VoIP安全聯(lián)盟成立于PBX向IP-PBX過渡之際���,IP通信技術日新月異的今日�,重拾VoIP的安全警覺是必要的��。
不可否認���,VoIP仍然是當即企業(yè)通信的主角���,也是統(tǒng)一通信的重要組成部分,以下是VOIP七大最致命的攻擊(領域)�。
一、生態(tài)系統(tǒng)�����。這不只是PBX系統(tǒng)的問題�,還包括在上面跑的所有應用,從E-mail到數(shù)據(jù)庫的所有東西����,它們構成了一個生態(tài)系統(tǒng)����。這方面的威脅在傳統(tǒng)的TDMPBX時代也存在�,只是全IP化后,這種威脅被成倍地放大了�����,因為應用在成倍地增加�����。
二�、不可靠終端���。以前的通話終端或許只是一放在桌面上的電話機���,現(xiàn)在不同了,各種手機終端����,IP話機的功能“繁多”,其中任何一個地方都可能成為攻擊的入口。
三����、竊聽和篡改。一旦有人侵入你的IP網(wǎng)絡����,那么你的通信數(shù)據(jù)或信息會在到達目的地之前被竊聽或篡改。比如說IM消息��,可能被入侵者截取和修改��。當然��,統(tǒng)一通信充滿了像IM這樣的工具���,這放大了安全隱患���。
四、控制渠道���。
五�、SIP中繼與PSTN的互通�。
六���、身份識別和欺詐。IP網(wǎng)絡通信無法追蹤到呼叫者的ID信息����,這為攻擊者打開了一扇方便之門。
七�、指數(shù)級增多的終端接入。
