|
|
|
|
|
|
|
|
有着信任关系的数据服务器,从而获得对VoIP服务器的访问;还有话费欺诈,主要的做法是通过闯入语音网关,花别人的钱盗打国际长途电话;再有就是窃听,如果用户可以访问网络,并且拥有两种随手可得的免费工具TCPdump和呼叫偷听器(VOMIT),就能重新组装基于IP的语音会话,把它转换成标准的WAV语音文件。
此外,VoIP系统常常依赖易受攻击的应用来正常运行。Collier说:“微软SQL Server遭到了SQL Slammer的攻击,但因为思科的Call Manager电话服务器依赖SQL Server,因此它同样有可能遭受来自SQL Slammer的破坏。”
时延问题
与其他应用相比,VoIP也面临自己的独特挑战。据Gartner公司负责联邦业务分析的主管David Fraley声称,为了达到和PSTN相媲美的语音质量,单向流量的时延不得超过150毫秒,否则用户体验将非常糟糕。“语音编码可能占用长达30毫秒的时间,而横跨相当远的距离在公共IP网络上传送的语音呼叫可能占用长达100毫秒、甚至125毫秒的时间。”而这还没有算上防火墙、加密和入侵防御等安全措施所带来的时延。
大多数主流防火墙并没有把VoIP考虑在内,也没有顾及SIP和H.323的一些特殊情况。譬如说,SIP至少使用三个端口号,其中只有一个是静态的;H.323使用端口7和端口11就属于静态端口,从防火墙内外开始建立会议时,SIP和H.323都使用TCP和用户数据报协议(UDP)。这就意味着你必须在标准防火墙上打开大量端口,而这从面临的威胁角度来看是相当令人头疼的,除了包头里面的IP地址外,SIP和H.323还嵌入了IP地址,所以入站呼叫在防火墙和路由器的传统NAT设置上可能会遇到问题。
页码:[1] [2] [3] [4] [5] [6] [7] 第3页、共7页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
