提高VoIP的可靠性
2005/04/15
在當前���,VoIP面臨的潛在危險包括分布式拒絕服務(wù)攻擊�、語音垃圾呼叫和一種類似于網(wǎng)頁仿冒的欺詐���,即攻擊者在主叫方ID顯示中假冒合法呼叫者的電話號碼��。
這些威脅才剛剛出現(xiàn)�,但隨著時間的發(fā)展,它們可能會泛濫����,甚至一些缺少經(jīng)驗的黑客也會造成很大的麻煩。這樣�����,會給用戶進行VoIP通信帶來非常大的困擾�����。
VoIP繼承了目前困擾數(shù)據(jù)網(wǎng)絡(luò)的同樣的安全威脅����。作為一種應(yīng)用,在網(wǎng)絡(luò)上添加VoIP���,使這些威脅變得更加危險�����。例如���,分布式DoS攻擊可能會降低某人瀏覽Web的速度�����,但是在VoIP網(wǎng)絡(luò)上�,它可以阻礙撥打911電話�����。
所以���,在向數(shù)據(jù)網(wǎng)絡(luò)添加VoIP部件時,用戶還應(yīng)當增加新的安全和可靠性要求���。
近期成立的VoIP安全聯(lián)盟(VoIPSA)制定了首批重點任務(wù):制定威脅的分類方法以及確定實現(xiàn)VoIP安全的要求�����。VoIP安全聯(lián)盟還宣布了第一批董事會成員����,成員包括Verizon、Nortel��、VeriSign和其他50家左右的廠商與服務(wù)提供商�����。
據(jù)VoIP安全聯(lián)盟主席�、David Endler表示,該組織最初將建立兩個委員會��。一個委員會將尋找對威脅進行分類的方法�,另一個委員會將定義VoIP設(shè)備和安全部件以及網(wǎng)絡(luò)架構(gòu)與管理和用戶認證的安全要求。
Endler說���,利用這兩個委員會取得的結(jié)果�����,VoIP安全聯(lián)盟隨后將定義開發(fā)測試方法��,以推動對安全漏洞的研究���。VoIP安全聯(lián)盟的目標不是成為一個標準組織,而是為業(yè)界獨立廠商提供服務(wù)。
VoIP安全聯(lián)盟的目標是防止像無線局域網(wǎng)這樣流行的新技術(shù)曾發(fā)生的問題:技術(shù)被迅速采用�,但業(yè)界只是在以后才發(fā)現(xiàn)和解決安全問題。盡管該組織擁有眾多設(shè)備廠商和服務(wù)提供商��,但是Cisco��、Vonage
Holdings和芯片廠商德州儀器等大牌VoIP公司還沒有加盟����。
IDC VoIP分析師William Stofega對該VoIP安全聯(lián)盟持謹慎樂觀的態(tài)度。他表示���,“我認為他們擁有了關(guān)鍵數(shù)量的運營商和廠商����,所以能夠提供解決一些突出問題的足夠動力��。不過��,更多服務(wù)提供商和像Cisco或微軟這樣的統(tǒng)治性公司的加盟將是更加有益的����,它們具有更大的影響力�����!�
Stofega說,VoIP安全聯(lián)盟的指導(dǎo)方針中涉及的一個經(jīng)常被忽視的領(lǐng)域�,應(yīng)該是服務(wù)器機房的物理安全性。他說�,可以使用服務(wù)器的攻擊者會造成一場浩劫,如果這臺服務(wù)器運行一家企業(yè)的電話呼叫�����,其結(jié)果尤其具有破壞力�����。
網(wǎng)絡(luò)世界(cnw.ccw.com.cn)
相關(guān)鏈接: