VoIP安全聯(lián)盟成立于PBX向IP-PBX過渡之際,IP通信技術(shù)日新月異的今日��,重拾VoIP的安全警覺是必要的���。
不可否認,VoIP仍然是當即企業(yè)通信的主角���,也是統(tǒng)一通信的重要組成部分�,以下是VOIP七大最致命的攻擊(領(lǐng)域)��。
一���、生態(tài)系統(tǒng)��。這不只是PBX系統(tǒng)的問題���,還包括在上面跑的所有應用,從E-mail到數(shù)據(jù)庫的所有東西�����,它們構(gòu)成了一個生態(tài)系統(tǒng)。這方面的威脅在傳統(tǒng)的TDMPBX時代也存在�,只是全IP化后,這種威脅被成倍地放大了�����,因為應用在成倍地增加�。
二、不可靠終端���。以前的通話終端或許只是一放在桌面上的電話機�����,現(xiàn)在不同了�,各種手機終端�,IP話機的功能“繁多”,其中任何一個地方都可能成為攻擊的入口���。
三��、竊聽和篡改��。一旦有人侵入你的IP網(wǎng)絡(luò)�,那么你的通信數(shù)據(jù)或信息會在到達目的地之前被竊聽或篡改。比如說IM消息�����,可能被入侵者截取和修改���。當然����,統(tǒng)一通信充滿了像IM這樣的工具����,這放大了安全隱患��。
四�、控制渠道。
五�、SIP中繼與PSTN的互通。
六���、身份識別和欺詐����。IP網(wǎng)絡(luò)通信無法追蹤到呼叫者的ID信息,這為攻擊者打開了一扇方便之門���。
七�、指數(shù)級增多的終端接入��。
