亚洲免费黄色网址,日韩精品电影一区亚洲,一级特级欧美午夜片免费观看

VoIP的最大威脅是DOS攻擊

責任編輯：HeliceJia

2010-08-06 11:08:22

來源：企業網D1Net

原創

專家稱，對VoIP系統實施的拒絕服務攻擊仍是最大的安全威脅。除此之外，一些經常提到的其它風險，如竊聽和語音垃圾郵件等，也并不全是言過其實的宣傳。但是，從新興企業到主要的廠...

　　專家稱，對VoIP系統實施的拒絕服務攻擊仍是最大的安全威脅。除此之外，一些經常提到的其它風險，如竊聽和語音垃圾郵件等，也并不全是言過其實的宣傳。

但是，從新興企業到主要的廠商，很多廠商都在利用人們對安全的擔心推出了大量的保護和監視VoIP網絡的產品。為了緩解人們對安全的擔心并且指出企業應該把安全需求放在哪些方面，VoIP安全聯盟最近推出了一個名為“安全分類法”的參考文件，列出了VoIP系統可能面臨的威脅。

市場研究公司Gartner的一位研究經理Lawrence Orans表示，對于VoIP安全，有很多言過其實的宣傳。有對互聯網電話垃圾信息的言過其實的宣傳，有對竊聽的言過其實的宣傳。這些都不是在企業優先安排的事情列表中應該排在前面的事情。他說，企業最擔心的問題應該是拒絕服務攻擊。

VoIP安全聯盟秘書長和安全軟件廠商SonicWall公司的高級經理Jonathan Zar贊成Orans提出的拒絕服務攻擊是名列榜首的威脅的觀點，其次是釣魚攻擊和其它欺騙性的攻擊。互聯網電話的垃圾信息是將來擔心的問題。Gartner最近的一篇研究報告預測，到2010年，語音垃圾信息的流行程度還不到垃圾電子郵件的5%。由于Gartner預測在2005年年底全球將有1000多萬人使用VoIP，這種流行程度的語音垃圾信息還算不上是一種威脅。

Orans表示，由于很多公司不了解他們將面臨哪些威脅，VoIP安全聯盟發表的安全分類法是很必要的。他說，很多正在使用或者計劃使用VoIP的企業都對這種技術的安全性提出了疑問。媒體對潛在的垃圾語音信息攻擊的言過其實的宣傳也動搖了一些潛在的VoIP用戶的信心。Orans說，安全分類法是非常重要的，這樣，每一個人都會確切地了解威脅的情況。人們對VoIP安全有很多模糊不清的認識。提出這個分類法是很重要的。

這個分類法強調采取協作的努力識別和定義VoIP安全威脅。這些威脅不僅包括語音通信，而且還要包括文本、視頻和即時消息通信。Zar表示，確實沒有人把重點放在VoIP的安全和隱私方面。有一些用戶擔心他們的VoIP系統的安全，但是，他們的理由不同。換句話說，每一個人都在摸大象的不同部位。

Zar繼續說，非常簡單的攻擊能夠造成一個系統的癱瘓。有很多重要的缺陷、人員調配不當和計算的錯誤等問題。人們只是說法不同。我們確實要把重點放在安全和隱私方面。市場研究公司IDC最近為計算技術行業協會進行的一項調查顯示，美國有不到一半的中小企業相信VoIP系統的安全。這項研究指出，60%的中小企業遇到過語音或者數據通信中斷的問題，70%的中小企業指出這種通信中斷造成了物質損失。只有8%的中小企業聲稱這種通信中斷影響了生意的成功。

Orans表示，雖然對VoIP系統的威脅還處于早期的階段，但是，企業要關注新出現的事情。防火墻和入侵防御系統通常提供了最好的保護。Orans說，最大的威脅是有人對你的交換機實施拒絕服務攻擊。你必須把交換機放在防火墻的后面。不止是防火墻，還需要能夠在IP電話協議中實施過濾的設備。

Orans介紹說，思科系統公司的Call Manager(電話管理器)產品捆綁了思科的主機入侵防御系統軟件。他說，主要廠商正在從單獨的協議向捆綁的產品方向發展。你需要確認這個防火墻支持你正在使用的協議。VoIPshield系統公司、Network Instruments以及其它一些廠商同思科一樣都推出了這種產品。這樣，企業就可以監視其VoIP系統中出現的故障。

Juniper網絡公司最近推出了其“Dynamic Threat Mitigation”(緩解動態威脅)軟件。這個軟件能夠幫助機構提高VoIP通信的安全。使用Juniper路由器以及入侵檢測和防御系統，這個軟件能夠阻止會話起始協議攻擊、蠕蟲和拒絕服務攻擊。Juniper語音解決方案市場營銷經理Dean Sheffield說，這個軟件動態地解決了任何威脅，能夠實時處理這些威脅。當這個入侵檢測和防御產品檢測到會話起始協議中出現異常時，它將使電話處于待機狀態，把這個用戶發送到一個捕獲門戶并且解釋為什么這個電話被掛機。

Sheffield說，保護VoIP網絡的安全“不像火箭科學”那樣復雜。但是，他指出，Juniper采取可一種不同的方法，在會話起始協議的級別上采取保護措施。他說，如果你失去語音系統，生產效率和金融的影響是很嚴重的。VoIP動態的和實時的性質意味著它需要實時的保護。Juniper解決方案市場營銷經理Scott Heinlein補充說，有一些公司僅在信號或者應用程序的級別上保護他們的語音網絡，結果沒有達到預期的目的。要全面地保護VoIP網絡的安全，這個網絡的這兩個方面你都需要注意到。 [Page]

同Orans一樣, Heinlein表示，防火墻和VPN是必要的。但是，防火墻和VPN不能防御每一種類型的攻擊。
Heinlein說，企業應該保證不能讓每一個人都能夠訪問交換機，因為那會發生很多事情。如果交換機被攻破，攻擊者就可以竊聽語音郵件、訪問電話記錄、假冒其他人打電話和竊聽電話。

VOIP