提高VoIP的可靠性
2005/04/15
在當前,VoIP面臨的潛在危險包括分布式拒絕服務(wù)攻擊、語(yǔ)音垃圾呼叫和一種類(lèi)似于網(wǎng)頁(yè)仿冒的欺詐,即攻擊者在主叫方ID顯示中假冒合法呼叫者的電話(huà)號碼。
這些威脅才剛剛出現,但隨著(zhù)時(shí)間的發(fā)展,它們可能會(huì )泛濫,甚至一些缺少經(jīng)驗的黑客也會(huì )造成很大的麻煩。這樣,會(huì )給用戶(hù)進(jìn)行VoIP通信帶來(lái)非常大的困擾。
VoIP繼承了目前困擾數據網(wǎng)絡(luò )的同樣的安全威脅。作為一種應用,在網(wǎng)絡(luò )上添加VoIP,使這些威脅變得更加危險。例如,分布式DoS攻擊可能會(huì )降低某人瀏覽Web的速度,但是在VoIP網(wǎng)絡(luò )上,它可以阻礙撥打911電話(huà)。
所以,在向數據網(wǎng)絡(luò )添加VoIP部件時(shí),用戶(hù)還應當增加新的安全和可靠性要求。
近期成立的VoIP安全聯(lián)盟(VoIPSA)制定了首批重點(diǎn)任務(wù):制定威脅的分類(lèi)方法以及確定實(shí)現VoIP安全的要求。VoIP安全聯(lián)盟還宣布了第一批董事會(huì )成員,成員包括Verizon、Nortel、VeriSign和其他50家左右的廠(chǎng)商與服務(wù)提供商。
據VoIP安全聯(lián)盟主席、David Endler表示,該組織最初將建立兩個(gè)委員會(huì )。一個(gè)委員會(huì )將尋找對威脅進(jìn)行分類(lèi)的方法,另一個(gè)委員會(huì )將定義VoIP設備和安全部件以及網(wǎng)絡(luò )架構與管理和用戶(hù)認證的安全要求。
Endler說(shuō),利用這兩個(gè)委員會(huì )取得的結果,VoIP安全聯(lián)盟隨后將定義開(kāi)發(fā)測試方法,以推動(dòng)對安全漏洞的研究。VoIP安全聯(lián)盟的目標不是成為一個(gè)標準組織,而是為業(yè)界獨立廠(chǎng)商提供服務(wù)。
VoIP安全聯(lián)盟的目標是防止像無(wú)線(xiàn)局域網(wǎng)這樣流行的新技術(shù)曾發(fā)生的問(wèn)題:技術(shù)被迅速采用,但業(yè)界只是在以后才發(fā)現和解決安全問(wèn)題。盡管該組織擁有眾多設備廠(chǎng)商和服務(wù)提供商,但是Cisco、Vonage
Holdings和芯片廠(chǎng)商德州儀器等大牌VoIP公司還沒(méi)有加盟。
IDC VoIP分析師William Stofega對該VoIP安全聯(lián)盟持謹慎樂(lè )觀(guān)的態(tài)度。他表示,“我認為他們擁有了關(guān)鍵數量的運營(yíng)商和廠(chǎng)商,所以能夠提供解決一些突出問(wèn)題的足夠動(dòng)力。不過(guò),更多服務(wù)提供商和像Cisco或微軟這樣的統治性公司的加盟將是更加有益的,它們具有更大的影響力。”
Stofega說(shuō),VoIP安全聯(lián)盟的指導方針中涉及的一個(gè)經(jīng)常被忽視的領(lǐng)域,應該是服務(wù)器機房的物理安全性。他說(shuō),可以使用服務(wù)器的攻擊者會(huì )造成一場(chǎng)浩劫,如果這臺服務(wù)器運行一家企業(yè)的電話(huà)呼叫,其結果尤其具有破壞力。
網(wǎng)絡(luò )世界(cnw.ccw.com.cn)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
金寨县|
尼勒克县|
高雄市|
来凤县|
交口县|
偏关县|
宣化县|
班玛县|
康马县|
昆山市|
新河县|
长宁县|
虎林市|
旬邑县|
宁安市|
隆安县|
邻水|
岳普湖县|
鱼台县|
贡觉县|
奈曼旗|
大洼县|
安丘市|
汶上县|
枣庄市|
宁乡县|
湖口县|
黎川县|
中牟县|
宜阳县|
七台河市|
武平县|
焉耆|
新泰市|
阳原县|
八宿县|
桐庐县|
聂拉木县|
康定县|
江山市|
连州市|
http://444
http://444
http://444
http://444
http://444
http://444