علاوه بر این موارد که مختص به سیستم های تلفنی مبتنی بر IP می باشند، برخی آسیب پذیری های موجود در ساختار یک شبکه VoIP و یا حتی سرور میزبان سیستم تلفنی، امکان نفوذ به سیستم را فراهم می کند. در این دسته به بعضی از این آفت پذیری ها می پردازیم.

فیلتر کردن شدامد های ورودی
مهم ترین المان مورد بیچارگی برای شبکه های IP از دسته VoIP، فایروال ها می باشند. فایروال با پالایه کردن ترافیک های ورودی / خروجی، آدرس های IP و پورت ها، و به چهره کلی با ایجاد یک مانع بر سر مسیر شدامد های ورودی، مانع از بروز بسیاری از حملات می گردد.

در شبکه های کبیر و دلنازک معمولا ساز و برگ مستقل به عنوان فایروال شبکه، مورد کاربرد قرار می گیرند این در صورتی است که در شبکه های حقیر به امکانات فایروال بر روی روترها بسنده می شود. بسیاری از سیستم های تلفنی حائز فایروال درونی می باشند که کمتر مورد استفاده پیمان می گیرند و فایروال-روتر های شبکه جایگزین آن ها می گردند. به چهره کلی توصیه می گردد که هر دو فایروال مورد بهره‌گیری قرار گیرند چرا که در فایروال سیستم های تلفنی، ترافیک های مرتبط به آن را اغلب می توان تحت کنترل قرار داد.

فایروال-روترها قابلیت های ذیل را برای شما فراهم می کند:

NAT: یگانه از قابلیت های مهم برای استفاده از سرویس های تلفنی در محیط بیگانه می باشد و به شما این امکان را می دهد الی بدون اینکه سیستم تلفنی را در پیرامون اینترنت پیمان دهید، به آن متصل شوید.
Port forwarding
VPN
محدود کردن آدرس های مجاز ورودی
محدود کردن پورت های باره استفاده
فیلترینگ پروتکل های انتقال (UDP/TCP)

منبع:

https://avashnet.com/is-voip-safe/