首頁>>>技術(shù)>>>統(tǒng)一通信  統(tǒng)一通信產(chǎn)品

統(tǒng)一通信安全新爭論

張彤 2008/10/30

  統(tǒng)一通信(UC)為用戶的VoIP網(wǎng)絡(luò)打開了通向新的協(xié)作方式的大門。這些協(xié)作方式包括即時(shí)消息、視頻、業(yè)務(wù)應(yīng)用和電子郵件。但它也使網(wǎng)絡(luò)面臨新的攻擊。

  近日,由于頻繁出現(xiàn)的統(tǒng)一通信安全漏洞,這一市場已經(jīng)陷入了一場前所未有的“關(guān)于風(fēng)險(xiǎn)”的爭論。

  VoIP安全聯(lián)盟主席、TippingPoint高級安全研究主管David Endler說,在現(xiàn)實(shí)中,這些理論上的VoIP特有的攻擊很少真正發(fā)生。他認(rèn)為,保護(hù)IP網(wǎng)絡(luò)的基本措施是最好的保護(hù)。Endler說:“人們可能往往會(huì)研究一些更新的攻擊類型以防止它們,如竊聽、假冒或呼叫者ID欺騙,但真實(shí)情況是,當(dāng)前最普遍的威脅是非常基本的網(wǎng)絡(luò)級類型的攻擊。”

  盡管VoIP網(wǎng)絡(luò)最大的實(shí)際威脅仍是對基礎(chǔ)IP網(wǎng)絡(luò)基礎(chǔ)設(shè)施的攻擊,但UC通過建立VoIP網(wǎng)絡(luò)與企業(yè)數(shù)據(jù)網(wǎng)絡(luò)之間的連接,開辟了新的攻擊角度。Nemertes Research公司分析師Ted Ritter說,當(dāng)前多數(shù)企業(yè)部署通常試圖盡可能地隔離VoIP,通過廣泛限制不需要支持呼叫的設(shè)備的訪問權(quán)來建立保護(hù)語音網(wǎng)絡(luò)的孤島,統(tǒng)一通信改變了這一切。Ritter認(rèn)為,竊聽、篡改會(huì)話、偷打電話進(jìn)行話費(fèi)欺詐,以及利用呼叫淹沒目標(biāo)分機(jī)(這些活動(dòng)以前都是可能的)變得更容易。

  但VoIP安全課程的IT培訓(xùn)機(jī)構(gòu)Global Knowledge公司課程主管Stuart McLeod說,部署VoIP的企業(yè)仍應(yīng)當(dāng)意識(shí)到UC可能打開的安全裂縫。他說:“安全性的關(guān)鍵始終是在黑客與他的目標(biāo)之間建立盡可能多的障礙層。一旦采用統(tǒng)一通信,我們會(huì)失去幾個(gè)障礙層。”

  Viper Labs主管Jason Ostrom說,UC可能引入在PC上使用軟電話客戶程序,這可能會(huì)造成麻煩。他說,用于呼叫中心應(yīng)用的Microsoft Office Communications Server客戶程序和Cisco Communicator軟電話客戶程序可能成為發(fā)動(dòng)攻擊的潛在站點(diǎn),尤其是來自內(nèi)部人員的攻擊。他們可以通過這些客戶程序入侵?jǐn)?shù)據(jù)VLAN,因?yàn)檫@些客戶程序提供連接VoIP VLAN的語音收聽服務(wù)。

  另外,從事數(shù)據(jù)安全咨詢的機(jī)構(gòu)Cryptography Research總裁兼首席科學(xué)家Paul Kocher說,風(fēng)險(xiǎn)評估是保護(hù)與UC連接的VoIP不可缺少的。他說,UC代表著連接可能造成其他風(fēng)險(xiǎn),但并不全是緊急風(fēng)險(xiǎn)應(yīng)用的一系列復(fù)雜的集成點(diǎn)。例如,在UC軟件中,程序可以被配置為觸發(fā)電話呼叫,但這不是個(gè)大問題。Kocher說:“存在著潛在的竊聽場景或者應(yīng)用可能被破壞,從而撥打錯(cuò)誤的電話號碼。但是這些并不會(huì)成為讓你夜不能寐為之擔(dān)心的問題。”

  保護(hù)語音、數(shù)據(jù)、視頻融合統(tǒng)一的網(wǎng)絡(luò)是可能的,但越來越大的復(fù)雜性意味著更多的企業(yè)單位必須在比獨(dú)立VoIP所需要的更高的級別上參與其中。因此,統(tǒng)一通信今天仍然沒能夠成為一項(xiàng)完全可信的完善技術(shù)。不過中國有句話叫做“兼聽則明”,但愿這樣的爭論會(huì)加速UC的成熟。

網(wǎng)界網(wǎng)


相關(guān)鏈接:
專家解惑:阿爾卡特朗訊UC優(yōu)勢問答 2008-10-29
統(tǒng)一通信勢在必行 2008-10-21
移動(dòng)統(tǒng)一通信:價(jià)格制勝 2008-10-16
切勿大意 提防統(tǒng)一通信安全威脅 2008-10-15
解析思科統(tǒng)一通訊系統(tǒng)7.0新功能 2008-10-15

分類信息:     技術(shù)_統(tǒng)一通信_(tái)文摘         
           
金阳县| 永顺县| 墨脱县| 淮北市| 林芝县| 广东省| 南城县| 辛集市| 神农架林区| 辛集市| 平乡县| 镇坪县| 城市| 兴仁县| 黄冈市| 阆中市| 霸州市| 阆中市| 宾川县| 扎鲁特旗| 贡觉县| 桦甸市| 濮阳县| 灵武市| 湟中县| 伊吾县| 孟连| 樟树市| 颍上县| 乐昌市| 民乐县| 山丹县| 靖江市| 南木林县| 丹阳市| 无极县| 灵石县| 黄龙县| 门源| 辽阳县| 乐陵市|