VOIPSA聯(lián)盟定義VoIP威脅
2005/10/26
在圍繞企業(yè)VoIP解決方案的所有開發(fā)中�����,對潛在安全威脅的關(guān)注遠(yuǎn)遠(yuǎn)不夠����,不過,VoIP安全聯(lián)盟(VOIPSA)已開始重視這個(gè)IT經(jīng)理應(yīng)該關(guān)心的問題�����。
VOIPSA是今年2月成立的���,其初始行動之一是定義一套VoIP面臨的安全和隱私威脅。10月24日����,該組織發(fā)表了VoIP領(lǐng)域的安全威脅列表——VoIP安全威脅分類法。下一步將發(fā)表一套最佳實(shí)踐��,幫助企業(yè)VoIP用戶和其他VoIP用戶判斷是否采用了適當(dāng)?shù)陌踩胧�����。該組織還將開發(fā)測試軟件包�����,允許廠商測試他們的產(chǎn)品是否和最佳實(shí)踐配合。
VOIPSA定義的一個(gè)類別是欺騙��,例如攻擊者有可能偽裝呼叫者ID�����,好像呼叫來自某個(gè)地方�����,甚至模仿某人的聲音�����。
其他威脅還有攔截通話或監(jiān)視通話����,包括偷聽通話或跟蹤誰和誰通話。VOIPSA還定義了多種拒絕服務(wù)類的威脅��,從基本的占用網(wǎng)絡(luò)使其不可用的攻擊到還不成熟的耗盡移動用戶設(shè)備電池的黑客行為��。
自VOIPSA成立后����,已有100多家廠商����,包括3Com��、阿爾卡特��、Level 3 Communications��、諾基亞��、安捷倫�、Accenture��、賽門鐵克���、北電和Juniper等加入了VOIPSA�。
網(wǎng)絡(luò)世界(cnw.ccw.com.cn)
相關(guān)鏈接: