|
|
|
|
|
|
|
|
oIP网络有1000个客户在使用,要控制安全威胁将变得异常困难。”
怀疑人士指出,避免使用软电话、把语音与数据完全隔离是不现实的。Collier说:“语音与数据的互相联系正是所有那些新颖的融合应用不断发展的方向。”Jeff Rothel是利用BorderWare公司的VoIP安全解决方案来提供企业VoIP服务的CentricVoice公司的CEO,他赞同这种说法:“我们计划继续推出把语音直接集成到企业数据应用的软件层当中的众多服务。”事实上,Rothel及其他人看到了这股潮流,企业从大大小小的许多提供商购买一系列语音服务和应用,它们统一使用IP和SIP标准。
Rothel声称,传统的语音提供商不是特别了解潜在的VoIP威胁。“其中有许多提供商根本不懂数据领域。它们从未遇到过导致PSTN交换机瘫痪的病毒。”
还有一些颠覆性的应用,譬如来自Skype及其他提供商的对等语音应用。“如今出现了一大批并不符合标准的企业VoIP环境的VoIP应用,它们可能会渗透到企业当中。”David Endler说。此人是入侵防护系统提供商TippingPoint(现隶属3Com公司)的安全研究主管兼VoIP 安全联盟主席。VoIP 安全联盟是由旨在促进安全研究的多家VoIP和安全厂商组成的组织。
怀疑人士还指出,VoIP厂商建议的许多安全措施不是特别实用,也没有得到广泛应用。SecureLogix的Collier说:“当然你可以实施语音与信令加密以及强验证等机制,但它们配置起来是件头痛的事。”IT安全提供商Sentegrity公司的CTO Brian Ham说,当前的密钥交换标准如Diffie-Hellman密钥协商协议扩展性不够好,无法应用于广泛实施VoIP验证和加密机制:“如果你看一下论坛、公布板和行业领导者,就会页码:[1] [2] [3] [4] [5] [6] [7] 第6页、共7页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
