• <strike id="fdgpu"><input id="fdgpu"></input></strike>

    <label id="fdgpu"></label>
    <s id="fdgpu"><code id="fdgpu"></code></s>

    • <label id="fdgpu"></label>
    •
    <span id="fdgpu"><u id="fdgpu"></u></span>

    <s id="fdgpu"><sub id="fdgpu"></sub></s>
     首頁 > 技術(shù) > 技術(shù)文摘 > Fusion CEO訪談:VoIP安全問題及解決

    Fusion CEO訪談:VoIP安全問題及解決

    2006-05-19 00:00:00   作者:   來源:   評論:0 點擊:


      Q:目前,對于VoIP來說,最大的安全威脅是什么?
      A:總的來說,目前對VoIP威脅最大的是人們的無知和冷漠。正如在過去,人們普遍認為網(wǎng)站是獨立于網(wǎng)絡(luò)環(huán)境的中心的,不太可能遭受入侵,當然那個時候我們也是同樣錯誤地認為。現(xiàn)在,入侵VoIP的途徑很多。打個比方,流行的拒絕服務(wù)攻擊(DoS),有些人用無用的數(shù)據(jù)包注入目標站點,有效地阻止合法數(shù)據(jù)。這同樣會發(fā)生在VoIP上。
      比如說,攻擊者可以偽造一個虛假的聲音郵件消息并發(fā)送給每一位訂閱VoIP服務(wù)的人,這樣就會使VoIP提供方出現(xiàn)過載現(xiàn)象,有效地把系統(tǒng)搞癱。類似地,還有一個攻擊,SPIT(Spam over IP Telephony)。攻擊者偽造一個虛假的呼叫,發(fā)送給每一位用戶。因為大多數(shù)VoIP系統(tǒng)都被設(shè)計成同時處理很多鏈接請求,這也會使系統(tǒng)過載從而完全癱瘓。當然,收到VoIP垃圾郵件的用戶也很不高興。
      還有一些非常狡詐陰險的攻擊方式。比如說,很可能偽造一個假的數(shù)字聲音消息,甚至FBI的聲音分析器都識別不出來。此外,可能會在真正的通話中插入混淆詞匯,從而徹底改變了通話的內(nèi)容和上下文。另外一種攻擊會使用sniffer程序,在用戶的PC上或VoIP提供方服務(wù)器上竊取VoIP的通話內(nèi)容。當通話結(jié)束時,存下來的.wav等聲音文件就會被發(fā)送給入侵者。
      VoIP上的攻擊方式真是太多了,但是,如果有知識、有專家指導(dǎo)、永久性地提高警惕,無論哪種方式的攻擊都可能被阻止或者變得難以實施。
      Q:它們的現(xiàn)實程度如何?它們會影響已經(jīng)部署了VoIP的那些公司嗎?
      A:是非常現(xiàn)實的。隨著VoIP供應(yīng)商及用戶數(shù)量的增長,對這些各種各樣的攻擊方式的使用也會越來越多。像Skype這樣的供應(yīng)商,有意開放機器,很容易遭到sniffer攻擊或其它試圖捕獲暴露機器作為垃圾郵件或DoS發(fā)起者。任何一家使用VoIP的公司都必須清楚地知道潛在的威脅和各種類型的入侵,并采取一些措施將此類攻擊成功的可能性降到最小。
      Q:廠商和開發(fā)人員可以得到的VoIP安全標準有哪些?
      A:IETF(英特網(wǎng)工程任務(wù)組,Internet Engineering Task Force)根據(jù)不同的協(xié)議(比如,SIP等)定義了相應(yīng)的安全標準,以RFC的形式存在。不過,沒有一個標準可以在真空中發(fā)揮作用,必須集成到總的網(wǎng)絡(luò)安全策略和計劃中實行。
      Q:針對VoIP安全威脅,應(yīng)該采取什么樣的預(yù)防措施?
      網(wǎng)絡(luò)安全策略定義了什么應(yīng)該被保護、預(yù)防對象是誰以及這些資源的價值。更加重要的系統(tǒng)應(yīng)該在安全方面有更大的投入。沒有哪個系統(tǒng)可以被保護得絕對安全,所以策略定義的是對每個公司來講可接受的網(wǎng)絡(luò)安全危險級別。網(wǎng)絡(luò)安全計劃會指明應(yīng)該遵循的程序和應(yīng)該使用的工具。
      這樣,公司就可以達到可接受的安全級別。一個可用的方法是找其它公司參與偽裝入侵分析和網(wǎng)絡(luò)安全審計,他們可以模擬入侵者,然后提供一個報告,從這個報告中可以知道系統(tǒng)有哪些漏洞并加以事先修補。就像你所期望的那樣,實際的防范措施遠比這幾句話要多得多。
      Q:在不久的將來,我們可以期望有什么樣的VoIP安全解決方案?
      A:我們已經(jīng)看到了專門用于VoIP的防火墻。我希望針對我們上述討論的威脅的新的系統(tǒng)的出現(xiàn)。正如對傳統(tǒng)網(wǎng)絡(luò)及數(shù)據(jù)系統(tǒng)的情況那樣,一旦發(fā)現(xiàn)漏洞,就要以最快的速度打補丁、進行代碼更新等。

    賽迪網(wǎng) 中國信息化(industry.ccidnet.com)

    相關(guān)閱讀:

    分享到: 收藏

    專題

    亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 拉萨市| 巩留县| 大兴区| 宁城县| 西华县| 安化县| 桓仁| 海晏县| 沙洋县| 平潭县| 金平| 开封县| 冀州市| 洮南市| 仁怀市| 玛曲县| 伽师县| 昌吉市| 揭阳市| 社旗县| 固镇县| 镇原县| 赣州市| 长宁县| 翁源县| 龙口市| 广德县| 西盟| 新乡市| 娱乐| 柳江县| 太保市| 蕲春县| 喜德县| 平原县| 运城市| 通山县| 阜宁县| 安达市| 开封市| 元谋县| http://444 http://444 http://444 http://444 http://444 http://444