VoIP安全聯(lián)盟成立于PBX向IP-PBX過渡之際��,IP通信技術(shù)日新月異的今日����,重拾VoIP的安全警覺是必要的。
不可否認(rèn)�����,VoIP仍然是當(dāng)即企業(yè)通信的主角���,也是統(tǒng)一通信的重要組成部分,以下是VOIP七大最致命的攻擊(領(lǐng)域)���。
一�、生態(tài)系統(tǒng)�。這不只是PBX系統(tǒng)的問題,還包括在上面跑的所有應(yīng)用�,從E-mail到數(shù)據(jù)庫的所有東西,它們構(gòu)成了一個生態(tài)系統(tǒng)���。這方面的威脅在傳統(tǒng)的TDMPBX時代也存在��,只是全I(xiàn)P化后��,這種威脅被成倍地放大了��,因?yàn)閼?yīng)用在成倍地增加���。
二��、不可靠終端����。以前的通話終端或許只是一放在桌面上的電話機(jī)�,現(xiàn)在不同了,各種手機(jī)終端�����,IP話機(jī)的功能“繁多”�,其中任何一個地方都可能成為攻擊的入口。
三���、竊聽和篡改���。一旦有人侵入你的IP網(wǎng)絡(luò),那么你的通信數(shù)據(jù)或信息會在到達(dá)目的地之前被竊聽或篡改����。比如說IM消息,可能被入侵者截取和修改����。當(dāng)然�����,統(tǒng)一通信充滿了像IM這樣的工具�,這放大了安全隱患�。
四�����、控制渠道���。
五�����、SIP中繼與PSTN的互通��。
六�����、身份識別和欺詐���。IP網(wǎng)絡(luò)通信無法追蹤到呼叫者的ID信息���,這為攻擊者打開了一扇方便之門。
七�、指數(shù)級增多的終端接入。
