亚洲人成免费,国产精品色在线网站,亚洲精品久久久一线二线三线,国产欧美久久久,中文字幕av一区二区三区人,三级国产毛片,美女被麻豆免费网站

鼎信通達[安全專題之]--六種常見的VOIP攻擊方式（VoIP Attacks）

2018-03-27 09:48:26 作者：來源：CTI論壇評論：0 　點擊：

　　冒用他人的電話號碼撥打電話、竊聽他人的通話內(nèi)容、在他人通話時惡意強行掛斷……由于VoIP設備基于標準操作系統(tǒng)，傳輸協(xié)議也屬于開放技術，在一些安全防護不嚴的語音網(wǎng)絡中，很可能受到攻擊。即使采取了一些可能的預防措施，但是服務器仍然易于遭到攻擊。安全性往往與便利性相悖。為了增加系統(tǒng)的安全性而做出的改變往往會使其便利性減弱，因此用戶需要在安全性和便利性之間找到一個折衷辦法。

　　以下為六種常見的VOIP攻擊方式，希望這篇文章能夠幫助用戶更好地預防攻擊從而減少損失。

　　1、SIP掃描和強力破解
　　當SIP設備使用INVITE、REGISTER或OPTION消息去一一探測有效的SIP用戶名時，SIP掃描和強力破解行為就會發(fā)生，其目的就是對那些SIP設備進行攻擊。

SBC在企業(yè)網(wǎng)絡中的安全運用

　　2、基礎服務類攻擊
　　比如FTP/TFTP服務。VoIP的實現(xiàn)依賴于TCP/IP協(xié)議棧的運行，所以TCP/IP協(xié)議面臨的所有安全問題我們都無法回避。其涉及的通信設備，無論是硬件還是軟件，都會被攻擊。例如，運行TFTP的思科路由器與運行TFTP的思科IP話機的易受攻擊程度并沒有太大不同。

　　3、設備或系統(tǒng)的本身漏洞
　　通過設備或系統(tǒng)本身的安全漏洞是攻擊用戶通信網(wǎng)絡的最簡單方式之一，同時也是比較容易容易采取措施的攻擊方式之一。比如其中一個安全性問題就是用戶未修改通信設備的默認用戶名和密碼。這是攻擊者進入通信設備或VOIP網(wǎng)絡最為簡單的方式。換句話說，通過修改默認用戶名和密碼也能夠有效阻止這類攻擊。

　　4、信令攻擊
　　會話初始化協(xié)議（SIP）由于其開放性和擴展性等性質(zhì)已成為VOIP網(wǎng)絡通話控制協(xié)議的一個選擇。SIP在沒有任何保護的情況下非常容易遭受到攻擊，而每個通信地址之間的呼叫信令的完整性又極其重要。 SIP TLS是由SIP RFC 3261定義的安全性機制，用于在加密通道上發(fā)送SIP消息。但SIP TLS對SIP終端設備并不是必需的，但大部分基于SIP的服務平臺會提供此安全性機制。

　　5、通過PBX界面的安全隱患進行攻擊
　　PBX管理界面以及Shell訪問也是易遭受攻擊的渠道之一。管理界面（如Webmin、 FreePBX、 Trixbox GUIs）和Shell訪問（SSH或Telnet）是值得注意的存在安全隱患的地方。處理這些安全隱患的最簡單的方法是阻止所有外來報文的進入（或者在不使用管理界面/SSH/Telnet時，完全關閉它們）。這通過接口綁定還是通過防火墻來實現(xiàn)，由用戶自己決定，但要注意的是，當用戶想遠程進行管理或維護時，這種方式會造成麻煩，用戶通過建立VPN連接到內(nèi)部網(wǎng)絡，即可解決此類麻煩。除此之外，用戶不能阻止經(jīng)常用來管理系統(tǒng)的IP地址的接入。

　　無論是否對這些接口進行堵塞，用戶都應該設置安全的用戶名和密碼。安全的用戶名和密碼應該包含大小寫字母、數(shù)字以及符號。

　　6、通過用戶分機的安全隱患進行攻擊攻擊
　　某個交換機最常見方法之一是攻擊電話系統(tǒng)里的某個分機。攻擊者以某種方式取得交換機系統(tǒng)內(nèi)某個分機的用戶名和密碼，然后開始發(fā)送攻擊報文。這種攻擊最常見的根本原因是用戶設置了不安全的密碼。關于SIP用戶密碼，最突出的是用戶常常僅需輸入密碼一次，就是在設置用戶賬戶時輸入。使用你容易記住的密碼也不是最好的避開攻擊的方式，特別是當密碼與與分機號碼或用戶名相同或相似的時候（例如：號碼為1000的分機的用戶名和密碼都為1000）。最恰當?shù)姆绞绞鞘褂迷诰€密碼生成器來隨機生成密碼（或者讓寵物/小孩直接在鍵盤上隨意敲出一個密碼）。使用密碼隨機生成器能夠減少通過暴力破解密碼來進行攻擊的幾率。