到现在为止,咱们在现已运用的VoIP体系中,并没有看到大规划的进犯事情,不过这并不能证明VoIP自身是十分安全的,而是由于VoIP体系现在的规划还不够大,还没有引起黑客们的遍及注重,能够幻想一旦VoIP得到爆破式的增加,随之黑客对其重视度也将敏捷进步,那时分各式各样的安全问题必将会逐个曝露出来,因而关于那些现已布置或正在方案布置VoIP体系的企业来说,有必要从现在开始真实了解VoIP体系所面对的或许的安全危险,并经过相应的方法来更大极限的防护。
VoIP技能作为下一代通讯技能之一,以其廉价的价格优势和可轻松扩展多项运用的特色,深受人们的喜欢。然而其经过IP网络传输的特色一起也让人们一向忧虑其安全问题,本文将和咱们了解一下VoIP所面对的安全危险。
VoIP能够说是互联网的一种运用,它与电子邮件、即时消息、查找网页相同,是网络的一种运用。它能够在连接了互联网的设备之间进行传输,如电脑、手持设备、掌上设备、无线设备等。
从技能视点讲,VoIP是将语音经过数据包的方法在互联网上进行传输,因而,咱们所了解的互联网上存在的进犯手法一般来说都能够用来要挟VoIP的安全问题。
VoIP设备自身带来的根底网络危险
与其他网络设备或服务器相同,VoIP设备自身的安全性是其首先要面对的问题,现在大部分VoIP设备根据规范操作体系,有的是选用WindowsNT操作体系,有的是根据Linux操作体系,都有适当高的或许遭到进犯者的突击。
据笔者了解,国内不少闻名VoIP厂商选用的是Linux操作体系,尽管安全性相对较高一些,可是相同也避免不了一些安全要挟。从原理上说,运用缝隙能够建议各种类型的进犯。
从安全要挟程度上来说,一旦VoIP中心体系被黑客攻入,带来的危害无疑是不行估量的,一方面IP电话能够不经过认证随意拨打,未经维护的语音通话有或许遭到阻拦和偷听,而且能够被随时切断。另一方面现有用户的帐号信息也无疑得不到安全确保。
别的,大部分情况下,VoIP设备需求供给长途管理能力,其所依靠的服务和软件也相同或许存在安全缝隙。假如装备不妥,黑客相同能够运用这些缝隙以管理员身份进入体系,而一旦进入体系,公司的内部网络对黑客来说便是彻底通明的,不光能够对VoIP设备自身建议进犯,一起也能够对公司根底网络建议进犯,致使公司网络瘫痪、数据丢掉,那么成果就适当严重了。
据笔者所知,国内一家小型VoIP运营商的网守体系选用的是RedHat7.3,数据库选用的MySQL。为了长途管理便利,打开了Webmin服务,成果有一天忽然发现数据库呈现数据丢掉,经过技能剖析,发现有人运用Webmin侵入网守,删除了用户数据,幸而该运营商每天都对数据库进行备份,没有形成太大经济损失,试想一下,假如没有备份的话,那么对该运营商的冲击能够说是致命性的。
除此之外,VoIP设备也必将面对拒绝服务进犯的要挟,一旦许多的数据包被用于对VoIP设备建议进犯,正常用户的恳求将被疏忽,然后无法确保用户的正常运用。
假如VoIP的根底设备不能得到有用维护,它就能够被轻易地进犯。与传统的电话设备比较,用于传输VoIP的网络━━路由器、服务器,乃至是交换机,都更简单遭到进犯。而传统电话运用的PBX,它是安稳和安全的。VoIP的传输载体是IP网络,作为一个敞开的网络,其自身固有数据网的安全脆弱性,导致VoIP信号在传输的过程中,将有或许面对以下安全危险。
1、语音数据包被嗅探监听
现在许多VoIP厂商的工作人员在布置测验VoIP网络的时分,有一种常见的测验语音通话质量的方法,是经过抓取数据包,然后将其还原成数字语音信号在核算机上播映,由此咱们能够幻想,一旦咱们的语音数据包也被黑客截取,应该也有方法将其转换为数字语音信号,那么咱们在通话过程中的个人信息如隐私、银行卡信息都无疑曝露给了黑客。
2、网络身份诈骗、以免费运用服务
许多VoIP服务的客户端认证是根据用户名和暗码方法的,因而一旦黑客经过各种手法获取了用户的信息,那么运用用户的帐号和暗码就能够随意拨打电话,费用天然管帐在用户的头上。
3、废物信息打扰VoIP用户
未来废物邮件的众多,相同或许呈现在VoIP体系之上。黑客会运用和寻觅电子邮件地址相同的目录获取进犯,寻觅出许多的合法IP电话地址,然后将一段wav文件放到某台核算机上,就能够发送许多废物语音邮件,而且经过编造的IP电话地址,让人无从清查。
4、网络线路质量直接关系VoIP质量
现在许多VoIP厂商都面对一个两难的挑选,一是选用专门线路建立专用于VoIP的网络,这种挑选尽管能够确保VoIP传输信号的安稳性和高质量性,可是明显本钱太高;而让VoIP信号在公网上跑,这种方法经济实惠可行性高,实际上现在大多数VoIP厂商也都是采纳的这种方法。不过这种方法,明显有太多不确定要素不行确保。
国内一家大型电信运营商一向有一项VoIP服务,为了冲击对手然后使自己的事务得到开展,该运营商采纳了在其网内不建断封杀其他VoIP厂商的服务器或VoIP地址的做法,这样给用户带来的感觉便是VoIP服务不安稳,有时分能上去,有时分上不去,所以或许就会挑选抛弃该服务或选用其他厂家的服务。