中文字幕在线视频第一页,黄色毛片在线看,日本爱爱网站,亚洲系列中文字幕一区二区

 首頁 > 技術 > 技術文摘 > 統(tǒng)一通信安全新爭論

統(tǒng)一通信安全新爭論

2008-10-30 00:00:00   作者:   來源:   評論:0 點擊:



張彤 2008/10/30

  統(tǒng)一通信(UC)為用戶的VoIP網絡打開了通向新的協作方式的大門。這些協作方式包括即時消息、視頻、業(yè)務應用和電子郵件。但它也使網絡面臨新的攻擊。
  近日,由于頻繁出現的統(tǒng)一通信安全漏洞,這一市場已經陷入了一場前所未有的“關于風險”的爭論。
  VoIP安全聯盟主席、TippingPoint高級安全研究主管David Endler說,在現實中,這些理論上的VoIP特有的攻擊很少真正發(fā)生。他認為,保護IP網絡的基本措施是最好的保護。Endler說:“人們可能往往會研究一些更新的攻擊類型以防止它們,如竊聽、假冒或呼叫者ID欺騙,但真實情況是,當前最普遍的威脅是非;镜木W絡級類型的攻擊!
  盡管VoIP網絡最大的實際威脅仍是對基礎IP網絡基礎設施的攻擊,但UC通過建立VoIP網絡與企業(yè)數據網絡之間的連接,開辟了新的攻擊角度。Nemertes Research公司分析師Ted Ritter說,當前多數企業(yè)部署通常試圖盡可能地隔離VoIP,通過廣泛限制不需要支持呼叫的設備的訪問權來建立保護語音網絡的孤島,統(tǒng)一通信改變了這一切。Ritter認為,竊聽、篡改會話、偷打電話進行話費欺詐,以及利用呼叫淹沒目標分機(這些活動以前都是可能的)變得更容易。
  但VoIP安全課程的IT培訓機構Global Knowledge公司課程主管Stuart McLeod說,部署VoIP的企業(yè)仍應當意識到UC可能打開的安全裂縫。他說:“安全性的關鍵始終是在黑客與他的目標之間建立盡可能多的障礙層。一旦采用統(tǒng)一通信,我們會失去幾個障礙層!
  Viper Labs主管Jason Ostrom說,UC可能引入在PC上使用軟電話客戶程序,這可能會造成麻煩。他說,用于呼叫中心應用的Microsoft Office Communications Server客戶程序和Cisco Communicator軟電話客戶程序可能成為發(fā)動攻擊的潛在站點,尤其是來自內部人員的攻擊。他們可以通過這些客戶程序入侵數據VLAN,因為這些客戶程序提供連接VoIP VLAN的語音收聽服務。
  另外,從事數據安全咨詢的機構Cryptography Research總裁兼首席科學家Paul Kocher說,風險評估是保護與UC連接的VoIP不可缺少的。他說,UC代表著連接可能造成其他風險,但并不全是緊急風險應用的一系列復雜的集成點。例如,在UC軟件中,程序可以被配置為觸發(fā)電話呼叫,但這不是個大問題。Kocher說:“存在著潛在的竊聽場景或者應用可能被破壞,從而撥打錯誤的電話號碼。但是這些并不會成為讓你夜不能寐為之擔心的問題!
  保護語音、數據、視頻融合統(tǒng)一的網絡是可能的,但越來越大的復雜性意味著更多的企業(yè)單位必須在比獨立VoIP所需要的更高的級別上參與其中。因此,統(tǒng)一通信今天仍然沒能夠成為一項完全可信的完善技術。不過中國有句話叫做“兼聽則明”,但愿這樣的爭論會加速UC的成熟。

網界網

相關閱讀:

分享到: 收藏

專題

公安县| 平南县| 南开区| 中山市| 密云县| 安新县| 苏尼特右旗| 堆龙德庆县| 永丰县| 太和县| 太仆寺旗| 临漳县| 灵石县| 蒙自县| 梧州市| 襄汾县| 布尔津县| 西乡县| 莱阳市| 吕梁市| 平乡县| 隆林| 丹江口市| 通州市| 东安县| 安康市| 新密市| 金阳县| 湟源县| 图木舒克市| 英山县| 峨眉山市| 新河县| 门头沟区| 彭水| 元朗区| 思南县| 宁强县| 湄潭县| 龙州县| 收藏|