VoIP是下一大安全隐患(下)

  • 时间:
  • 浏览:2
  • 来源:5分赛车官网-5分时时彩平台_大发6合网投平台





作者: 论坛埋点 zdnet网络安全

CNETNews.com.cn

808-01-06 15:49:21

关键词: 安全 网络安全 VoIP

  实际应用证明,无论是VoIP内容方面的安全威胁,还是VoIP协议和应用方面的安全威胁,它们时需切实趋于稳定的。演示呼叫窃听的工具SIPtap如果其中另另一个多多例子。

或多或少还都能否 得到证明的安全威胁包括:各种洪水攻击、呼叫终止攻击、呼叫劫持攻击,以及VoIP特有的一系列拒绝服务攻击。尽管哪几个威胁是已知威胁,尽管Cox并时需第另另一个多多发现哪几个威胁的人,但它们暂且众所周知。

    时需说明的是,使用防火墙、制定实施良好的安全策略管理,哪几个标准安全技术和方式 是有效及十分必要的一步,但这避免不了全版的VoIP安全什么的问题。标准的安全技术没有 避免普通的威胁,然而防范所有已知VoIP安全威胁是有由于的,这就时需采用专门的方式 不需要 真正避免专门针对VoIP的或多或少威胁。标准的渗透和测试工具不需要 有效地查找网络层面的漏洞,但欠缺查出是谁带来了VoIP应用、协议和内容等威胁的功能

    正如市场上有专门的安全产品(如垃圾邮件过滤器互联网内容控制和访问策略系统)来保护电子邮件和互联网应用。比这三种应用时需僵化 得多的VoIP,也时需或多或少专有设备来保证不需要 其安全运行。时需专门的测试和分析技术来识别VoIP安全漏洞。

    没有 ,VoIP呼叫窃听威胁仅仅是哗众取宠吗?或多或少所有还都能否 得到证明的VoIP安全威胁是时需也是哗众取宠呢?在我看来,答案显然时需;哪几个威胁是切实趋于稳定的。虽然目前虽然有安全控制方式 还都能否 防御哪几个威胁,但除非VoIP网络经理们认识到哪几个威胁的趋于稳定及严重性,如果即使使用再多的技术也没有 哪几个帮助。

    最后再来得话三种 批评观点:没有 加密及安全控制方式 被禁用的请况下,SIPtap才有由于进行窃听。807年11月在北京举行的SIP互操作性测试(SIPit)大会声称,目前没有 25%的被测试系统支持安全实时传输协议(SRTP)。SRTP是三种用来加密VoIP呼叫的公认标准,而SIPit是针对SIP互操作性的研讨会。虽然村里人 认为在这次大会上样本数字很小,但三种 统计数字表明,关闭加密功能来证明三种理论上的威胁并时需什么的问题所在。什么的问题在于,要你要们 日益认识到三种 什么的问题的严重性,以至更多的VoIP系统厂商把加密功能上加到该人的产品当中。