提高VoIP的可靠性
2005/04/15
在當(dāng)前,VoIP面臨的潛在危險(xiǎn)包括分布式拒絕服務(wù)攻擊���、語音垃圾呼叫和一種類似于網(wǎng)頁仿冒的欺詐��,即攻擊者在主叫方ID顯示中假冒合法呼叫者的電話號(hào)碼�����。
這些威脅才剛剛出現(xiàn)��,但隨著時(shí)間的發(fā)展���,它們可能會(huì)泛濫,甚至一些缺少經(jīng)驗(yàn)的黑客也會(huì)造成很大的麻煩�����。這樣,會(huì)給用戶進(jìn)行VoIP通信帶來非常大的困擾����。
VoIP繼承了目前困擾數(shù)據(jù)網(wǎng)絡(luò)的同樣的安全威脅。作為一種應(yīng)用��,在網(wǎng)絡(luò)上添加VoIP��,使這些威脅變得更加危險(xiǎn)���。例如,分布式DoS攻擊可能會(huì)降低某人瀏覽Web的速度���,但是在VoIP網(wǎng)絡(luò)上�,它可以阻礙撥打911電話����。
所以,在向數(shù)據(jù)網(wǎng)絡(luò)添加VoIP部件時(shí)���,用戶還應(yīng)當(dāng)增加新的安全和可靠性要求�����。
近期成立的VoIP安全聯(lián)盟(VoIPSA)制定了首批重點(diǎn)任務(wù):制定威脅的分類方法以及確定實(shí)現(xiàn)VoIP安全的要求�。VoIP安全聯(lián)盟還宣布了第一批董事會(huì)成員,成員包括Verizon����、Nortel、VeriSign和其他50家左右的廠商與服務(wù)提供商�。
據(jù)VoIP安全聯(lián)盟主席、David Endler表示���,該組織最初將建立兩個(gè)委員會(huì)����。一個(gè)委員會(huì)將尋找對(duì)威脅進(jìn)行分類的方法���,另一個(gè)委員會(huì)將定義VoIP設(shè)備和安全部件以及網(wǎng)絡(luò)架構(gòu)與管理和用戶認(rèn)證的安全要求���。
Endler說,利用這兩個(gè)委員會(huì)取得的結(jié)果�����,VoIP安全聯(lián)盟隨后將定義開發(fā)測試方法,以推動(dòng)對(duì)安全漏洞的研究��。VoIP安全聯(lián)盟的目標(biāo)不是成為一個(gè)標(biāo)準(zhǔn)組織��,而是為業(yè)界獨(dú)立廠商提供服務(wù)�����。
VoIP安全聯(lián)盟的目標(biāo)是防止像無線局域網(wǎng)這樣流行的新技術(shù)曾發(fā)生的問題:技術(shù)被迅速采用���,但業(yè)界只是在以后才發(fā)現(xiàn)和解決安全問題�����。盡管該組織擁有眾多設(shè)備廠商和服務(wù)提供商,但是Cisco�����、Vonage
Holdings和芯片廠商德州儀器等大牌VoIP公司還沒有加盟�����。
IDC VoIP分析師William Stofega對(duì)該VoIP安全聯(lián)盟持謹(jǐn)慎樂觀的態(tài)度�����。他表示,“我認(rèn)為他們擁有了關(guān)鍵數(shù)量的運(yùn)營商和廠商����,所以能夠提供解決一些突出問題的足夠動(dòng)力。不過��,更多服務(wù)提供商和像Cisco或微軟這樣的統(tǒng)治性公司的加盟將是更加有益的����,它們具有更大的影響力�����!
Stofega說�,VoIP安全聯(lián)盟的指導(dǎo)方針中涉及的一個(gè)經(jīng)常被忽視的領(lǐng)域,應(yīng)該是服務(wù)器機(jī)房的物理安全性���。他說����,可以使用服務(wù)器的攻擊者會(huì)造成一場浩劫�,如果這臺(tái)服務(wù)器運(yùn)行一家企業(yè)的電話呼叫��,其結(jié)果尤其具有破壞力�����。
網(wǎng)絡(luò)世界(cnw.ccw.com.cn)
相關(guān)鏈接: