數(shù)據(jù)安全性在現(xiàn)代技術中至關重要，并且每年都會利用大量投資來保護業(yè)務系統(tǒng)。SIP協(xié)議對于幾乎所有形式的VoIP通信都至關重要，但是SIP的安全性如何？本文探討了SIP中的某些固有安全漏洞。SIP由于其復雜性而與Web或電子郵件協(xié)議不同，正是這種復雜性造成了更大范圍的潛在安全漏洞。除了回顧一些最常見的SIP安全威脅以及一些真實的惡意攻擊示例外，我們的專家安全訪客還向我們提供了保護SIP和保護VoIP網(wǎng)絡的重要建議。

　　帕特里克（Patrick）采訪了來賓彼得·考克斯（Peter Cox），后者是UM Labs通信安全專家的首席執(zhí)行官兼創(chuàng)始人。

　　首先，帕特里克（Patrick）向彼得（Peter）詢問他的背景，以及為什么他創(chuàng)立了專門研究SIP安全的業(yè)務。彼得（Peter）解釋說，在他過去的工作中，他意識到SIP是網(wǎng)絡中最易受攻擊的區(qū)域之一，并且在安全性提供方面經(jīng)常被忽略。SIP的許多功能意味著它不在典型的網(wǎng)絡安全設備（如防火墻）的保護范圍之內(nèi)，因此，需要特別注意。僅僅一個弱點就可能危及一般網(wǎng)絡安全，而SIP系統(tǒng)（如果管理和監(jiān)控不正確）通常就有這個弱點。

　　彼得（Peter）告訴帕特里克（Patrick）為什么SIP具有各種安全漏洞。SIP是比Web或電子郵件等效項更復雜的協(xié)議，因此可能有更多的領域可以利用。通常在安裝過程中會忽略SIP系統(tǒng)的安全性，并且SIP終結點可以為潛在的惡意攻擊者提供通往安全網(wǎng)絡的路由。

　　針對基于SIP的系統(tǒng)的一些最常見的攻擊是DDOS，惡意軟件入侵和未加密線路上的啟動。彼得（Peter）為帕特里克（Patrick）提供了一些現(xiàn)實世界的例子，這些例子表明組織和系統(tǒng)集成商在忽略SIP安全性時就遭受了攻擊者的攻擊。

　　最后，帕特里克（Patrick）請彼得（Peter）提供保護基于SIP的系統(tǒng)的主要技巧。彼得（Peter）解釋說，認識是關鍵，組織應該采用不同的安全程序來確保SIP安全。

　　作者：帕特里克·沃森

　　原文網(wǎng)址：https://www.uctoday.com/unified-communications/out-loud-is-sip-secure/