首頁>>>技術>>>VoIP

提高VoIP的可靠性

2005/04/15

  在當前,VoIP面臨的潛在危險包括分布式拒絕服務攻擊、語音垃圾呼叫和一種類似于網(wǎng)頁仿冒的欺詐,即攻擊者在主叫方ID顯示中假冒合法呼叫者的電話號碼。

  這些威脅才剛剛出現(xiàn),但隨著時間的發(fā)展,它們可能會泛濫,甚至一些缺少經(jīng)驗的黑客也會造成很大的麻煩。這樣,會給用戶進行VoIP通信帶來非常大的困擾。

  VoIP繼承了目前困擾數(shù)據(jù)網(wǎng)絡的同樣的安全威脅。作為一種應用,在網(wǎng)絡上添加VoIP,使這些威脅變得更加危險。例如,分布式DoS攻擊可能會降低某人瀏覽Web的速度,但是在VoIP網(wǎng)絡上,它可以阻礙撥打911電話。

  所以,在向數(shù)據(jù)網(wǎng)絡添加VoIP部件時,用戶還應當增加新的安全和可靠性要求。

  近期成立的VoIP安全聯(lián)盟(VoIPSA)制定了首批重點任務:制定威脅的分類方法以及確定實現(xiàn)VoIP安全的要求。VoIP安全聯(lián)盟還宣布了第一批董事會成員,成員包括Verizon、Nortel、VeriSign和其他50家左右的廠商與服務提供商。

  據(jù)VoIP安全聯(lián)盟主席、David Endler表示,該組織最初將建立兩個委員會。一個委員會將尋找對威脅進行分類的方法,另一個委員會將定義VoIP設備和安全部件以及網(wǎng)絡架構與管理和用戶認證的安全要求。

  Endler說,利用這兩個委員會取得的結果,VoIP安全聯(lián)盟隨后將定義開發(fā)測試方法,以推動對安全漏洞的研究。VoIP安全聯(lián)盟的目標不是成為一個標準組織,而是為業(yè)界獨立廠商提供服務。

  VoIP安全聯(lián)盟的目標是防止像無線局域網(wǎng)這樣流行的新技術曾發(fā)生的問題:技術被迅速采用,但業(yè)界只是在以后才發(fā)現(xiàn)和解決安全問題。盡管該組織擁有眾多設備廠商和服務提供商,但是Cisco、Vonage Holdings和芯片廠商德州儀器等大牌VoIP公司還沒有加盟。

  IDC VoIP分析師William Stofega對該VoIP安全聯(lián)盟持謹慎樂觀的態(tài)度。他表示,“我認為他們擁有了關鍵數(shù)量的運營商和廠商,所以能夠提供解決一些突出問題的足夠動力。不過,更多服務提供商和像Cisco或微軟這樣的統(tǒng)治性公司的加盟將是更加有益的,它們具有更大的影響力!

  Stofega說,VoIP安全聯(lián)盟的指導方針中涉及的一個經(jīng)常被忽視的領域,應該是服務器機房的物理安全性。他說,可以使用服務器的攻擊者會造成一場浩劫,如果這臺服務器運行一家企業(yè)的電話呼叫,其結果尤其具有破壞力。

網(wǎng)絡世界(cnw.ccw.com.cn)


相關鏈接:
愛立信IMS解決方案助力Telefónica推出IP話音 2005-04-15
RFID和VoIP讓歐洲成為并購的“戰(zhàn)場” 2005-04-15
Vonage VoIP電話進校園 2005-04-15
Colt推出VOIP商業(yè)服務 2005-04-15
科達發(fā)布小型模塊化VoIP電話網(wǎng)關 2005-04-14

分類信息:     新聞頻道   VOIP專欄_新聞   技術_voip_新聞