主頁 > 知識庫 > Fusion CEO訪談：VoIP安全問題及解決

Fusion CEO訪談：VoIP安全問題及解決

　　Fusion（一家提供VoIP解決方案的公司）公司CEO，Rosen先生談了VoIP的安全威脅及其對公司的影響，并就怎樣防止VoIP安全威脅給出一些建議。　　Q：目前，對于VoIP來說，最大的安全威脅是什么？　　A：總的來說，目前對VoIP威脅最大的是人們的無知和冷漠。正如在過去，人們普遍認為網(wǎng)站是獨立于網(wǎng)絡(luò)環(huán)境的中心的，不太可能遭受入侵，當(dāng)然那個時候我們也是同樣錯誤地認為。現(xiàn)在，入侵VoIP的途徑很多。打個比方，流行的拒絕服務(wù)攻擊（DoS），有些人用無用的數(shù)據(jù)包注入目標站點，有效地阻止合法數(shù)據(jù)。這同樣會發(fā)生在VoIP上。　　比如說，攻擊者可以偽造一個虛假的聲音郵件消息并發(fā)送給每一位訂閱VoIP服務(wù)的人，這樣就會使VoIP提供方出現(xiàn)過載現(xiàn)象，有效地把系統(tǒng)搞癱。類似地，還有一個攻擊，SPIT（Spam over IP Telephony）。攻擊者偽造一個虛假的呼叫，發(fā)送給每一位用戶。因為大多數(shù)VoIP系統(tǒng)都被設(shè)計成同時處理很多鏈接請求，這也會使系統(tǒng)過載從而完全癱瘓。當(dāng)然，收到VoIP垃圾郵件的用戶也很不高興。　　還有一些非常狡詐陰險的攻擊方式。比如說，很可能偽造一個假的數(shù)字聲音消息，甚至FBI的聲音分析器都識別不出來。此外，可能會在真正的通話中插入混淆詞匯，從而徹底改變了通話的內(nèi)容和上下文。另外一種攻擊會使用sniffer程序，在用戶的PC上或VoIP提供方對講服務(wù)器上竊取VoIP的通話內(nèi)容。當(dāng)通話結(jié)束時，存下來的.wav等聲音文件就會被發(fā)送給入侵者。　　VoIP上的攻擊方式真是太多了，但是，如果有知識、有專家指導(dǎo)、永久性地提高警惕，無論哪種方式的攻擊都可能被阻止或者變得難以實施。　　Q：它們的現(xiàn)實程度如何？它們會影響已經(jīng)部署了VoIP的那些公司嗎？　　A：是非常現(xiàn)實的。隨著VoIP供應(yīng)商及用戶數(shù)量的增長，對這些各種各樣的攻擊方式的使用也會越來越多。像Skype這樣的供應(yīng)商，有意開放機器，很容易遭到sniffer攻擊或其它試圖捕獲暴露機器作為垃圾郵件或DoS發(fā)起者。任何一家使用VoIP的公司都必須清楚地知道潛在的威脅和各種類型的入侵，并采取一些措施將此類攻擊成功的可能性降到最小。　　Q：廠商和開發(fā)人員可以得到的VoIP安全標準有哪些？　　A：IETF（英特網(wǎng)工程任務(wù)組，Internet Engineering Task Force）根據(jù)不同的協(xié)議（比如，SIP等）定義了相應(yīng)的安全標準，以RFC的形式存在。不過，沒有一個標準可以在真空中發(fā)揮作用，必須集成到總的網(wǎng)絡(luò)安全策略和計劃中實行。　　Q：針對VoIP安全威脅，應(yīng)該采取什么樣的預(yù)防措施？　　網(wǎng)絡(luò)安全策略定義了什么應(yīng)該被保護、預(yù)防對象是誰以及這些資源的價值。更加重要的系統(tǒng)應(yīng)該在安全方面有更大的投入。沒有哪個系統(tǒng)可以被保護得絕對安全，所以策略定義的是對每個公司來講可接受的網(wǎng)絡(luò)安全危險級別。網(wǎng)絡(luò)安全計劃會指明應(yīng)該遵循的程序和應(yīng)該使用的工具。　　這樣，公司就可以達到可接受的安全級別。一個可用的方法是找其它公司參與偽裝入侵分析和網(wǎng)絡(luò)安全審計，他們可以模擬入侵者，然后提供一個報告，從這個報告中可以知道系統(tǒng)有哪些漏洞并加以事先修補。就像你所期望的那樣，實際的防范措施遠比這幾句話要多得多。　　Q：在不久的將來，我們可以期望有什么樣的VoIP安全解決方案？　　A：我們已經(jīng)看到了專門用于VoIP的防火墻。我希望針對我們上述討論的威脅的新的系統(tǒng)的出現(xiàn)。正如對傳統(tǒng)網(wǎng)絡(luò)及數(shù)據(jù)系統(tǒng)的情況那樣，一旦發(fā)現(xiàn)漏洞，就要以最快的速度打補丁、進行代碼更新等。

標簽：百色淮北重慶青島河南漢中遼陽潛江

巨人網(wǎng)絡(luò)通訊聲明：本文標題《Fusion CEO訪談：VoIP安全問題及解決》，本文關(guān)鍵詞；如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題，煩請?zhí)峁┫嚓P(guān)信息告之我們，我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò)，涉及言論、版權(quán)與本站無關(guān)。

佳木斯湛栽影视文化发展公司

Fusion CEO訪談：VoIP安全問題及解決

QQ咨詢

電話咨詢