首頁(yè)>>>技術(shù)>>>VoIP

Fusion CEO訪(fǎng)談:VoIP安全問(wèn)題及解決

2006/05/19

  本次采訪(fǎng)中,Fusion(一家提供VoIP解決方案的公司)公司CEO,Rosen先生談了VoIP的安全威脅及其對公司的影響,并就怎樣防止VoIP安全威脅給出一些建議。

  Q:目前,對于VoIP來(lái)說(shuō),最大的安全威脅是什么?

  A:總的來(lái)說(shuō),目前對VoIP威脅最大的是人們的無(wú)知和冷漠。正如在過(guò)去,人們普遍認為網(wǎng)站是獨立于網(wǎng)絡(luò )環(huán)境的中心的,不太可能遭受入侵,當然那個(gè)時(shí)候我們也是同樣錯誤地認為。現在,入侵VoIP的途徑很多。打個(gè)比方,流行的拒絕服務(wù)攻擊(DoS),有些人用無(wú)用的數據包注入目標站點(diǎn),有效地阻止合法數據。這同樣會(huì )發(fā)生在VoIP上。

  比如說(shuō),攻擊者可以偽造一個(gè)虛假的聲音郵件消息并發(fā)送給每一位訂閱VoIP服務(wù)的人,這樣就會(huì )使VoIP提供方出現過(guò)載現象,有效地把系統搞癱。類(lèi)似地,還有一個(gè)攻擊,SPIT(Spam over IP Telephony)。攻擊者偽造一個(gè)虛假的呼叫,發(fā)送給每一位用戶(hù)。因為大多數VoIP系統都被設計成同時(shí)處理很多鏈接請求,這也會(huì )使系統過(guò)載從而完全癱瘓。當然,收到VoIP垃圾郵件的用戶(hù)也很不高興。

  還有一些非常狡詐陰險的攻擊方式。比如說(shuō),很可能偽造一個(gè)假的數字聲音消息,甚至FBI的聲音分析器都識別不出來(lái)。此外,可能會(huì )在真正的通話(huà)中插入混淆詞匯,從而徹底改變了通話(huà)的內容和上下文。另外一種攻擊會(huì )使用sniffer程序,在用戶(hù)的PC上或VoIP提供方服務(wù)器上竊取VoIP的通話(huà)內容。當通話(huà)結束時(shí),存下來(lái)的.wav等聲音文件就會(huì )被發(fā)送給入侵者。

  VoIP上的攻擊方式真是太多了,但是,如果有知識、有專(zhuān)家指導、永久性地提高警惕,無(wú)論哪種方式的攻擊都可能被阻止或者變得難以實(shí)施。

  Q:它們的現實(shí)程度如何?它們會(huì )影響已經(jīng)部署了VoIP的那些公司嗎?

  A:是非常現實(shí)的。隨著(zhù)VoIP供應商及用戶(hù)數量的增長(cháng),對這些各種各樣的攻擊方式的使用也會(huì )越來(lái)越多。像Skype這樣的供應商,有意開(kāi)放機器,很容易遭到sniffer攻擊或其它試圖捕獲暴露機器作為垃圾郵件或DoS發(fā)起者。任何一家使用VoIP的公司都必須清楚地知道潛在的威脅和各種類(lèi)型的入侵,并采取一些措施將此類(lèi)攻擊成功的可能性降到最小。

  Q:廠(chǎng)商和開(kāi)發(fā)人員可以得到的VoIP安全標準有哪些?

  A:IETF(英特網(wǎng)工程任務(wù)組,Internet Engineering Task Force)根據不同的協(xié)議(比如,SIP等)定義了相應的安全標準,以RFC的形式存在。不過(guò),沒(méi)有一個(gè)標準可以在真空中發(fā)揮作用,必須集成到總的網(wǎng)絡(luò )安全策略和計劃中實(shí)行。

  Q:針對VoIP安全威脅,應該采取什么樣的預防措施?

  網(wǎng)絡(luò )安全策略定義了什么應該被保護、預防對象是誰(shuí)以及這些資源的價(jià)值。更加重要的系統應該在安全方面有更大的投入。沒(méi)有哪個(gè)系統可以被保護得絕對安全,所以策略定義的是對每個(gè)公司來(lái)講可接受的網(wǎng)絡(luò )安全危險級別。網(wǎng)絡(luò )安全計劃會(huì )指明應該遵循的程序和應該使用的工具。

  這樣,公司就可以達到可接受的安全級別。一個(gè)可用的方法是找其它公司參與偽裝入侵分析和網(wǎng)絡(luò )安全審計,他們可以模擬入侵者,然后提供一個(gè)報告,從這個(gè)報告中可以知道系統有哪些漏洞并加以事先修補。就像你所期望的那樣,實(shí)際的防范措施遠比這幾句話(huà)要多得多。

  Q:在不久的將來(lái),我們可以期望有什么樣的VoIP安全解決方案?

  A:我們已經(jīng)看到了專(zhuān)門(mén)用于VoIP的防火墻。我希望針對我們上述討論的威脅的新的系統的出現。正如對傳統網(wǎng)絡(luò )及數據系統的情況那樣,一旦發(fā)現漏洞,就要以最快的速度打補丁、進(jìn)行代碼更新等。

賽迪網(wǎng) 中國信息化(industry.ccidnet.com)


相關(guān)鏈接:
Infonetics Research:VoIP大規模應用 2006-05-18
基于VoIP技術(shù)的虛擬運營(yíng)解決方案初探 2006-05-16
VoIP將由地下轉向公開(kāi) 經(jīng)營(yíng)者宣稱(chēng)自己合法 2006-05-15
企業(yè)通信 VoIP的第一突破口 2006-05-15
網(wǎng)絡(luò )電話(huà)(VoIP)招牌成風(fēng)景 2006-05-12

相關(guān)頻道:           文摘   技術(shù)_voip_文摘
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 吕梁市| 湘西| 伊通| 德阳市| 阿荣旗| 弋阳县| 垦利县| 兴城市| 朝阳县| 广元市| 忻州市| 普安县| 盱眙县| 铜梁县| 丹江口市| 东辽县| 洛阳市| 包头市| 永顺县| 前郭尔| 沁源县| 鸡东县| 莲花县| 尉氏县| 浮梁县| 曲阜市| 红河县| 临洮县| 交口县| 沙湾县| 青川县| 桐柏县| 嘉荫县| 霍林郭勒市| 临沭县| 河东区| 清丰县| 宣化县| 沅陵县| 河间市| 邵武市| http://444 http://444 http://444 http://444 http://444 http://444