欧美日韩亚洲欧美日韩亚洲,国产三级在线观看播放视频视频,亚洲观看一区二区三区,少妇人妻人人爽人人爽快

新聞資訊

【智能醫(yī)護(hù)對(duì)講系統(tǒng)廠家】統(tǒng)一通信(UC)帶來(lái)必須提防的潛在安全漏洞

2023-10-21 10:11

  Nemertes Research公司分析師Ted Ritter說(shuō),當(dāng)前多數(shù)企業(yè)部署通常試圖盡可能地隔離VoIP,通過(guò)廣泛限制不需要支持呼叫的設(shè)備訪問(wèn)權(quán)來(lái)建立保護(hù)語(yǔ)音網(wǎng)絡(luò)的孤島。
  統(tǒng)一通信改變了這一切。Ritter說(shuō):“在使用UC時(shí),按照定義,用戶(hù)開(kāi)放基礎(chǔ)設(shè)施并關(guān)注協(xié)作,擴(kuò)展到企業(yè)之外連接貿(mào)易合作伙伴和客戶(hù)。”
  竊聽(tīng)、篡改會(huì)話(huà)、偷打電話(huà)、進(jìn)行話(huà)費(fèi)欺詐、以及利用呼叫淹沒(méi)目標(biāo)分機(jī)(這些活動(dòng)以前都是可能的)變得更容易。
  不要忽視基本網(wǎng)絡(luò)攻擊
  然而,VoIP安全聯(lián)盟主席、Tipping Point高級(jí)安全研究主管David Endler說(shuō),在現(xiàn)實(shí)中,這些理論上的VoIP特有的攻擊很少真正發(fā)生。他承認(rèn),作為VoIP基礎(chǔ)的IP網(wǎng)絡(luò)的基本措施仍是最好的保護(hù)。
  Endler說(shuō):“人們可能往往會(huì)研究一些更感性的攻擊類(lèi)型以防止它們—如竊聽(tīng)或假冒、或呼叫者ID哄騙。但真實(shí)情況是,當(dāng)前最普遍的威脅是非?;镜木W(wǎng)絡(luò)級(jí)類(lèi)型的攻擊。”
  Global Knowledge公司Stuart McLeod說(shuō),部署VoIP的企業(yè)仍應(yīng)當(dāng)意識(shí)到UC可能打開(kāi)的安全裂縫。他說(shuō):“安全性的關(guān)鍵始終是在黑客與他的目標(biāo)之間建立盡可能多的障礙層。一旦采用統(tǒng)一通信,我們會(huì)失去幾個(gè)障礙層。”
  例如,Viper Labs主管Jason Ostrom說(shuō),UC可能引入在PC上使用軟電話(huà)客戶(hù)程序,這可能造成麻煩。Viper Labs是專(zhuān)業(yè)從事VoIP安全的廠商—SIPera公司的安全研究機(jī)構(gòu)。著眼于測(cè)試企業(yè)VoIP網(wǎng)絡(luò)的Ostrom在試驗(yàn)室中開(kāi)發(fā)針對(duì)VoIP的攻擊,自動(dòng)化已有的攻擊讓它們變得更復(fù)雜。
  用于呼叫中心應(yīng)用的Microsoft Office Communications Server客戶(hù)端程序和Cisco Communicator軟電話(huà)客戶(hù)端程序可能成為發(fā)動(dòng)攻擊的潛在站點(diǎn),尤其是來(lái)自?xún)?nèi)部人員的攻擊。他說(shuō),他們可以通過(guò)這些客戶(hù)程序入侵?jǐn)?shù)據(jù)虛擬LAN。因?yàn)檫@些客戶(hù)程序提供連接VoIP VLAN的語(yǔ)音收聽(tīng)服務(wù)。
  此外,UC應(yīng)用生存連接到LDAP和Active Directory服務(wù)器的語(yǔ)音VLAN上,從而打開(kāi)暴露數(shù)據(jù)網(wǎng)絡(luò)的另一個(gè)通道。Ostrom說(shuō):“用戶(hù)口令和企業(yè)數(shù)據(jù)可以通過(guò)語(yǔ)音VLAN來(lái)偷竊。”
  數(shù)據(jù)安全咨詢(xún)機(jī)構(gòu)Cryptography Research總裁兼首席科學(xué)家Paul Kocher說(shuō),風(fēng)險(xiǎn)評(píng)估是做出保護(hù)與UC連接的VoIP決定所不可缺少的。他說(shuō),UC代表著連接可能造成其他風(fēng)險(xiǎn),但并不全是緊急風(fēng)險(xiǎn)應(yīng)用的一系列復(fù)雜的集成點(diǎn)。
  例如,在UC軟件中,程序可以被配置為觸發(fā)電話(huà)呼叫,但這不是個(gè)大問(wèn)題。Kocher說(shuō):“存在著潛在的竊聽(tīng)場(chǎng)景或者應(yīng)用可能被破壞來(lái)?yè)艽蝈e(cuò)誤的電話(huà)號(hào)碼。但是這些并不是讓你為之擔(dān)心的問(wèn)題。”
  Ritter說(shuō),保護(hù)這類(lèi)網(wǎng)絡(luò)是可能的,但越來(lái)越大的復(fù)雜性意味著更多的企業(yè)單位必須在比獨(dú)立VoIP所需要的更高級(jí)別上的參與。
  不要忽視遵從性因素
  遵從性是金融、醫(yī)療保健和支付卡等行業(yè)中的大問(wèn)題,這些行業(yè)擁有可能影響到VoIP的管理規(guī)定。必須保護(hù)UC,防止數(shù)據(jù)泄露。不管數(shù)據(jù)是利用電子郵件發(fā)送的語(yǔ)音郵件、發(fā)送到公司之外的IM,還是保存在硬盤(pán)上、包含患者信息的存檔視頻會(huì)議。
  Ritter說(shuō),在UC部署上最成功的企業(yè)是讓安全團(tuán)隊(duì)在規(guī)劃過(guò)程的早期就參與進(jìn)來(lái),但這不是通常的情況。他說(shuō):“不幸的是,我們?nèi)园l(fā)現(xiàn)安全團(tuán)隊(duì)通常屬于最后參與規(guī)劃的團(tuán)隊(duì)之一。”
  Ritter建議在規(guī)劃UC和VoIP時(shí),及早讓安全團(tuán)隊(duì)和遵從性團(tuán)隊(duì)一起工作。這樣做可以解除更可能是電話(huà)專(zhuān)家或一般基礎(chǔ)設(shè)施專(zhuān)家的大部分安全責(zé)任。法律團(tuán)隊(duì)也應(yīng)當(dāng)及早參與規(guī)劃工作。
  隨著新技術(shù)的采用,VoIP的暴露面將繼續(xù)增長(zhǎng)。Nemertes發(fā)現(xiàn),接受調(diào)查的規(guī)劃,面向服務(wù)架構(gòu)的IT經(jīng)理中有46%的人認(rèn)為,他們還計(jì)劃將UC與像CRM或ERP這樣的SOA應(yīng)用相集成。
  Ritter說(shuō):“由于這將把UC和VoIP擴(kuò)展到應(yīng)用域中,因此增加了另一層復(fù)雜性。”盡管存在這種風(fēng)險(xiǎn),但Nemertes發(fā)現(xiàn),安全團(tuán)隊(duì)對(duì)SOA部署的貢獻(xiàn)最少。
  專(zhuān)家們說(shuō),也許VoIP安全面臨的最大威脅是許多用戶(hù)沒(méi)有通盤(pán)考慮安全性。
  Ostrom說(shuō):“我看到的多數(shù)VoIP部署沒(méi)有建議實(shí)行像強(qiáng)加密、認(rèn)證和接入控制等最佳實(shí)踐來(lái)保護(hù)VoIP網(wǎng)絡(luò)不受其余網(wǎng)絡(luò)的影響。”
  除此之外,一些企業(yè)沒(méi)有意識(shí)到它們使用會(huì)很容易被篡改的協(xié)議。Avaya公司安全規(guī)劃與戰(zhàn)略高級(jí)經(jīng)理Andy Zmolek說(shuō):“我看到的最常見(jiàn)的錯(cuò)誤是在VLAN分配這類(lèi)事情上采用不安全的協(xié)議。”
  Zmolek說(shuō):“他們應(yīng)當(dāng)使用鏈路層發(fā)現(xiàn)協(xié)議和802.1X認(rèn)證來(lái)確保VLAN分配和訪問(wèn)控制是安全的。”缺少安全認(rèn)證,PC可以偽裝成一部電話(huà),接入VoIP VLAN,然后造成一場(chǎng)災(zāi)難。
  他認(rèn)為,另一個(gè)問(wèn)題與技術(shù)無(wú)關(guān),而與支持部署技術(shù)的團(tuán)隊(duì)內(nèi)的溝通有聯(lián)系。例如,許多客戶(hù)發(fā)出包含他們?cè)谫?gòu)買(mǎi)后從來(lái)不啟用的特性的RFP(需求方案說(shuō)明書(shū))。他說(shuō):“他們具有加密信令和媒體的能力,但他們很少啟用這種能力。他們可能會(huì)說(shuō)這應(yīng)當(dāng)由安全部門(mén)來(lái)處理,但安全團(tuán)隊(duì)才開(kāi)始了解如何確保實(shí)施所需要的安全性。”
  Ostrom說(shuō),企業(yè)應(yīng)當(dāng)小心,不要理所當(dāng)然地信任自己的雇員。他發(fā)現(xiàn),依靠VoIP的企業(yè)中存在錯(cuò)誤的想法:由于VoIP用戶(hù)在內(nèi)部網(wǎng)絡(luò)上,而這些用戶(hù)是可信任的,因此不存在VoIP安全問(wèn)題。他說(shuō),這是危險(xiǎn)的假設(shè)。因?yàn)槿绻麄冨e(cuò)了的話(huà),一個(gè)擁有網(wǎng)絡(luò)訪問(wèn)權(quán)的攻擊者會(huì)造成巨大的破壞。
  他還說(shuō),具有網(wǎng)絡(luò)訪問(wèn)權(quán)的用戶(hù)可以通過(guò)把一臺(tái)欺詐便攜機(jī)連接在一臺(tái)被電話(huà)共享的集線器上,搭載在成功的IP電話(huà)802.1X認(rèn)證上進(jìn)入數(shù)據(jù)網(wǎng)絡(luò)。
  這部電話(huà)認(rèn)證登錄交換機(jī)端口,但此后沒(méi)有對(duì)每個(gè)數(shù)據(jù)包的認(rèn)證。如果攻擊者與電話(huà)用來(lái)連接網(wǎng)絡(luò)的集線器共享的認(rèn)證,他就獲得了對(duì)VoIP網(wǎng)絡(luò)的訪問(wèn),并可以發(fā)動(dòng)竊聽(tīng)或修改電話(huà)呼叫內(nèi)容的中間人攻擊。
  “我們開(kāi)發(fā)了一種證明這種攻擊的概念證明工具。利用這種工具,他們可以以其他電話(huà)或VLAN跳轉(zhuǎn)為目標(biāo)攻擊數(shù)據(jù)網(wǎng)絡(luò)。”Ostrom表示。
  Nemertes分析師Irwin Lazar說(shuō),企業(yè)對(duì)VoIP的主要擔(dān)心仍是如何保護(hù)基礎(chǔ)數(shù)據(jù)網(wǎng)絡(luò)免受像拒絕服務(wù)攻擊這樣的影響。

上一篇:【病房互動(dòng)電視系統(tǒng)廠家】病房傳呼對(duì)講(高效便捷的醫(yī)院內(nèi)部溝通工具)
返回
下一篇:【醫(yī)療呼叫系統(tǒng)廠家】有廠商叫板其統(tǒng)一通訊解決方案更勝一籌
新昌县| 揭东县| 平乐县| 合川市| 治多县| 阿拉善左旗| 黔南| 合山市| 那坡县| 阜康市| 邹城市| 扶风县| 吉首市| 呼玛县| 梁平县| 武安市| 行唐县| 大名县| 昭觉县| 谢通门县| 北安市| 三江| 鹿邑县| 博客| 建宁县| 兴化市| 枣阳市| 玉树县| 麻栗坡县| 汾阳市| 安乡县| 河北省| 潼关县| 仪征市| 盐源县| 长宁县| 洛阳市| 鹤峰县| 蒲城县| 新泰市| 南宫市|