首頁>>>技術(shù)>>>統(tǒng)一通信  統(tǒng)一通信產(chǎn)品

統(tǒng)一通信安全新爭論

張彤 2008/10/30

  統(tǒng)一通信(UC)為用戶的VoIP網(wǎng)絡(luò)打開了通向新的協(xié)作方式的大門。這些協(xié)作方式包括即時消息、視頻、業(yè)務(wù)應(yīng)用和電子郵件。但它也使網(wǎng)絡(luò)面臨新的攻擊。

  近日,由于頻繁出現(xiàn)的統(tǒng)一通信安全漏洞,這一市場已經(jīng)陷入了一場前所未有的“關(guān)于風(fēng)險”的爭論。

  VoIP安全聯(lián)盟主席、TippingPoint高級安全研究主管David Endler說,在現(xiàn)實中,這些理論上的VoIP特有的攻擊很少真正發(fā)生。他認為,保護IP網(wǎng)絡(luò)的基本措施是最好的保護。Endler說:“人們可能往往會研究一些更新的攻擊類型以防止它們,如竊聽、假冒或呼叫者ID欺騙,但真實情況是,當(dāng)前最普遍的威脅是非;镜木W(wǎng)絡(luò)級類型的攻擊!

  盡管VoIP網(wǎng)絡(luò)最大的實際威脅仍是對基礎(chǔ)IP網(wǎng)絡(luò)基礎(chǔ)設(shè)施的攻擊,但UC通過建立VoIP網(wǎng)絡(luò)與企業(yè)數(shù)據(jù)網(wǎng)絡(luò)之間的連接,開辟了新的攻擊角度。Nemertes Research公司分析師Ted Ritter說,當(dāng)前多數(shù)企業(yè)部署通常試圖盡可能地隔離VoIP,通過廣泛限制不需要支持呼叫的設(shè)備的訪問權(quán)來建立保護語音網(wǎng)絡(luò)的孤島,統(tǒng)一通信改變了這一切。Ritter認為,竊聽、篡改會話、偷打電話進行話費欺詐,以及利用呼叫淹沒目標(biāo)分機(這些活動以前都是可能的)變得更容易。

  但VoIP安全課程的IT培訓(xùn)機構(gòu)Global Knowledge公司課程主管Stuart McLeod說,部署VoIP的企業(yè)仍應(yīng)當(dāng)意識到UC可能打開的安全裂縫。他說:“安全性的關(guān)鍵始終是在黑客與他的目標(biāo)之間建立盡可能多的障礙層。一旦采用統(tǒng)一通信,我們會失去幾個障礙層!

  Viper Labs主管Jason Ostrom說,UC可能引入在PC上使用軟電話客戶程序,這可能會造成麻煩。他說,用于呼叫中心應(yīng)用的Microsoft Office Communications Server客戶程序和Cisco Communicator軟電話客戶程序可能成為發(fā)動攻擊的潛在站點,尤其是來自內(nèi)部人員的攻擊。他們可以通過這些客戶程序入侵數(shù)據(jù)VLAN,因為這些客戶程序提供連接VoIP VLAN的語音收聽服務(wù)。

  另外,從事數(shù)據(jù)安全咨詢的機構(gòu)Cryptography Research總裁兼首席科學(xué)家Paul Kocher說,風(fēng)險評估是保護與UC連接的VoIP不可缺少的。他說,UC代表著連接可能造成其他風(fēng)險,但并不全是緊急風(fēng)險應(yīng)用的一系列復(fù)雜的集成點。例如,在UC軟件中,程序可以被配置為觸發(fā)電話呼叫,但這不是個大問題。Kocher說:“存在著潛在的竊聽場景或者應(yīng)用可能被破壞,從而撥打錯誤的電話號碼。但是這些并不會成為讓你夜不能寐為之擔(dān)心的問題!

  保護語音、數(shù)據(jù)、視頻融合統(tǒng)一的網(wǎng)絡(luò)是可能的,但越來越大的復(fù)雜性意味著更多的企業(yè)單位必須在比獨立VoIP所需要的更高的級別上參與其中。因此,統(tǒng)一通信今天仍然沒能夠成為一項完全可信的完善技術(shù)。不過中國有句話叫做“兼聽則明”,但愿這樣的爭論會加速UC的成熟。

網(wǎng)界網(wǎng)


相關(guān)鏈接:
專家解惑:阿爾卡特朗訊UC優(yōu)勢問答 2008-10-29
統(tǒng)一通信勢在必行 2008-10-21
移動統(tǒng)一通信:價格制勝 2008-10-16
切勿大意 提防統(tǒng)一通信安全威脅 2008-10-15
解析思科統(tǒng)一通訊系統(tǒng)7.0新功能 2008-10-15

分類信息:     技術(shù)_統(tǒng)一通信_文摘