VoIP安全聯(lián)盟成立于PBX向IP-PBX過(guò)渡之際�,IP通信技術(shù)日新月異的今日,重拾VoIP的安全警覺(jué)是必要的����。
不可否認(rèn),VoIP仍然是當(dāng)即企業(yè)通信的主角����,也是統(tǒng)一通信的重要組成部分,以下是VOIP七大最致命的攻擊(領(lǐng)域)�����。
一、生態(tài)系統(tǒng)��。這不只是PBX系統(tǒng)的問(wèn)題���,還包括在上面跑的所有應(yīng)用�����,從E-mail到數(shù)據(jù)庫(kù)的所有東西�,它們構(gòu)成了一個(gè)生態(tài)系統(tǒng)�。這方面的威脅在傳統(tǒng)的TDMPBX時(shí)代也存在,只是全I(xiàn)P化后�,這種威脅被成倍地放大了,因?yàn)閼?yīng)用在成倍地增加�。
二、不可靠終端���。以前的通話終端或許只是一放在桌面上的電話機(jī)���,現(xiàn)在不同了,各種手機(jī)終端�����,IP話機(jī)的功能“繁多”,其中任何一個(gè)地方都可能成為攻擊的入口�����。
三����、竊聽(tīng)和篡改。一旦有人侵入你的IP網(wǎng)絡(luò)��,那么你的通信數(shù)據(jù)或信息會(huì)在到達(dá)目的地之前被竊聽(tīng)或篡改��。比如說(shuō)IM消息�����,可能被入侵者截取和修改���。當(dāng)然,統(tǒng)一通信充滿了像IM這樣的工具�,這放大了安全隱患。
四��、控制渠道����。
五�、SIP中繼與PSTN的互通����。
六、身份識(shí)別和欺詐����。IP網(wǎng)絡(luò)通信無(wú)法追蹤到呼叫者的ID信息,這為攻擊者打開(kāi)了一扇方便之門(mén)�����。
七����、指數(shù)級(jí)增多的終端接入。
