首頁(yè)>>>技術(shù)>>>VoIP

發(fā)表評(píng)論分享按鈕

VoIP并不那么安全

CTI論壇 楊毅編譯 2011/10/10

  現(xiàn)在許多公司都采用VoIP,而且更多的公司正考慮采用它。但他們不一定意識(shí)到,轉(zhuǎn)向VoIP,他們也移動(dòng)到融合系統(tǒng)(電話(huà)/數(shù)據(jù))和有潛在危險(xiǎn)的安全環(huán)境。


  同時(shí),銜接的用戶(hù)也可能更多地意識(shí)到 - 通常是不正確的 - 相信他們現(xiàn)有的數(shù)據(jù)的安全性措施,將保護(hù)他們?cè)谶@個(gè)統(tǒng)一通信(UC)環(huán)境,其中可能包含其他應(yīng)用,如客戶(hù)關(guān)系管理(CRM)。

  融合系統(tǒng)是開(kāi)放的,面臨數(shù)據(jù)流量所帶來(lái)的額外的安全風(fēng)險(xiǎn)。正因?yàn)槿绱,他們需要額外或不同的安全措施。

  意識(shí)到在UC的安全風(fēng)險(xiǎn)的公司實(shí)際上可能推遲采用融合的產(chǎn)品。沒(méi)有人愿意在同一時(shí)間失去語(yǔ)音和數(shù)據(jù)。

  然而,一些公司已經(jīng)繼續(xù)創(chuàng)建移動(dòng)工作區(qū),以IP PBX的遠(yuǎn)程IP電話(huà),軟電話(huà)和Wi-Fi或雙模電話(huà)技術(shù),擴(kuò)大VoIP和融合系統(tǒng)的功能。

  擴(kuò)展到統(tǒng)一通信和智能電話(huà)帶來(lái)更多的安全風(fēng)險(xiǎn)。VoIP的智能手機(jī)將跨越不受信任的網(wǎng)絡(luò),它沒(méi)有集成到企業(yè)的安全架構(gòu),并增加成為不符合規(guī)定的的風(fēng)險(xiǎn)。

  對(duì)融合系統(tǒng)安全知識(shí)的缺乏,就好像有些人實(shí)際上是不通過(guò)一臺(tái)路由器連接IP PBX。

  防火墻不一定會(huì)在一個(gè)融合的環(huán)境中起到保護(hù)作用,用戶(hù)可能會(huì)在他們的安全基礎(chǔ)設(shè)施開(kāi)放網(wǎng)絡(luò)黑洞,成為不符合規(guī)定的,危害客戶(hù)秘密。

  很多防火墻不能防止會(huì)話(huà)發(fā)起協(xié)議(SIP)的攻擊。 SIP中繼線(xiàn)經(jīng)常被用來(lái)通過(guò)互聯(lián)網(wǎng)連接到PSTN網(wǎng)絡(luò)。他們是受歡迎的,因?yàn)樗麄兛梢苑铣杀拘б,并提高可靠性?br />
  用戶(hù)最起碼應(yīng)該檢查在他們的防火墻上有一個(gè)SIP代理,否則,網(wǎng)絡(luò)正處于危險(xiǎn)之中。

  有些防火墻,UTM和XTM廠(chǎng)商家電包括SIP和323代理。

  這將防止VoIP威脅,如拒絕服務(wù)(DoS)攻擊,垃圾郵件通過(guò)網(wǎng)絡(luò)電話(huà),語(yǔ)音服務(wù)的盜竊,注冊(cè)劫持,竊聽(tīng),目錄收割攻擊和語(yǔ)音網(wǎng)絡(luò)釣魚(yú)(vishing)。

  圍繞VoIP,用戶(hù)必須被教育,需要檢查他們的保護(hù)措施。

  聲明:版權(quán)所有 非合作媒體謝絕轉(zhuǎn)載

CTI論壇編輯


相關(guān)閱讀:
大唐LTE語(yǔ)音業(yè)務(wù):從CS域語(yǔ)音到VOIP語(yǔ)音橋梁 2011-09-30
VoIP通話(huà)應(yīng)用Line 2:無(wú)限制免費(fèi)撥打電話(huà) 2011-09-21
IP電話(huà)及ATA設(shè)備的選型:測(cè)試指標(biāo)與方法 2011-09-08
你不知道的關(guān)于VoIP的5個(gè)方面 2011-09-07
《Dialogic企業(yè)級(jí)SBC–BorderNet 500產(chǎn)品手冊(cè)》 2011-09-01

熱點(diǎn)專(zhuān)題:  VoIP  
分類(lèi)信息:  CTI文摘_與_企業(yè)  VoIP_與_企業(yè)  VoIP_與_互聯(lián)網(wǎng)  企業(yè)_與_互聯(lián)網(wǎng)