《企業(yè)網(wǎng)D1Net》5月27日訊
隨著VOIP技術(shù)應(yīng)用逐漸深入,很多用戶對VOIP技術(shù)越來越青睞,然而,VOIP技術(shù)領(lǐng)域還有許多問題尚未解決,IT專家相信,它可能成為各種攻擊的下一個目標(biāo)。盡管還沒有出現(xiàn)過著名的案例,VOIP最終將成為黑客和惡意代碼編寫人員的目標(biāo)。
VOIP使用戶能夠利用互聯(lián)網(wǎng)作為電話的傳輸媒介。語音數(shù)據(jù)是以數(shù)據(jù)包的形式而非通過傳統(tǒng)的POTS電路傳輸。VOIP的一個優(yōu)勢是,用戶無需在互聯(lián)網(wǎng)接入服務(wù)費用之外無需再支付其它費用,就象用戶發(fā)送電子郵件無需再支付其它費用那樣。斯圖爾特表示,VOIP在企業(yè)和消費者領(lǐng)域在日益普及。
,VOIP攻擊最可能利用該技術(shù)的各個層,例如傳輸層或用來打VOIP電話的硬件設(shè)備。斯圖爾特表示,目前,VOIP安全還沒有引起IT經(jīng)理的重視,但顯然這是人們必須考慮、并為之做好準(zhǔn)備。另外,VOIP還會成為垃圾郵件發(fā)送者的目標(biāo)。
由于幾乎沒有一家公司將它們的VOIP系統(tǒng)暴露到互聯(lián)網(wǎng)上,VOIP仍然是一個封閉的結(jié)構(gòu)。但是,當(dāng)企業(yè)開始在它的名片和網(wǎng)站上公布在VOIP中使用的SIP地址時,安全就會成為問題。
除非部署了必要的安全措施,人們不應(yīng)當(dāng)部署VOIP。即使沒有聽到過任何攻擊事件,但被竊聽可能是任何用戶都必須面對的一個劣勢。
專家建議用戶使用防火墻等能夠過濾有疑問的VOIP流量的安全技術(shù)。企業(yè)IT經(jīng)理不應(yīng)當(dāng)這樣認為,他們的數(shù)據(jù)網(wǎng)絡(luò)已經(jīng)受到了良好的保護,在系統(tǒng)中增添語音也將是安全的。斯圖爾特說,系統(tǒng)管理員可能會錯誤地認為,由于數(shù)據(jù)化語音是以數(shù)據(jù)包的形式傳輸?shù)模麄兡軌蚝唵蔚卦谝呀?jīng)部署了安全技術(shù)的網(wǎng)絡(luò)中插入VOIP組件,并仍然是安全的。
D1Net評論:
黑客邪惡的目光總是在互聯(lián)網(wǎng)領(lǐng)域到處游蕩,只要有發(fā)現(xiàn)實際,黑客就毫不留情下黑手,VOIP同樣不可避免成為黑客關(guān)注的對象,為了防止黑客入侵,在系統(tǒng)中安裝能夠過濾VOIP流量的專門產(chǎn)品是必要的,此外,企業(yè)應(yīng)當(dāng)考慮它們的VOIP網(wǎng)絡(luò)如何融入它們的總體安全策略,做好預(yù)防,才能做到不被侵害。
京公網(wǎng)安備 11010502049343號