VoIP安全聯(lián)盟成立于PBX向IP-PBX過渡之際�,IP通信技術(shù)日新月異的今日�,重拾VoIP的安全警覺是必要的�����。
不可否認(rèn)����,VoIP仍然是當(dāng)即企業(yè)通信的主角����,也是統(tǒng)一通信的重要組成部分����,以下是VOIP七大最致命的攻擊(領(lǐng)域)��。
一、生態(tài)系統(tǒng)�����。這不只是PBX系統(tǒng)的問題��,還包括在上面跑的所有應(yīng)用,從E-mail到數(shù)據(jù)庫(kù)的所有東西�,它們構(gòu)成了一個(gè)生態(tài)系統(tǒng)�。這方面的威脅在傳統(tǒng)的TDMPBX時(shí)代也存在��,只是全I(xiàn)P化后�����,這種威脅被成倍地放大了�����,因?yàn)閼?yīng)用在成倍地增加��。
二����、不可靠終端����。以前的通話終端或許只是一放在桌面上的電話機(jī),現(xiàn)在不同了,各種手機(jī)終端��,IP話機(jī)的功能“繁多”�����,其中任何一個(gè)地方都可能成為攻擊的入口��。
三�、竊聽和篡改����。一旦有人侵入你的IP網(wǎng)絡(luò)����,那么你的通信數(shù)據(jù)或信息會(huì)在到達(dá)目的地之前被竊聽或篡改�。比如說IM消息�,可能被入侵者截取和修改�。當(dāng)然�,統(tǒng)一通信充滿了像IM這樣的工具,這放大了安全隱患����。
四、控制渠道����。
五、SIP中繼與PSTN的互通��。
六����、身份識(shí)別和欺詐。IP網(wǎng)絡(luò)通信無(wú)法追蹤到呼叫者的ID信息�,這為攻擊者打開了一扇方便之門。
七、指數(shù)級(jí)增多的終端接入�。
