您现在的位置是:首页 > IT基础架构 > 网络与安全 >
切勿大意!提防统一通信安全威胁
2008-10-15 22:01:00作者:范臻 编译来源:
摘要统一通信(UC)将为你的VoIP网络打开了通往协作的大门,包括即时通讯,视频,商业应用和电子邮件之间的协作互补,并且也开启了新一轮的安全风险。...
统一通信(UC)将为你的VoIP网络打开了通往协作的大门,包括即时通讯,视频,商业应用和电子邮件之间的协作互补,并且也开启了新一轮的安全风险。
而对于VoIP网络来说,最大的风险仍然是基于IP网络基础设施的攻击。由于创建VoIP网络和企业数据网络之间的连接,统一通信会面临着新的安全攻击。
一般情况下,会有很多企业极力隔离VoIP网络,它们通过创建保护语音网络的离岛来最大化地限制不必要电话的接入,以保护自身的网络和数据安全。
而现在,统一通信可以改变这一切。通过定义你所开启的基础网络构架,统一通信可以帮助你解决企业内外环境不同客户和商业伙伴的协作问题。
以前可能会出现的偷听,篡改,截获,欺诈等网络攻击,现在也将会由于UC的采用而变得更加司空见惯。
切勿忽略IP网络攻击
虽然在现实中理论上的VoIP特定攻击很少,但是我们并不能放松警惕。我们需要采取最基本的措施充分保障IP网络的安全。
通常情况下,人们比较留意色情类的攻击,以防偷听,假冒或者欺骗等的破坏。这些,也是面临的网络攻击威胁中最具普遍性的。
此外,企业用户在配置VoIP时应该留意统一通信开放出来的安全漏洞。安全总是关于黑客和肉鸡之间尽可能多的障碍问题,一旦选择引入统一通信,那么势必就会减少一些这样的障碍。比如,统一通信可能会引入客户端电脑上的软件使用。为了测试商业VoIP网络,有人还专门模拟了针对VoIP的网络攻击。事后他们指出,微软的Office Communications Server客户端和思科的通信客户端的呼叫中心应用程序,很容易成为潜在的攻击目标,尤其是受到来自内部的攻击。通过语音服务连接VoIP的客户端,它们可以侵入数据虚拟局域网,从而造成更大的破坏。
同样,统一通信应用程序依赖于绑定在LDAP和动态目录服务器上的语音VLAN,也很容易产生数据网络的安全漏洞。通过语音的VLAN,用户密码和企业数据都有可能被窃取。
为了保护依赖于统一通信的VoIP,必须在做出决策之前进行风险评估。统一通信代表了一系列先进的集成和应用,这些集成和应用客观上会导致一些安全风险,但是并不是所有的风险都是很紧急的。比如,通过控制统一通信软件可以触发电话呼叫。更为重要的,则是出现未知的偷听或者应用程序被扰乱的情况,从而隐私被泄露或者呼叫了错误的号码。
保护这些网络是完全可以做到的,但是这需要较为复杂的手段,并且还需要更多的企业付出更多的代价。
(本文不涉密)
责任编辑:
下一篇:打破信息安全的“芯”障碍