Dan York是VoIP安全联盟早期的推动者之一,近日推出了一本讲述企业VoIP应用安全指南方面的书籍。从七个方面详述了VoIP的安全问题。VoIP安全联盟成立于PBX向IP-PBX过渡之际,IP通信技术日新月异的今日,重拾VoIP的安全警觉是必要的。
不可否认,VoIP仍然是当即企业通信的主角,也是统一通信的重要组成部分,所以Dan York的书名题为《统一通信面临的七大致命攻击》。以下是Dan York认为的七大最致命的攻击(领域)。
一、生态系统。这不只是PBX系统的问题,还包括在上面跑的所有应用,从E-mail到数据库的所有东西,它们构成了一个生态系统。这方面的威胁在传统的TDMPBX时代也存在,只是全IP化后,这种威胁被成倍地放大了,因为应用在成倍地增加。
二、不可靠终端。以前的通话终端或许只是一放在桌面上的电话机,现在不同了,各种手机终端,IP话机的功能“繁多”,其中任何一个地方都可能成为攻击的入口。
三、窃听和篡改。一旦有人侵入你的IP网络,那么你的通信数据或信息会在到达目的地之前被窃听或篡改。比如说IM消息,可能被入侵者截取和修改。当然,统一通信充满了像IM这样的工具,这放大了安全隐患。
四、控制渠道。
五、SIP中继与PSTN的互通。
六、身份识别和欺诈。IP网络通信无法追踪到呼叫者的ID信息,这为攻击者打开了一扇方便之门。
七、指数级增多的终端接入。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。