扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
Dan York是VoIP安全联盟早期的推动者之一,近日推出了一本讲述企业VoIP应用安全指南方面的书籍。从七个方面详述了VoIP的安全问题。VoIP安全联盟成立于PBX向IP-PBX过渡之际,IP通信技术日新月异的今日,重拾VoIP的安全警觉是必要的。
不可否认,VoIP仍然是当即企业通信的主角,也是统一通信的重要组成部分,所以Dan York的书名题为《统一通信面临的七大致命攻击》。以下是Dan York认为的七大最致命的攻击(领域)。
一、生态系统。这不只是PBX系统的问题,还包括在上面跑的所有应用,从E-mail到数据库的所有东西,它们构成了一个生态系统。这方面的威胁在传统的TDMPBX时代也存在,只是全IP化后,这种威胁被成倍地放大了,因为应用在成倍地增加。
二、不可靠终端。以前的通话终端或许只是一放在桌面上的电话机,现在不同了,各种手机终端,IP话机的功能“繁多”,其中任何一个地方都可能成为攻击的入口。
三、窃听和篡改。一旦有人侵入你的IP网络,那么你的通信数据或信息会在到达目的地之前被窃听或篡改。比如说IM消息,可能被入侵者截取和修改。当然,统一通信充满了像IM这样的工具,这放大了安全隐患。
四、控制渠道。
五、SIP中继与PSTN的互通。
六、身份识别和欺诈。IP网络通信无法追踪到呼叫者的ID信息,这为攻击者打开了一扇方便之门。
七、指数级增多的终端接入。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者