|
|
|
|
|
|
|
|
Works等操作系统上;(2)VoIP客户机,或电话机或软电话;(3)VoIP网关,它位于网络边缘,负责在VoIP和公共交换电话网(PSTN)之间进行转换。
这些产品都使用标准的协议,通常是国际电信联盟(ITU)的H.323系列协议,或者因特网工程任务组(IETF)的会话初始化协议(SIP),主要用在服务器与客户机上。而媒体网关控制协议(MGCP)或Megaco/H.248协议则用于网关上,绝大部分企业VoIP系统共享数据网络,依赖和其他应用相同的路由器和交换机进行语音包传输,在理想情况下,还能与其他数据应用(包括消息传送)配合工作。
所以,VoIP系统和其他数据应用一样也容易遭到攻击,至少从理论上讲是这样。面临的一系列潜在威胁包括:拒绝服务攻击、病毒、蠕虫、特洛伊木马、数据包嗅探、垃圾邮件和网络钓鱼,还会遭到垃圾邮件的侵扰(例如带宽被占用时,VoIP的效果将大打折扣,甚至出现连接中断现象),而且网络钓鱼也容易得逞,只要假冒拨号人的身份信息,就可以伪装成某家合法机构的代表拨打VoIP电话。
但是VoIP也有其便利之处。BorderWare科技公司的技术副总裁Andrew Graydon说:“如果我想打100个电话,就得拨100次电话或者使用自动拨号器。但有了IP连接,我可以把一个WAV文件上传到巴哈马群岛的一台计算机上,按一下键,马上就能发给2000名员工。” 而且,厂商和分析人士强调说,由于IP PBX运行在不同的操作系统(通常经过精简和加固)上,并结合使用不断发展的标准和更多的专有协议,譬如思科的Skinny呼叫控制协议,从而使VoIP应用比通常的数据应用更难成为攻击目标。
还有可能面临的威胁是中间人攻击(黑客伪装成SIP代理,然后记录所有呼叫活动)以及信任关系利用,例如闯入与VoIP服务器页码:[1] [2] [3] [4] [5] [6] [7] 第2页、共7页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
