提高VoIP的可靠性
2005/04/15
在當(dāng)前,VoIP面臨的潛在危險(xiǎn)包括分布式拒絕服務(wù)攻擊、語(yǔ)音垃圾呼叫和一種類(lèi)似于網(wǎng)頁(yè)仿冒的欺詐��,即攻擊者在主叫方ID顯示中假冒合法呼叫者的電話號(hào)碼。
這些威脅才剛剛出現(xiàn),但隨著時(shí)間的發(fā)展,它們可能會(huì)泛濫����,甚至一些缺少經(jīng)驗(yàn)的黑客也會(huì)造成很大的麻煩。這樣�,會(huì)給用戶進(jìn)行VoIP通信帶來(lái)非常大的困擾。
VoIP繼承了目前困擾數(shù)據(jù)網(wǎng)絡(luò)的同樣的安全威脅��。作為一種應(yīng)用����,在網(wǎng)絡(luò)上添加VoIP,使這些威脅變得更加危險(xiǎn)��。例如���,分布式DoS攻擊可能會(huì)降低某人瀏覽Web的速度��,但是在VoIP網(wǎng)絡(luò)上�,它可以阻礙撥打911電話�����。
所以����,在向數(shù)據(jù)網(wǎng)絡(luò)添加VoIP部件時(shí)���,用戶還應(yīng)當(dāng)增加新的安全和可靠性要求�����。
近期成立的VoIP安全聯(lián)盟(VoIPSA)制定了首批重點(diǎn)任務(wù):制定威脅的分類(lèi)方法以及確定實(shí)現(xiàn)VoIP安全的要求����。VoIP安全聯(lián)盟還宣布了第一批董事會(huì)成員,成員包括Verizon��、Nortel���、VeriSign和其他50家左右的廠商與服務(wù)提供商���。
據(jù)VoIP安全聯(lián)盟主席、David Endler表示���,該組織最初將建立兩個(gè)委員會(huì)���。一個(gè)委員會(huì)將尋找對(duì)威脅進(jìn)行分類(lèi)的方法,另一個(gè)委員會(huì)將定義VoIP設(shè)備和安全部件以及網(wǎng)絡(luò)架構(gòu)與管理和用戶認(rèn)證的安全要求���。
Endler說(shuō)�,利用這兩個(gè)委員會(huì)取得的結(jié)果,VoIP安全聯(lián)盟隨后將定義開(kāi)發(fā)測(cè)試方法��,以推動(dòng)對(duì)安全漏洞的研究�����。VoIP安全聯(lián)盟的目標(biāo)不是成為一個(gè)標(biāo)準(zhǔn)組織����,而是為業(yè)界獨(dú)立廠商提供服務(wù)。
VoIP安全聯(lián)盟的目標(biāo)是防止像無(wú)線局域網(wǎng)這樣流行的新技術(shù)曾發(fā)生的問(wèn)題:技術(shù)被迅速采用���,但業(yè)界只是在以后才發(fā)現(xiàn)和解決安全問(wèn)題����。盡管該組織擁有眾多設(shè)備廠商和服務(wù)提供商�,但是Cisco、Vonage
Holdings和芯片廠商德州儀器等大牌VoIP公司還沒(méi)有加盟��。
IDC VoIP分析師William Stofega對(duì)該VoIP安全聯(lián)盟持謹(jǐn)慎樂(lè)觀的態(tài)度����。他表示��,“我認(rèn)為他們擁有了關(guān)鍵數(shù)量的運(yùn)營(yíng)商和廠商,所以能夠提供解決一些突出問(wèn)題的足夠動(dòng)力��。不過(guò)���,更多服務(wù)提供商和像Cisco或微軟這樣的統(tǒng)治性公司的加盟將是更加有益的����,它們具有更大的影響力����!
Stofega說(shuō)��,VoIP安全聯(lián)盟的指導(dǎo)方針中涉及的一個(gè)經(jīng)常被忽視的領(lǐng)域��,應(yīng)該是服務(wù)器機(jī)房的物理安全性���。他說(shuō)���,可以使用服務(wù)器的攻擊者會(huì)造成一場(chǎng)浩劫,如果這臺(tái)服務(wù)器運(yùn)行一家企業(yè)的電話呼叫����,其結(jié)果尤其具有破壞力�����。
網(wǎng)絡(luò)世界(cnw.ccw.com.cn)
相關(guān)鏈接:
新龙县|
福建省|
南郑县|
合水县|
晴隆县|
襄垣县|
昂仁县|
秀山|
仪征市|
武穴市|
儋州市|
桑日县|
莒南县|
通辽市|
宣汉县|
喀什市|
金乡县|
湘阴县|
永川市|
莱阳市|
荔浦县|
额敏县|
临湘市|
宝兴县|
射洪县|
定日县|
金阳县|
浮梁县|
高青县|
乐至县|
淳化县|
耒阳市|
荔波县|
德惠市|
疏附县|
乌鲁木齐县|
永善县|
大渡口区|
柏乡县|
固始县|
丰宁|