各個網絡系統進行考驗，確保其工作良好，當主服務網絡癱瘓時，備用設施可以迅速接管工作。

配備專用防火牆

對一個IP網絡來說，邊界保護通常意味著使用防火牆，不過一個老舊的防火牆是不適合VoIP網絡的。你需要一個特別設計的防火牆，他得能識別和分析VoIP協議，能對VoIP的數據包進行深度檢查，並能分析VoIP的有效載荷以便發現所有和攻擊有關的蛛絲馬跡。

如 果你的VoIP部署使用了SIP協議(SessionInitiationProtocol)，那麼防火牆就應當能執行下述操作：監視進出的SIP信息， 以便發現應用程式層次上的攻擊;支持TLS(傳輸層安全);執行基於SIP的NAT及介質端口管理;檢測非正常的呼叫模式;記錄SIP信息的詳情，特別是 未經授權的呼叫。