如果实现VoIP,安全是个需要考虑的重要事项,因为VoIP中的每一节点都像计算机一样是可访问的。当遭受DoS攻击、黑客入侵时,VoIP通常会导致发生未经授权的免费呼叫、呼叫窃听和恶意呼叫重定向等问题。针对诸多问题,大力推崇VoIP的思科是如何解决的?
基于IP网络的话音传输(VoIP)技术目前已经发展成为一种专门的话音通信技术,其应用范围越来越广。但是研究发现,除服务质量等问题外,安全问题是企业首席技术官(CIO)们在做VoIP决策时重点考虑的内容。在现实中,许多客户表示,安全状况不能达到企业的应用标准是他们暂时不想部署 VoIP的原因。目前,VoIP面临的安全议题主要有4个:拒绝服务(DoS)攻击、非法接入、话费诈欺或窃听等威胁。
ISS(Internet Security Systems)公司发出警告,提醒用户注意Cisco的VoIP产品存在一个有可能发生上述情景的安全漏洞。据该公司说,Cisco的负责处理呼叫信令和路由的Call Manager中存在的这个漏洞可能造成缓冲区溢出,使入侵者可以接入系统监听通过系统传送的所有呼叫。
据安全厂商Secure Computing称,安全研究人员发现一种通过VoIP客户端软件实施跨站脚本攻击(XSS)的方法,提出了几乎没有人防备的一种危险的新威胁。
如果在使用802.1x技术的网络上用IP电话能出现什么问题?这些电话与连接到网络的PC共享一个交换端口会出现什么问题?
尽管VOIP技术领域还有许多问题尚未解决,IT专家相信,它可能成为各种攻击的下一个目标。McAfee负责东南亚和印度地区的销售经理斯图尔特说,尽管还没有出现过著名的案例,VOIP最终将成为黑客和恶意代码编写人员的目标。
VoIP存在很多安全隐患,面临很多安全威胁,但是这不是说VoIP的安全性就不可救药,实际上随着安全事件的屡次发生,众多VoIP厂商也在不断的实践中积累着经验,通过一些措施来更大限度的保障VoIP的安全。
拒绝VoIP不意味它不会成为将来的主流。技术的可控性、灵活性和经济性优势使其可应用于许多场所。但是,目前它尚存一些问题,足以让我们对它产生质疑。
随着宽带因特网连接日益普及,基于因特网协议上语音(即VoIP)的电话服务正在迅猛发展。通常而言,绝大部分的企业都把VoIP视作绕过电话公司服务从而为企业节省开支的技术,尤其是拨打长途电话的时候。
由于VoIP的应用,防火墙市场将发生彻底的变化。新的研究显示,机构低估了企业在现有的防火墙的基础上增加VoIP安全功能的需求,以及这些需求正在改变防火墙市场的格局。
