专家称,对VoIP系统实施的拒绝服务攻击仍是最大的安全威胁。除此之外,一些经常提到的其它风险,如窃听和语音垃圾邮件等,也并不全是言过其实的宣传。
但是,从新兴企业到主要的厂商,很多厂商都在利用人们对安全的担心推出了大量的保护和监视VoIP网络的产品。为了缓解人们对安全的担心并且指出企业应该把安全需求放在哪些方面,VoIP安全联盟最近推出了一个名为“安全分类法”的参考文件,列出了VoIP系统可能面临的威胁。
市场研究公司Gartner的一位研究经理Lawrence Orans表示,对于VoIP安全,有很多言过其实的宣传。有对互联网电话垃圾信息的言过其实的宣传,有对窃听的言过其实的宣传。这些都不是在企业优先安排的事情列表中应该排在前面的事情。他说,企业最担心的问题应该是拒绝服务攻击。
VoIP安全联盟秘书长和安全软件厂商SonicWall公司的高级经理Jonathan Zar赞成Orans提出的拒绝服务攻击是名列榜首的威胁的观点,其次是钓鱼攻击和其它欺骗性的攻击。互联网电话的垃圾信息是将来担心的问题。Gartner最近的一篇研究报告预测,到2010年,语音垃圾信息的流行程度还不到垃圾电子邮件的5%。由于Gartner预测在2005年年底全球将有1000多万人使用VoIP,这种流行程度的语音垃圾信息还算不上是一种威胁。
Orans表示,由于很多公司不了解他们将面临哪些威胁,VoIP安全联盟发表的安全分类法是很必要的。他说,很多正在使用或者计划使用VoIP的企业都对这种技术的安全性提出了疑问。媒体对潜在的垃圾语音信息攻击的言过其实的宣传也动摇了一些潜在的VoIP用户的信心。Orans说,安全分类法是非常重要的,这样,每一个人都会确切地了解威胁的情况。人们对VoIP安全有很多模糊不清的认识。提出这个分类法是很重要的。
这个分类法强调采取协作的努力识别和定义VoIP安全威胁。这些威胁不仅包括语音通信,而且还要包括文本、视频和即时消息通信。Zar表示,确实没有人把重点放在VoIP的安全和隐私方面。有一些用户担心他们的VoIP系统的安全,但是,他们的理由不同。换句话说,每一个人都在摸大象的不同部位。
Zar继续说,非常简单的攻击能够造成一个系统的瘫痪。有很多重要的缺陷、人员调配不当和计算的错误等问题。人们只是说法不同。我们确实要把重点放在安全和隐私方面。市场研究公司IDC最近为计算技术行业协会进行的一项调查显示,美国有不到一半的中小企业相信VoIP系统的安全。这项研究指出,60%的中小企业遇到过语音或者数据通信中断的问题,70%的中小企业指出这种通信中断造成了物质损失。只有8%的中小企业声称这种通信中断影响了生意的成功。
Orans表示,虽然对VoIP系统的威胁还处于早期的阶段,但是,企业要关注新出现的事情。防火墙和入侵防御系统通常提供了最好的保护。Orans说,最大的威胁是有人对你的交换机实施拒绝服务攻击。你必须把交换机放在防火墙的后面。不止是防火墙,还需要能够在IP电话协议中实施过滤的设备。
Orans介绍说,思科系统公司的Call Manager(电话管理器)产品捆绑了思科的主机入侵防御系统软件。他说,主要厂商正在从单独的协议向捆绑的产品方向发展。你需要确认这个防火墙支持你正在使用的协议。VoIPshield系统公司、Network Instruments以及其它一些厂商同思科一样都推出了这种产品。这样,企业就可以监视其VoIP系统中出现的故障。
Juniper网络公司最近推出了其“Dynamic Threat Mitigation”(缓解动态威胁)软件。这个软件能够帮助机构提高VoIP通信的安全。使用Juniper路由器以及入侵检测和防御系统,这个软件能够阻止会话起始协议攻击、蠕虫和拒绝服务攻击。Juniper语音解决方案市场营销经理Dean Sheffield说,这个软件动态地解决了任何威胁,能够实时处理这些威胁。当这个入侵检测和防御产品检测到会话起始协议中出现异常时,它将使电话处于待机状态,把这个用户发送到一个捕获门户并且解释为什么这个电话被挂机。
Sheffield说,保护VoIP网络的安全“不像火箭科学”那样复杂。但是,他指出,Juniper采取可一种不同的方法,在会话起始协议的级别上采取保护措施。他说,如果你失去语音系统,生产效率和金融的影响是很严重的。VoIP动态的和实时的性质意味着它需要实时的保护。Juniper解决方案市场营销经理Scott Heinlein补充说,有一些公司仅在信号或者应用程序的级别上保护他们的语音网络,结果没有达到预期的目的。要全面地保护VoIP网络的安全,这个网络的这两个方面你都需要注意到。
同Orans一样, Heinlein表示,防火墙和VPN是必要的。但是,防火墙和VPN不能防御每一种类型的攻击。
Heinlein说,企业应该保证不能让每一个人都能够访问交换机,因为那会发生很多事情。如果交换机被攻破,攻击者就可以窃听语音邮件、访问电话记录、假冒其他人打电话和窃听电话。
|
· “熊猫烧香”病毒制造.. · 中国黑客超强X档案 第2.. · 中国黑客超强X档案 第2.. · Windows年底再现图片漏.. · MBSA本地审核策略建议 · 年终岁末,注意病毒给.. |
· 中国黑客超强X档案 第2.. · 中国黑客超强X档案 第1.. · 中国黑客超强X档案 第1.. · VoIP 技术究竟是什么? · 诺达咨询:移动VOIP--手.. · chinaDDOS免费为您的机.. |
|
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|||
| 名称:Vista精品应用黄皮书 简介:《Vista精品应用黄皮书》囊括了Vista的各方面内容。此次的精简版,是将里面的内容做了提取,便于用户下载和使用。内容包含了各种Vista的安装与实施、技巧与解析以及各种Vista相关学习文档和相关软件的安全下载。该电子书是了解和应用Vista人员必备的工具手册,并且也是第一本 |
|||
| 名称:2006中国IT论坛精品集合 简介:本书由“51CTO论坛推广联盟”制作完成。书中所有内容均来自各联盟成员的论坛(网站)。制作本书的目的是为了集中大家的优势资源,将更多更精彩的内容带给广大技术爱好者。本书是联盟成立以来制作的第一本书。 |
|
|||
| · OSPF路由协议专栏 · 思科路由器产品 · 华为路由器产品 · 路由器模拟器 · AIX操作系统管理应用(.. · 思科路由器配置 · 路由器组网解决方案 · 路由器密码恢复 |
· 无线路由器故障处理 · 路由故障处理手册 · 路由器访问控制列表(AC.. · 路由器的安全配置与安.. · 无线路由器配置 · 路由器技巧 · 华为路由器配置 · 路由器配置基础 |
||
|
|||
| · VPN技术 · ARP攻击防范与解决方案 · SQL Server 2005全解 · Java基础教程 · SQL Server入门到精通 · SQL Server 2005全解 · SOA 面向服务架构 · Java编程开发手册 |
· C#技术开发指南 · 三层交换技术专题 · C#技术开发指南 · Windows远程桌面应用 · Windows Server 2003企.. · 邮件服务器专题 · wimax技术与趋势 · Windows操作系统安装 |
||
 DB2 9技术资源中.. 推荐阅读 |
|
| ·DB2 Viper快速入门 ·DB2 9数据库的镜像分割与.. |
·将XML应用程序从DB2 8.x.. ·DB2 9中的pureXML:如何.. |
| 51CTO.com编辑部.. 推荐阅读 |
|
| ·服务器中的“傻瓜机”在.. ·盖茨也喜欢登录Youtube看.. |
· · |
| hellen 的博客 |
|
| · 职场冲浪(之八):让感.. ·职场冲浪(之七):潜心.. |
·人生如鞋 ·职场冲浪(之六):从离梦最.. |
| 白璐 的博客 |
|
| ·将职业教育职业化 - 各IT.. ·思科交换机上实现MAC地址.. |
·关于51CTO合作出书中的职.. ·OSPF动态路由协议入门简介 |
| 组网建网 |
安全频道 |
| · NGN:下一代网络 · 网络访问中断大排查 · FTTx光纤接入 |
· 平凡黑客讲述精彩人生(.. · 平凡黑客讲述精彩人生(.. · 平凡黑客讲述精彩人生(.. |
| 编程频道 |
前沿技术 |
| · C++是垃圾语言?! · 2007年IT界七大抄袭事件 · Java实用开发全集 |
· 解析Ajax开发框架 走进A.. · 基于Google Maps与Ajax.. · 基于Google Maps与Ajax.. |
| 操作系统 |
服务器 |
| · Ubuntu 中文开源频道 · Solaris基础知识入门 · 微软正式发布英文版Wind.. |
· 服务器基础知识入门 · Rambus第二?看全缓冲内.. · 服务器节能对比测试:AM.. |
| 数据库 |
存储频道 |
| · 甲骨文Oracle 11g正式发.. · Oracle数据库开发之PL/S.. · Oracle数据库开发基础教.. |
· 存储2006,一个并购的大.. · IDC宣布浪潮蝉联存储市.. · 双机热备技术 |
相关 
