Некоторые производители предлагают решать вопросы безопасности IP-телефонии путем использования закрытых аудио кодеков, где вся защита строится на том, что злоумышленнику неизвестен алгоритм кодирования звука. Но как только алгоритм становится известным, система перестает быть безопасной. Кроме того, современные тенденции таковы, что большинство производителей использует открытые аудио кодеки. Таким образом, данный способ защиты малоэффективен.

При построении системы IP-телефонии принято выделять отдельную сеть VLAN, к которой подключаются все IP-телефоны. Данный способ обладает рядом недостатков:

• Если злоумышленник получит доступ к VLAN системы IP-телефонии, то ему будет доступны для прослушивания все телефонные переговоры.
• Данное решение никак не может обеспечить безопасность системы IP-телефонии, построенной между двумя и более территориально распределенными офисами.

Данный способ обеспечения безопасности на сегодняшний день является наиболее надежным. Защита современных систем IP-телефонии может быть реализована с помощью различных протоколов, таких как SRTP, ZRTP и IPSec. Однако, каждый из этих протоколов обладает рядом существенных недостатков:

• SRTP, ZRTP используют «слабую» криптографию — ключи шифрования недостаточной длины или некриптостойкие алгоритмы шифрования.
• IPSec — требует проведения предварительного обмена ключами, часто блокируется различными интернет-провайдерами, в ряде случаев в силу ограничения технологии не позволяет установить защищенное соединение.
• Помимо частных недостатков, все упомянутые способы криптографической защиты IP-телефонии обладают общим недостатком — отсутствие сертификатов ФСБ России и ФСТЭК России. Из этого следует, что существующие способы защиты IP-телефонии нельзя использовать в государственных учреждениях.