首頁(yè)>>>技術(shù)>>>統一通信  統一通信產(chǎn)品

統一通信安全新?tīng)幷?/font>

張彤 2008/10/30

  統一通信(UC)為用戶(hù)的VoIP網(wǎng)絡(luò )打開(kāi)了通向新的協(xié)作方式的大門(mén)。這些協(xié)作方式包括即時(shí)消息、視頻、業(yè)務(wù)應用和電子郵件。但它也使網(wǎng)絡(luò )面臨新的攻擊。

  近日,由于頻繁出現的統一通信安全漏洞,這一市場(chǎng)已經(jīng)陷入了一場(chǎng)前所未有的“關(guān)于風(fēng)險”的爭論。

  VoIP安全聯(lián)盟主席、TippingPoint高級安全研究主管David Endler說(shuō),在現實(shí)中,這些理論上的VoIP特有的攻擊很少真正發(fā)生。他認為,保護IP網(wǎng)絡(luò )的基本措施是最好的保護。Endler說(shuō):“人們可能往往會(huì )研究一些更新的攻擊類(lèi)型以防止它們,如竊聽(tīng)、假冒或呼叫者ID欺騙,但真實(shí)情況是,當前最普遍的威脅是非常基本的網(wǎng)絡(luò )級類(lèi)型的攻擊。”

  盡管VoIP網(wǎng)絡(luò )最大的實(shí)際威脅仍是對基礎IP網(wǎng)絡(luò )基礎設施的攻擊,但UC通過(guò)建立VoIP網(wǎng)絡(luò )與企業(yè)數據網(wǎng)絡(luò )之間的連接,開(kāi)辟了新的攻擊角度。Nemertes Research公司分析師Ted Ritter說(shuō),當前多數企業(yè)部署通常試圖盡可能地隔離VoIP,通過(guò)廣泛限制不需要支持呼叫的設備的訪(fǎng)問(wèn)權來(lái)建立保護語(yǔ)音網(wǎng)絡(luò )的孤島,統一通信改變了這一切。Ritter認為,竊聽(tīng)、篡改會(huì )話(huà)、偷打電話(huà)進(jìn)行話(huà)費欺詐,以及利用呼叫淹沒(méi)目標分機(這些活動(dòng)以前都是可能的)變得更容易。

  但VoIP安全課程的IT培訓機構Global Knowledge公司課程主管Stuart McLeod說(shuō),部署VoIP的企業(yè)仍應當意識到UC可能打開(kāi)的安全裂縫。他說(shuō):“安全性的關(guān)鍵始終是在黑客與他的目標之間建立盡可能多的障礙層。一旦采用統一通信,我們會(huì )失去幾個(gè)障礙層。”

  Viper Labs主管Jason Ostrom說(shuō),UC可能引入在PC上使用軟電話(huà)客戶(hù)程序,這可能會(huì )造成麻煩。他說(shuō),用于呼叫中心應用的Microsoft Office Communications Server客戶(hù)程序和Cisco Communicator軟電話(huà)客戶(hù)程序可能成為發(fā)動(dòng)攻擊的潛在站點(diǎn),尤其是來(lái)自?xún)炔咳藛T的攻擊。他們可以通過(guò)這些客戶(hù)程序入侵數據VLAN,因為這些客戶(hù)程序提供連接VoIP VLAN的語(yǔ)音收聽(tīng)服務(wù)。

  另外,從事數據安全咨詢(xún)的機構Cryptography Research總裁兼首席科學(xué)家Paul Kocher說(shuō),風(fēng)險評估是保護與UC連接的VoIP不可缺少的。他說(shuō),UC代表著(zhù)連接可能造成其他風(fēng)險,但并不全是緊急風(fēng)險應用的一系列復雜的集成點(diǎn)。例如,在UC軟件中,程序可以被配置為觸發(fā)電話(huà)呼叫,但這不是個(gè)大問(wèn)題。Kocher說(shuō):“存在著(zhù)潛在的竊聽(tīng)場(chǎng)景或者應用可能被破壞,從而撥打錯誤的電話(huà)號碼。但是這些并不會(huì )成為讓你夜不能寐為之擔心的問(wèn)題。”

  保護語(yǔ)音、數據、視頻融合統一的網(wǎng)絡(luò )是可能的,但越來(lái)越大的復雜性意味著(zhù)更多的企業(yè)單位必須在比獨立VoIP所需要的更高的級別上參與其中。因此,統一通信今天仍然沒(méi)能夠成為一項完全可信的完善技術(shù)。不過(guò)中國有句話(huà)叫做“兼聽(tīng)則明”,但愿這樣的爭論會(huì )加速UC的成熟。

網(wǎng)界網(wǎng)


相關(guān)鏈接:
專(zhuān)家解惑:阿爾卡特朗訊UC優(yōu)勢問(wèn)答 2008-10-29
統一通信勢在必行 2008-10-21
移動(dòng)統一通信:價(jià)格制勝 2008-10-16
切勿大意 提防統一通信安全威脅 2008-10-15
解析思科統一通訊系統7.0新功能 2008-10-15

分類(lèi)信息:     技術(shù)_統一通信_文摘         
           
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 彩票| 惠来县| 衡阳市| 来宾市| 潜山县| 清涧县| 甘孜| 芜湖县| 晋宁县| 喀喇沁旗| 千阳县| 蛟河市| 吴江市| 莱西市| 益阳市| 区。| 八宿县| 天镇县| 凤城市| 集贤县| 夏河县| 红河县| 乐清市| 大英县| 松江区| 新巴尔虎右旗| 高陵县| 左云县| 会同县| 兴义市| 镶黄旗| 资溪县| 察哈| 新昌县| 遂川县| 余干县| 冷水江市| 通渭县| 如东县| 盖州市| 大港区| http://444 http://444 http://444 http://444 http://444 http://444