VoIP:安全界的嬰兒
2005/03/18
VoIP的誕生與發(fā)展,改變了通信世界的格局�,不少企業(yè)都為能夠節(jié)省巨額的長話費(fèi)用,而為這種新技術(shù)歡欣鼓舞��。但是,在安全領(lǐng)域��,VoIP仍然是一個(gè)非常脆弱的嬰兒�。
就在不久前,以關(guān)注VoIP安全問題為主要工作的“VoIP安全聯(lián)盟”正式成立�����。該聯(lián)盟主要由電信和安全軟件公司組成�,目前已有22個(gè)成員,其中包括Avaya��、Qwest����、西門子和賽門鐵克等知名企業(yè)��。其工作重點(diǎn)�����,就是在VoIP的安全問題上作出努力�����,否則,VoIP的長遠(yuǎn)發(fā)展令人擔(dān)憂��。
由于低廉的話費(fèi)和豐富多樣的應(yīng)用�����,VoIP越來越受到眾多企業(yè)的追捧和歡迎�����,正因?yàn)槿绱�,它的安全問題也越來越凸顯出來。令人擔(dān)心的是���,在很多使用者的心目中���,新誕生的“高新技術(shù)”,似乎應(yīng)該有著天然的優(yōu)越性�,筆者接觸的不少企業(yè)和個(gè)人用戶就理所當(dāng)然地認(rèn)為,語音數(shù)字化的VoIP通信方式�����,一定比傳統(tǒng)的模擬電話更為安全��,但事實(shí)卻恰恰相反。
VoIP和其他網(wǎng)絡(luò)技術(shù)一樣易于受到黑客攻擊�����,由于脆弱的SIP協(xié)議��,再加上多數(shù)VoIP的流量在網(wǎng)上是不經(jīng)過加密的�,這使得對VoIP的竊聽比對傳統(tǒng)電話的竊聽還要容易得多,理論上講�����,任何可以接入網(wǎng)絡(luò)的人都有可能竊聽到對話的內(nèi)容�。所以黑客沒必要向傳統(tǒng)竊聽方式一樣,費(fèi)一番周折給被竊聽對象安裝特殊設(shè)備��,而是在家中的計(jì)算機(jī)上就可以操控一切���。
通過欺騙SIP和IP地址的限制,黑客可以監(jiān)聽所有的電話���,并且保留通話的全過程�����。這就意味著����,很多企業(yè)的商業(yè)機(jī)密將面臨前所未有的風(fēng)險(xiǎn)。而且���,黑客可以利用蠕蟲等手段�,輕易使某家企業(yè)的VoIP電話系統(tǒng)陷入癱瘓�����,使正常的商業(yè)運(yùn)營無法維持���。
那么該如何應(yīng)對這樣的挑戰(zhàn)呢�?來自“VoIP安全聯(lián)盟”的安全專家表示���,最直接的方式���,就是用戶對VoIP服務(wù)器和客戶端進(jìn)行加密,其次����,對VoIP流量進(jìn)行分區(qū)管理��,這樣做既可以隔離出安全問題�,也能夠使特定的分區(qū)享受到獲取更高的效率���。
由于VoIP帶來的不僅僅是話費(fèi)的節(jié)省��,還有更多重要的應(yīng)用����,因此����,它的普及是必然趨勢,而這也意味著對安全行業(yè)一項(xiàng)長期而艱巨的挑戰(zhàn)�����。
網(wǎng)絡(luò)世界(cnw.ccw.com.cn)
相關(guān)鏈接: