三十年前,John Draper, a.k.a. Cap'n Crunch通过使用一个玩具口哨进入国家电话网络的内部系统,震惊了当时处于垄断地位的安全专家。
在这最近的十年中,尽管Cap'n Crunch和盗用电话线已经被看作“长盛不衰”,但是,公共交换电话网络则打破了这一神话,因为它们被认作是“刀枪不入”,只有一些非常老道的黑客能够攻破。
不过,最近一批VoIP的研究员和工程师在上周声称PSTN早已过时,它凌乱并且没有保障。而与其相比IP电话则是低成本的,容易操作维护的替代者。
VoIP(Voice over Internet Protocol)的唯一问题就是它对于目前网络上横行的病毒无所持从,包括垃圾邮件、SPIT对于VoIP都是潜在的威胁。
Texas Instruments的VoIP研究小组的Ashley Johnston说:“互联网即使所有发明的源泉,同时也传播者病毒,这使得用户们就处于一个危险的境地。”
Johnston在上周的2004新一代网络论坛上把身份袭击,诱引袭击,和键盘袭击列为VoIP面临的威胁之首。VoIP操作的每个阶段都涉及到大量的数字信息报,和各种形式的密码转换,验证和加密过程。
Nortel Networks的高级经理人Bruce Robertson还提到了发送服务拒绝袭击和其他基于互联网的袭击方式。
Robertson认为防火墙可以作为增加VoIP安全性的一种方式。
在会议上,Robertson介绍了Nortel Networks公司发明的Secure VoIP Zone产品,这一产品的操作就是在周围建立一圈防火墙。这个系统可以用来监测声音数据报以及允许或者拒绝数据的通过以及和呼叫中心的传导。声音数据在系统中通过Layer 2 IPSec通道传播,“我们要建立一种统一的安全建构概念。” Robertson说。
Robertson同时还提到了维护和管理部分包括一系列由电讯工业协会指定的的VoIP标准。
这些VoIP的安全协议标准还没有最终成型,但是,许多的黑客与此同时已经开始利用VoIP的弱点进行袭击了,VocalTec Americas的总裁Ramesh Lakshmi-Ratan说。
“在电讯网络时代,在黑客侵入系统之前,他必须要在SS7(Signaling System 7)内编程,Lakshmi-Ratan说,Signaling System 7是一套网络和协议,用来进行呼叫推进和加强呼叫特征的系统,不过,对于VoIP,任何仅仅有一点经验的写手都可以通过撰写SIP程序来实行一些有趣的操作,也就是说,几乎没有壁垒。
Lakshmi-Ratan还说,他知道AT&T公司的工程师们正在寻找能够保证VoIP沟通安全的更好办法,他认为AT&T会在将来研制出能够防止SPIT 和 DDoS攻击的产品,而一举惊人。
“解决的核心和推动力就在于供应商希望为客户提供独一无二的服务。” Lakshmi-Ratan说。
(责任编辑:zhaohb)
|
· 时代亿信企业级信息安.. · 时代亿信企业级安全电.. · 基于角色的终端安全访.. · Windows年底再现图片漏.. · MBSA本地审核策略建议 · 年终岁末,注意病毒给.. |
· “熊猫烧香”病毒制造.. · 中国黑客超强X档案 第2.. · 中国黑客超强X档案 第2.. · VoIP 技术究竟是什么? · 诺达咨询:移动VOIP--手.. · VoIP推动防火墙发展 |
|
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|||
| 名称:Vista精品应用黄皮书 简介:《Vista精品应用黄皮书》囊括了Vista的各方面内容。此次的精简版,是将里面的内容做了提取,便于用户下载和使用。内容包含了各种Vista的安装与实施、技巧与解析以及各种Vista相关学习文档和相关软件的安全下载。该电子书是了解和应用Vista人员必备的工具手册,并且也是第一本 |
|||
| 名称:2006中国IT论坛精品集合 简介:本书由“51CTO论坛推广联盟”制作完成。书中所有内容均来自各联盟成员的论坛(网站)。制作本书的目的是为了集中大家的优势资源,将更多更精彩的内容带给广大技术爱好者。本书是联盟成立以来制作的第一本书。 |
|
|||
| · Java基础教程 · VPN技术 · SQL Server 2005全解 · ARP攻击防范与解决方案 · SOA 面向服务架构 · SQL Server 2005全解 · Java编程开发手册 · 三层交换技术专题 |
· SQL Server入门到精通 · Windows Server 2003企.. · Windows远程桌面应用 · C#技术开发指南 · VPN技术 · Solaris 10 配置管理 · C#技术开发指南 · Windows操作系统安装 |
||
|
|||
| · ARP攻击防范与解决方案 · VPN技术 · SQL Server 2005全解 · Java基础教程 · SQL Server入门到精通 · SQL Server 2005全解 · SOA 面向服务架构 · Java编程开发手册 |
· C#技术开发指南 · 三层交换技术专题 · C#技术开发指南 · Windows远程桌面应用 · Windows Server 2003企.. · 邮件服务器专题 · wimax技术与趋势 · Windows操作系统安装 |
||
 DB2 9技术资源中.. 推荐阅读 |
|
| ·DB2 Viper快速入门 ·DB2 9数据库的镜像分割与.. |
·将XML应用程序从DB2 8.x.. ·DB2 9中的pureXML:如何.. |
| 51CTO.com编辑部.. 推荐阅读 |
|
| ·服务器中的“傻瓜机”在.. ·盖茨也喜欢登录Youtube看.. |
· · |
| 黄琨 的博客 |
|
| ·网名接龙--之大话黄琨 ^o^ ·ARP欺骗引发的“冤案”—.. |
·ARP欺骗的原理、步骤和危.. ·利用负载均衡技术针对Web.. |
| 王春海 的博客 |
|
| ·VMware Workstation 6.01.. ·Windows Server 2008 RC0.. |
·ISA Server 2006的全自动.. ·ISA Server、虚拟机、托.. |
| 组网建网 |
安全频道 |
| · NGN:下一代网络 · 网络访问中断大排查 · FTTx光纤接入 |
· IT基础教程 · 平凡黑客讲述精彩人生(.. · 平凡黑客讲述精彩人生(.. |
| 编程频道 |
前沿技术 |
| · C++是垃圾语言?! · 2007年IT界七大抄袭事件 · Java实用开发全集 |
· 解析Ajax开发框架 走进A.. · 基于Google Maps与Ajax.. · 基于Google Maps与Ajax.. |
| 操作系统 |
服务器 |
| · 热门 IT 培训认证官方资.. · Ubuntu 中文开源频道 · Solaris基础知识入门 |
· AMD三核心处理器解析 痛.. · 服务器基础知识入门 · Rambus第二?看全缓冲内.. |
| 数据库 |
存储频道 |
| · 甲骨文Oracle 11g正式发.. · Oracle数据库开发之PL/S.. · Oracle数据库开发基础教.. |
· 存储2006,一个并购的大.. · IDC宣布浪潮蝉联存储市.. · 双机热备技术 |
相关 
