隨著互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和新技術(shù)的發(fā)展,VoIP(互聯(lián)網(wǎng)協(xié)議語音)在企業(yè)中獲得了極大的普及。無論規(guī)模和行業(yè)如何,組織都在將其通信網(wǎng)絡(luò)從傳統(tǒng)的 PSTN 遷移到 VoIP。該系統(tǒng)的廣泛優(yōu)勢必將吸引全面的企業(yè)——可靠性、大幅節(jié)省成本和大量提高生產(chǎn)力的功能使其成為企業(yè)的首選通信網(wǎng)絡(luò)。但是,在當(dāng)今網(wǎng)絡(luò)攻擊不斷增加的情況下,VoIP 還必須加強(qiáng)其安全協(xié)議,以確保企業(yè)不會受到惡意網(wǎng)絡(luò)代理的攻擊。
VoIP面臨的主要安全威脅
VoIP 網(wǎng)絡(luò)對以下威脅持開放態(tài)度
身份和服務(wù)威脅——這通常涉及竊聽和盜竊——竊聽是攻擊者滲透到 VoIP 線路以監(jiān)聽對話以獲取敏感業(yè)務(wù)數(shù)據(jù)或私人信息和帳戶的訪問權(quán)限以進(jìn)行企業(yè)破壞或身份盜竊的場景。Phreaking 是一個(gè)術(shù)語,用于通過未經(jīng)授權(quán)訪問其他帳戶的 VoIP 服務(wù)來將通話費(fèi)用轉(zhuǎn)嫁給其他帳戶。
病毒和惡意軟件——所有基于 Internet 的服務(wù)的禍根——VoIP 服務(wù)也容易受到惡意軟件、蠕蟲和病毒的攻擊。
拒絕服務(wù)——另一個(gè)最常用于攻擊基于 Internet 的服務(wù)的威脅 – DOS 可以通過向通信網(wǎng)絡(luò)充斥不必要的消息來使通信網(wǎng)絡(luò)停止。
呼叫篡改——呼叫篡改是指通過在網(wǎng)絡(luò)中注入噪聲數(shù)據(jù)包或隱瞞呼叫數(shù)據(jù)包來中斷呼叫的做法,從而導(dǎo)致呼叫延遲和通話質(zhì)量差。呼叫劫持是呼叫篡改的另一種形式,其中外部方進(jìn)入呼叫并通過偽裝成原始呼叫者來欺騙另一線路上的人。
VoIP 服務(wù)提供商如何應(yīng)對這些安全挑戰(zhàn)?
服務(wù)提供商明白,VoIP 服務(wù)的持續(xù)流行在很大程度上取決于企業(yè)在使用這些服務(wù)時(shí)的安全和舒適程度。VoIP 提供商和組織已將保護(hù)其通信網(wǎng)絡(luò)的安全放在首位,并花費(fèi)了大量的精力和金錢來整合一些最先進(jìn)的安全解決方案來保護(hù)他們的系統(tǒng)。
上面列出的威脅可以通過明智的預(yù)防措施組合來解決——
SBC(會話邊界控制器)——SBC 管理 VoIP 協(xié)議信號,并通過內(nèi)置的安全防火墻成為抵御網(wǎng)絡(luò)威脅的第一道防線,也是最有效的防線之一。
防病毒——在所有連接的計(jì)算機(jī)硬件上安裝和運(yùn)行更新的防病毒或反惡意軟件尤為重要,因?yàn)樗鼈兛梢酝ㄟ^不安全的渠道進(jìn)入 VoIP 網(wǎng)絡(luò)。
加密——通常由服務(wù)提供商作為附加服務(wù)提供,以保護(hù)網(wǎng)絡(luò)安全,強(qiáng)烈建議企業(yè)用戶使用。當(dāng)組織有許多用戶從辦公室網(wǎng)絡(luò)外部(從移動設(shè)備或家庭設(shè)備)連接時(shí),VoIP 加密尤其重要。
呼叫限制、授權(quán)和密碼——企業(yè)必須通過確保只有需要的人才能訪問網(wǎng)絡(luò)來限制對 VoIP 網(wǎng)絡(luò)的訪問。這與呼叫限制、跟蹤和監(jiān)控呼叫活動以及嚴(yán)格的密碼策略一起可以確保組織內(nèi)的人員意識到保持網(wǎng)絡(luò)安全的重要性。
深度數(shù)據(jù)包檢測(DPI)——DPI 監(jiān)控網(wǎng)絡(luò),可以識別額外或欺詐性數(shù)據(jù)包并將其標(biāo)記以供審查。
VoIP 身份驗(yàn)證協(xié)議——這些協(xié)議中最嚴(yán)格的是所謂的三次握手——質(zhì)詢握手身份驗(yàn)證協(xié)議 (CHAP) 使用三步過程來測試傳入消息的合法性,并且遠(yuǎn)遠(yuǎn)優(yōu)于基本密碼保護(hù)這是廣泛使用的。
結(jié)論
雖然 VoIP 服務(wù)的未來是安全的——該技術(shù)的優(yōu)勢確保了——困擾所有基于 Internet 的服務(wù)的安全問題也讓網(wǎng)絡(luò)工程師徹夜難眠。從云平臺到本地 IT 基礎(chǔ)設(shè)施,所有系統(tǒng)都存在可被利用的漏洞,隨著網(wǎng)絡(luò)攻擊變得更具侵略性和組織性更好,沒有人是真正安全的。
據(jù)估計(jì),到2019 年,全球網(wǎng)絡(luò)犯罪的成本將達(dá)到 2 萬億美元——記住這些數(shù)字,組織不能再依靠普通的運(yùn)氣來保證其業(yè)務(wù)安全,他們需要為最壞的情況做好準(zhǔn)備。對于通信等關(guān)鍵任務(wù)功能尤其如此!在這里,VOIP 顯然是尋求安全通信網(wǎng)絡(luò)的組織的首選解決方案。
文章鏈接: http://www.qzkangyuan.com/5619.html
文章標(biāo)題:VoIP面臨的主要安全威脅,以及如何應(yīng)對這些安全挑戰(zhàn)
文章版權(quán):夢飛科技所發(fā)布的內(nèi)容,部分為原創(chuàng)文章,轉(zhuǎn)載請注明來源,網(wǎng)絡(luò)轉(zhuǎn)載文章如有侵權(quán)請聯(lián)系我們!
