网络通信 频道

VoIP面临的七大致命攻击入口

  DanYork是VoIP安全联盟早期的推动者之一,近日推出了一本讲述企业VoIP应用安全指南方面的书籍。从七个方面详述了VoIP的安全问题。VoIP安全联盟成立于PBX向IP-PBX过渡之际,IP通信技术日新月异的今日,重拾VoIP的安全警觉是必要的。

  不可否认,VoIP仍然是当即企业通信的主角,也是统一通信的重要组成部分,所以DanYork的书名题为《统一通信面临的七大致命攻击》。以下是DanYork认为的七大最致命的攻击(领域)。

  一、生态系统。这不只是PBX系统的问题,还包括在上面跑的所有应用,从E-mail到数据库的所有东西,它们构成了一个生态系统。这方面的威胁在传统的TDMPBX时代也存在,只是全IP化后,这种威胁被成倍地放大了,因为应用在成倍地增加。

  二、不可靠终端。以前的通话终端或许只是一放在桌面上的电话机,现在不同了,各种手机终端,IP话机的功能“繁多”,其中任何一个地方都可能成为攻击的入口。

  三、窃听和篡改。一旦有人侵入你的IP网络,那么你的通信数据或信息会在到达目的地之前被窃听或篡改。比如说IM消息,可能被入侵者截取和修改。当然,统一通信充满了像IM这样的工具,这放大了安全隐患。

  四、控制渠道。

  五、SIP中继与PSTN的互通。

  六、身份识别和欺诈。IP网络通信无法追踪到呼叫者的ID信息,这为攻击者打开了一扇方便之门。

  七、指数级增多的终端接入。

0
相关文章