VoIP安全聯(lián)盟成立于PBX向IP-PBX過(guò)渡之際�����,IP通信技術(shù)日新月異的今日��,重拾VoIP的安全警覺(jué)是必要的�����。
不可否認(rèn)���,VoIP仍然是當(dāng)即企業(yè)通信的主角�����,也是統(tǒng)一通信的重要組成部分�,以下是VOIP七大最致命的攻擊(領(lǐng)域)。
一����、生態(tài)系統(tǒng)。這不只是PBX系統(tǒng)的問(wèn)題����,還包括在上面跑的所有應(yīng)用,從E-mail到數(shù)據(jù)庫(kù)的所有東西�����,它們構(gòu)成了一個(gè)生態(tài)系統(tǒng)�����。這方面的威脅在傳統(tǒng)的TDMPBX時(shí)代也存在����,只是全I(xiàn)P化后,這種威脅被成倍地放大了,因?yàn)閼?yīng)用在成倍地增加���。
二���、不可靠終端。以前的通話終端或許只是一放在桌面上的電話機(jī)�,現(xiàn)在不同了��,各種手機(jī)終端��,IP話機(jī)的功能“繁多”���,其中任何一個(gè)地方都可能成為攻擊的入口���。
三、竊聽(tīng)和篡改���。一旦有人侵入你的IP網(wǎng)絡(luò)�����,那么你的通信數(shù)據(jù)或信息會(huì)在到達(dá)目的地之前被竊聽(tīng)或篡改��。比如說(shuō)IM消息����,可能被入侵者截取和修改。當(dāng)然�����,統(tǒng)一通信充滿(mǎn)了像IM這樣的工具��,這放大了安全隱患����。
四、控制渠道�����。
五���、SIP中繼與PSTN的互通���。
六、身份識(shí)別和欺詐��。IP網(wǎng)絡(luò)通信無(wú)法追蹤到呼叫者的ID信息,這為攻擊者打開(kāi)了一扇方便之門(mén)�����。
七�、指數(shù)級(jí)增多的終端接入。
