技术前沿:为VoIP规划最佳实践
[导读]一家行业组织正在起草VoIP最佳惯例文件,该文件将对如何利用具体型号的设备构建安全的VoIP网络做出规定
据悉,这份研究报告罗列了各种潜在的问题,包括服务盗窃、垃圾邮件、有意破坏服务、号码收集、中间人攻击、呼叫路由改变和修改谈话。目前已经有了解决其中一些问题的方法。
Carnegie Mellon大学计算机应急反应小组Internet安全分析师Manion说,作为运行在IP网络上的软件应用,VoIP很容易受到多种威胁的影响。他指出他们的研究小组已经知道所有这些专门利用VoIP安全漏洞进行攻击的手段。
Manion说:“每一个软件都存在安全漏洞,包括VoIP软件。一部VoIP电话就是一台小型计算机,因此影响Web服务和浏览器的问题同样也会影响到VoIP。”
聚焦VoIP网络
VoIP还容易受到一般网络威胁的影响,如拒绝服务攻击、蠕虫和病毒。他说,这些威胁在影响语音呼叫时不会使整个网络陷于瘫痪,它们只需造成足够的延时和抖动,就可中断语音数据包的传输流,造成用户听到的语音流中断。确保一般的网络安全性是保证VoIP安全的必要条件。
|
VoIP可能遇到的问题和解决方式 VoIP安全联盟(VOIPSA)正在开发实现VoIP的最佳实践,但是同时潜在的用户必须了解他们自己要做些什么。以下就是一些建议。 窃听,包括截获号码和编造谈话 解决办法:加密语音流和信令 语音垃圾 解决办法:寻找用于识别不属于通常的呼叫模式范围内的呼叫机制 篡改呼叫者谈话的语音注入攻击 解决办法:加密语音流和信令 攻击语音网络设备来中断服务 解决办法:阻止蠕虫、病毒、特洛伊木马和拒绝服务攻击的标准最佳实践网络安全措施 对SIP服务器的攻击 解决办法:SIP防火墙代理传输流以清除请求流和其他攻击 | ||||||||||||
![[图]黑莓BB10系统主屏界面抢先看:MeeGo泪流满面](http://img.bbs.chinabyte.com/data/attachment/forum/201205/15/204553bbsbyasz3k3kahn6.jpg)
![[图]《暗黑3》开服9小时](http://img.bbs.chinabyte.com/data/attachment/forum/201205/15/105452z164x1irp6ez4rxi.jpg)
