受灾难,公司将面临同时丧失话音和数据通信能力的风险,这样对数据网业务的安全威胁就被延伸到两个系统,而原来相互分离的系统,其风险相对来讲要低一些。面对IP网上如此众多的安全威胁,当运营商推出VoIP业务时,业务提供商必须适时实施针对威胁的安全和防护措施,以保证服务和相应收益得到保障。
2.VoIP安全威胁
许多已知的安全脆弱性会相应地影响话音通信,因此需要预防。VoIP环境中特别需要注意的安全威胁包括:
•拒绝服务(DoS)攻击:如IP电话、VoIP网关(SIP代理)等端点可能会受到SYN或ICMP数据包的攻击,以致通信中断,无法正常提供业务;
•呼叫截取(call interception):指话音或实时传输协议(RTP)数据包受到非授权的跟踪;
•信令协议篡改(signal protocol tampering):与呼叫截取一样,恶意用户可以监控和篡改建立呼叫后传输的数据包,修改数据流中的域,使VoIP呼叫不能使用VoIP话机,或者进行费率更高的呼叫(如国际电话),使IP-PBX认为呼叫来自另一个用户;
•状态窃取(presence theft):假冒合法用户收发数据;
̶页码:[1] [2] [3] [4] [5] [6] [7] [8] 第3页、共8页 |
