作为一个希望实施 VoIP 的大型组织的一部分，为了赶上节省开支和集中网络的潮流，我被要求研究安全问题，以制定有助于确定方向的策略。

因为我首先是一个极客，其次是安全人员，所以在保护 VoIP 时，我立即开始了“当前可能发生的事情”的道路。在过去的几年里，我在其他组织实施了 VoIP，并且我熟悉普通的 MGCP 和 SIP 作为呼叫控制机制。但据我所知（以及 NIST在其关于 VOIP 安全性的出版物中如此方便地提醒我），就安全实施而言，几乎没有选择。

MGCP 不是为安全而构建的，它执行呼叫处理并且做得很好。如果您要将 MGCP 界面向大量受众开放，则它可以用于执行从收费欺诈到静音监视器设置的任何事情，具体取决于您的系统支持的功能。

另一方面，SIP 允许使用 TLS（又名 SIPS）进行身份验证和加密呼叫处理。我听说思科实施 MGCP 和 SRTP 为您提供加密对话，但由于 MGCP 本身并不安全，它似乎破坏了信任模型并且需要一个 IPSec 安全通道来在更广泛的网络上安全地促进这一点。

我想最终我的问题是：除了 SIPS 和 SRTP 之外，是否真的有提供端到端安全身份验证、维护完整性和机密性的选项，还是我应该只编写策略以使其最终特别需要这些技术？

环境要求包括从相对安全环境中的混合桌面环境到最终用户的在家工作场景的任何内容。理想情况下，应该使用一种规范来定义所有要求的“最小值”。