在企业级VoIP解决方案的开发过程中,很少有人会注意到相关的潜在威胁,但VoIP安全联盟(VOIPSA)已经开始重点强调一些关键的问题,IT经理们也应当对此保持密切关注。
在企业级VoIP解决方案的开发过程中,很少有人会注意到相关的潜在威胁,但VoIP安全联盟(VOIPSA)已经开始重点强调一些关键的问题,IT经理们也应当对此保持密切关注。
VOIPSA是于今年二月正式建立的,其最初的计划中有一项就是定义VoIP所面临的各类安全及隐私威胁。该小组于近日发布了一份名为“VoIP安全威胁分类法”的列表,并在其中详细列举了VoIP领域所面临的各种安全威胁。
该组织接下来的行动将包括发布一系列的最佳实践方案,帮助企业和其他VoIP用户确定自己是否已经在VoIP系统中实施了合适的安全保护措施。该小组还将开发一些测试套件,厂商能够利用这些测试套件对自己的产品进行测试。
同时,由于该组织已经对VoIP的威胁进行了分类,因此企业的IT经理们可能会变得非常忙碌。在VOIPSA定义的类别中,有一个类别被称为欺骗和欺诈。Jonathan Zar是安全产品厂商Sonicwall公司的高级主管,同时也是VOIPSA的秘书长兼主席。他指出,攻击者可以伪造呼叫者的ID,让它看起来好像来自一个明确具体的来源,攻击者甚至还可以模仿某人的声音来从事欺诈活动。这类欺骗性活动也可以在公共交换电话网络中实现,但操作起来要困难得多,因为操作员会对网络实施端对端的管理。
VoIP面临的其他威胁还包括,攻击者可以截获或监听呼叫,他们不仅能够了解通话的内容,而且也可以跟踪通话的双方到底是谁。VOIPSA还发现了多种类型的拒绝服务攻击,这些攻击可以导致网络瘫痪,无法使用,有些攻击则可能使移动用户设备上的电池永久失效。
Zar表示,这类的事件确实在不断地发生,到目前为止还没有得到全面的统计数据,也无从知道这些攻击发生的频繁程度。虽然许多IT经理们都已经意识到了问题的存在,但很多人并不知道如何解决这些问题。Zar说:“要知道,与我谈过这些问题的CIO们对此都非常关注,他们都希望在扩展VoIP应用领域的过程中有效地确保网络的安全。”
目前,在连接企业各营业场所的虚拟个人网络中要想确保VoIP连接相对来说还是比较简单的,但是,当这些连接的范围扩展到企业以外的领域,如连接到远程上班族,或者是增加额外的新服务,安全保障就可能全面崩溃。
许多CIO都已经意识到了这一点,并认为这些举措将会产生诸多的问题,但他们不知道如何才能保护自己。VOIPSA希望以后发布的解决方案能够帮助这些企业用户,并为他们指出正确的方向。
自从VOIPSA建立以来,已经有超过100家公司加入了该组织,其中包括Juniper、3Com、Alcatel、Level 3、Nokia、安捷伦、Symantec、北电网络等厂商。
网友评论