激情人妻,热久久av,国产一区二区在线观看swag,国产精品久久国产精品99电影

新聞資訊

醫(yī)院用呼叫器系統(tǒng)廠家-IPPBX布署應(yīng)該如何保護(hù)VoIP網(wǎng)絡(luò)電話

2023-10-20 12:55

   分析人士預(yù)測(cè),到2009年,IPPBX將占市場(chǎng)份額的90%以上。不過(guò),在部署VoIP前,用戶(hù)需要了解安全風(fēng)險(xiǎn)以及用戶(hù)應(yīng)采取的對(duì)策。VoIP終于成為一種主流應(yīng)用。據(jù)Dell' Oro Group說(shuō),2005年,IP PBX設(shè)備銷(xiāo)售額超過(guò)10億美元,首次超過(guò)了傳統(tǒng)TDM PBX。但是安全也隨之成為了VoIP應(yīng)用的下一個(gè)門(mén)檻。

  安全性在任何情況下都是非常重要的,不過(guò),當(dāng)用戶(hù)更換世界上最老、最大、最有彈性和最可用的通信網(wǎng)絡(luò)時(shí),安全性顯得尤其重要。盡管沒(méi)有一個(gè)安全措施能完全消除針對(duì)VoIP部署的攻擊,但一種多層次的方式,可以有效地減少攻擊取得成功的可能性。

威脅

  企業(yè)VoIP用戶(hù)和服務(wù)提供者容易受到假冒攻擊的襲擊,其中的很多攻擊與“電話線路盜用者”針對(duì)傳統(tǒng)電話和蜂窩服務(wù)所使用的方法沒(méi)有什么兩樣,這些攻擊的目標(biāo)偷也是一樣的,即偷竊身份與信息,以及詐騙話費(fèi)?! 『芏喙魧⒅攸c(diǎn)放在VoIP終端上。操作系統(tǒng)、Internet協(xié)議、應(yīng)用程序以及VoIP硬電話和運(yùn)行軟電話的管理界面容易受到非法接入、病毒與蠕蟲(chóng)和很多拒絕服務(wù)(DoS)的攻擊。這些攻擊往往利用通用Internet協(xié)議以及VoIP協(xié)議本身進(jìn)行。

  VoIP使用IETF會(huì)話發(fā)起協(xié)議(SIP)和實(shí)時(shí)傳輸協(xié)議(RTP)提交呼叫信令和語(yǔ)音消息。這些協(xié)議以及補(bǔ)充性會(huì)話描述和RTP控制協(xié)議(SDP、RTCP),沒(méi)有在呼叫信令和呼叫數(shù)據(jù)(如包含壓縮和編碼語(yǔ)音的媒體流)上提供足夠的主叫方認(rèn)證、端到端的完整性保護(hù)和保密措施。在這些安全特性部署到服務(wù)之前,攻擊者有很多可利用的漏洞。

  目前,SIP和RTP協(xié)議沒(méi)有加密呼叫信令包和語(yǔ)音流,因此,呼叫者的身份、證明信息和SIP統(tǒng)一資源標(biāo)識(shí)符(電話號(hào)碼)可以利用LAN和WLAN傳輸流采集工具(嗅探器)來(lái)捕獲?! 」粽呖梢岳貌东@的賬戶(hù)信息假冒用戶(hù),欺騙客戶(hù)代表或自助門(mén)戶(hù)網(wǎng)站。攻擊者可以在自助門(mén)戶(hù)網(wǎng)站上將呼叫計(jì)劃修改為允許撥打“900”收費(fèi)電話號(hào)碼,或撥打被封鎖的國(guó)際號(hào)碼。他還可以訪問(wèn)語(yǔ)音郵件或修改呼叫轉(zhuǎn)發(fā)號(hào)碼。

  假冒攻擊通常用于進(jìn)行話費(fèi)欺詐,但以獲得財(cái)務(wù)上好處為目標(biāo)的攻擊者,還可以捕獲語(yǔ)音對(duì)話,并在以后重放它們來(lái)獲取敏感的企業(yè)或個(gè)人信息?! ±肧IP呼叫信令消息(例如邀請(qǐng)、注冊(cè)、再見(jiàn)或RTP媒體流數(shù)據(jù)包)淹沒(méi)VoIP目標(biāo),可以降低服務(wù)質(zhì)量,迫使呼叫提前掛斷,以及使某個(gè)VoIP設(shè)備完全不能處理呼叫。VoIP設(shè)備還容易受到針對(duì)Internet協(xié)議的DoS攻擊的襲擊,如TCP SYN、 Ping of Death和最近出現(xiàn)的DNS分布式DoS擴(kuò)大攻擊。  VoIP系統(tǒng)還會(huì)受到針對(duì)特定媒體的攻擊(如以太網(wǎng)廣播風(fēng)暴和Wi-Fi無(wú)線電干擾)和破壞。新VoIP硬件中使用的操作系統(tǒng)和TCP/IP棧容易遭受針對(duì)特定軟件實(shí)現(xiàn)的攻擊,這類(lèi)攻擊利用了編程缺陷。攻擊會(huì)造成系統(tǒng)停止運(yùn)行或使攻擊者獲得系統(tǒng)的遠(yuǎn)程管理控制權(quán)。

 

  VoIP軟電話帶來(lái)一種獨(dú)有的棘手問(wèn)題,即軟電話應(yīng)用程序運(yùn)行在用戶(hù)的系統(tǒng)上(PC、PDA),容易遭受針對(duì)數(shù)據(jù)和語(yǔ)音應(yīng)用的惡意代碼攻擊。因此IT管理人員必須考慮攻擊者可能通過(guò)VoIP軟電話應(yīng)用程序,注入惡意代碼來(lái)繞過(guò)常規(guī)的PC惡意軟件防護(hù)的可能性?! ±]件常常搭載著間諜軟件和管理工具。通過(guò)Internet電話傳播的垃圾郵件可以傳送主動(dòng)提供的推銷(xiāo)電話和其他討厭的消息,下載到軟電話上的程序可能包含暗藏的惡意軟件?!”M管以上描述并不全面,但也足以促使IT管理人員進(jìn)一步評(píng)估引進(jìn)VoIP的風(fēng)險(xiǎn),制定利用現(xiàn)成的安全技術(shù)減少風(fēng)險(xiǎn)的政策和實(shí)現(xiàn)計(jì)劃。

  

風(fēng)險(xiǎn)評(píng)估

  語(yǔ)音對(duì)于傳統(tǒng)電話服務(wù)提供商來(lái)說(shuō),是一棵四季常青的搖錢(qián)樹(shù);對(duì)于VoIP廠商來(lái)說(shuō),是一個(gè)利潤(rùn)豐厚的新市場(chǎng);對(duì)于企業(yè)來(lái)說(shuō),是一項(xiàng)關(guān)鍵業(yè)務(wù)服務(wù)。因此,公共VoIP運(yùn)營(yíng)商(電話公司)和專(zhuān)有VoIP運(yùn)營(yíng)者(企業(yè))必須控制的最大的風(fēng)險(xiǎn)就是服務(wù)中斷。  VoIP用戶(hù)期望得到高可用性,至少不低于他們習(xí)慣于從公共交換電話網(wǎng)(PSTN)得到的可用性。因此,對(duì)于所有未來(lái)的VoIP運(yùn)營(yíng)者來(lái)說(shuō),一項(xiàng)精心策劃的VoIP部署計(jì)劃必須包含減少DoS攻擊風(fēng)險(xiǎn)的措施?! ∑渌麅?yōu)先考慮的風(fēng)險(xiǎn)包括身份偷竊和話費(fèi)欺詐。VoIP公共運(yùn)營(yíng)商在VoIP部署中的身份和終端驗(yàn)證上,面臨比PSTN和蜂窩運(yùn)營(yíng)商更大的挑戰(zhàn),因?yàn)榻K端的IP地址一般在Internet入口點(diǎn)上是不經(jīng)過(guò)驗(yàn)證的,目前VoIP運(yùn)營(yíng)商還沒(méi)有廣泛采取措施,合作驗(yàn)證或證明某個(gè)SIP身份是否有效。

上一篇:醫(yī)護(hù)對(duì)講系統(tǒng)廠家-VOIP電話語(yǔ)音編碼選擇與寬帶計(jì)算
返回
下一篇:醫(yī)院床頭呼叫系統(tǒng)廠家-FreeGo_mag_mrg200安裝使用方法手冊(cè)
日本夜爽爽一区二区三区| 欧美一区啪啪| 精品国产无码久久久久久| 亚洲一线产区二线产区的区别| 日韩妆和欧一区二区区别是什么| 99久久久久一级AAAA片| 国精品99久9在线 | 免费| 日韩人妻无码一区二区三区中文| 亚洲香蕉尹人在线视频| 色综合久久蜜芽国产精品| 伊人av在线| 一日本道久久精品视频| 新超碰99| 婷婷丁香五月婷婷丁香| 夜夜夜夜久久久久| 国产在线无码不卡| 日韩av一区二区三区四区| 青青青青青草| 亚洲无马一区| 想爱爱| 欧美精品码一区二区三区| 成人爽a毛片一区二区免费| 日韩性无码| 性欧美xxxxx护士另类| 亚洲综合在线一区| 成人蜜桃视频| 人人擦| 国产乱女乱子视频在线播放| 久久二三区| 国产A级精品| 日韩欧美一区二区三区四区| 亚洲色婷婷久久| 欧美日韩特大黄片| 午夜成人影视| 亚洲av午夜成人片精品| 日本免费久久久久| 国产91精品久久久久久第1集| 怡红院影视| 鲁鲁av| 成年人天堂com| 色.com|