提高VoIP的可靠性
2005/04/15
在當(dāng)前��,VoIP面臨的潛在危險包括分布式拒絕服務(wù)攻擊、語音垃圾呼叫和一種類似于網(wǎng)頁仿冒的欺詐,即攻擊者在主叫方ID顯示中假冒合法呼叫者的電話號碼。
這些威脅才剛剛出現(xiàn)�����,但隨著時間的發(fā)展��,它們可能會泛濫�����,甚至一些缺少經(jīng)驗的黑客也會造成很大的麻煩���。這樣�����,會給用戶進(jìn)行VoIP通信帶來非常大的困擾�。
VoIP繼承了目前困擾數(shù)據(jù)網(wǎng)絡(luò)的同樣的安全威脅�。作為一種應(yīng)用,在網(wǎng)絡(luò)上添加VoIP����,使這些威脅變得更加危險。例如���,分布式DoS攻擊可能會降低某人瀏覽Web的速度,但是在VoIP網(wǎng)絡(luò)上���,它可以阻礙撥打911電話���。
所以,在向數(shù)據(jù)網(wǎng)絡(luò)添加VoIP部件時����,用戶還應(yīng)當(dāng)增加新的安全和可靠性要求���。
近期成立的VoIP安全聯(lián)盟(VoIPSA)制定了首批重點(diǎn)任務(wù):制定威脅的分類方法以及確定實現(xiàn)VoIP安全的要求。VoIP安全聯(lián)盟還宣布了第一批董事會成員����,成員包括Verizon、Nortel�、VeriSign和其他50家左右的廠商與服務(wù)提供商。
據(jù)VoIP安全聯(lián)盟主席����、David Endler表示,該組織最初將建立兩個委員會����。一個委員會將尋找對威脅進(jìn)行分類的方法,另一個委員會將定義VoIP設(shè)備和安全部件以及網(wǎng)絡(luò)架構(gòu)與管理和用戶認(rèn)證的安全要求�����。
Endler說��,利用這兩個委員會取得的結(jié)果����,VoIP安全聯(lián)盟隨后將定義開發(fā)測試方法���,以推動對安全漏洞的研究。VoIP安全聯(lián)盟的目標(biāo)不是成為一個標(biāo)準(zhǔn)組織��,而是為業(yè)界獨(dú)立廠商提供服務(wù)����。
VoIP安全聯(lián)盟的目標(biāo)是防止像無線局域網(wǎng)這樣流行的新技術(shù)曾發(fā)生的問題:技術(shù)被迅速采用,但業(yè)界只是在以后才發(fā)現(xiàn)和解決安全問題����。盡管該組織擁有眾多設(shè)備廠商和服務(wù)提供商,但是Cisco���、Vonage
Holdings和芯片廠商德州儀器等大牌VoIP公司還沒有加盟��。
IDC VoIP分析師William Stofega對該VoIP安全聯(lián)盟持謹(jǐn)慎樂觀的態(tài)度��。他表示,“我認(rèn)為他們擁有了關(guān)鍵數(shù)量的運(yùn)營商和廠商��,所以能夠提供解決一些突出問題的足夠動力�����。不過,更多服務(wù)提供商和像Cisco或微軟這樣的統(tǒng)治性公司的加盟將是更加有益的���,它們具有更大的影響力���������!
Stofega說�,VoIP安全聯(lián)盟的指導(dǎo)方針中涉及的一個經(jīng)常被忽視的領(lǐng)域,應(yīng)該是服務(wù)器機(jī)房的物理安全性�。他說,可以使用服務(wù)器的攻擊者會造成一場浩劫��,如果這臺服務(wù)器運(yùn)行一家企業(yè)的電話呼叫�����,其結(jié)果尤其具有破壞力�。
網(wǎng)絡(luò)世界(cnw.ccw.com.cn)
相關(guān)鏈接:
盈江县|
达州市|
蓬安县|
永和县|
湖南省|
富蕴县|
平塘县|
海宁市|
林州市|
界首市|
洛浦县|
江油市|
昌黎县|
清苑县|
兴宁市|
昂仁县|
清远市|
宁河县|
昌都县|
广水市|
高平市|
临沭县|
方山县|
台东市|
独山县|
汝阳县|
雷波县|
东山县|
天镇县|
锡林郭勒盟|
湘潭县|
永修县|
巴林右旗|
武山县|
广汉市|
上高县|
彭阳县|
永春县|
丹凤县|
高台县|
法库县|