无码成人A片在线观看,性欧美videofree高清变态,中文字幕有码无码av,国产无人区卡一卡二扰乱码 ,最近高清日本免费

　　VoIP與生俱來的安全問題雖然是老生常談，但是直到最近，這些討論仍停留在理論狀態(tài)，人們并沒有對此采取實際的措施。然而，今年6月份上述情況發(fā)生了改變，這一切源于兩個高科技小偷被控告從不知情的業(yè)務提供商那里盜取了價值100多萬美元的通話分鐘。其中一個小偷是EdwinAndrewPena，他擁有一家貌似合法的VoIP批發(fā)公司Fortes電信，該公司通過包括Net2Phone在內(nèi)的業(yè)務提供商非法傳輸多達1000萬分鐘的呼叫，并收取費用，為了實現(xiàn)這一點，F(xiàn)ortes電信需要尋找一家愿意合謀的IP-PBX公司來掩蓋呼叫的真正來源。Fortes電信的做法并無太多過人之處，它和很多年前PBX公司曾經(jīng)設計的騙局非常相似。

　　此次事件之所以備受關注，是因為它是首次公布于眾的大規(guī)模的VoIP欺詐事件，更是因為人們對于這一事件的看法截然不同，有人認為應該就事論事把它視為一個獨立事件，而不應該把問題擴大化，有人認為它僅僅是個開端，由于VoIP用戶眾多，黑客們對于VoIP的攻擊將會愈演愈烈。

　　VoIP的先行者、Vonage公司創(chuàng)始人之一的JeffPulver認為，媒體對于這件事情的炒作有些過火，“從Net2phone竊取通話分鐘是個再簡單不過的盜竊事件，但是僅僅因為竊取的是IP通話分鐘，所以該事件才廣受關注�！彼�告訴《亞洲電信》的記者。然而，很多專家認為如果VoIP安全問題沒有得到解決，那么會有非常嚴重的問題出現(xiàn)，網(wǎng)絡和安全咨詢公司CoreCompetence的總裁DavidPiscitello注意到，最近一段時間安全郵件列表以及各種論壇通告的安全事件數(shù)量呈現(xiàn)上升的趨勢，Piscitello也是最近出版的《理解VoIP的安全》一書的作者之一。Piscitello表示：“越來越多的VoIP產(chǎn)品的弱點被公布，越來越多的人詢問怎樣才能通過VoIP協(xié)議和SIP/IPBX配置進入網(wǎng)絡。不難看出，VoIP市場巨大，因為利益誘惑而成為了眾人攻擊的目標�！�

　　當然，媒體炒作與安全問題密不可分，例如前段時間媒體大肆報道，稱移動電話和即時通信領域也出現(xiàn)了病毒，當然這并不是說我們不需要對這些事情給予關注。至于VoIP，VOIPSA（VoIP安全聯(lián)盟）主席DavidEndler認為，媒體關注在了不該關注的領域，Endler也是3Com公司安全部門TippingPoint的主管�！敖鼇�，媒體炒作的焦點是黑客開發(fā)利用現(xiàn)有VoIP網(wǎng)絡和業(yè)務的可能性�！盓ndler說。他指的是用戶ID竊取、話費欺詐、竊聽、通話劫持等。他認為，對于可能對IP數(shù)據(jù)庫造成打擊的安全威脅，媒體卻很少關注，例如阻斷式服務攻擊、蠕蟲和病毒等�！疤拱椎卣f，它們對VoIP的危害更加嚴重。”Endler說。

　　更多的威脅

　　對于涉及幾百萬美元的安全事件媒體一般會給予報道，但是和安全領域的多數(shù)問題一樣，被報道的黑客案件通常低于實際數(shù)量。VoIP業(yè)務不僅受話費欺詐以及Endler提及的各種問題的影響，還受SPIT（通過VoIP傳送的垃圾信息）的沖擊，同時熱點在與裝載有免費語音服務的移動設施進行連接時也易受攻擊。

　　AndrewMa是Juniper網(wǎng)絡公司亞太地區(qū)解決方案和產(chǎn)品營銷部門的負責人，他認為另一個問題是在一些情況下用戶很難知道自己正在被黑客攻擊。他指出的一個威脅是VOMIT（基于錯誤配置的網(wǎng)絡電話的語音通信），它是一個UNIX工具，用于截取錯誤配置的網(wǎng)絡電話上的語音。VOMIT和另一個UNIX工具TCPdump配合使用，可獲取VoIP數(shù)據(jù)包并將它們重新組裝為可在電腦上播放的WAVE文件�！肮�共熱點上的VoIP服務尤其容易被竊聽，因為使用同一熱點的人可以竊取你的VoIP數(shù)據(jù)包，用VOMIT來重新構造你的對話�！盡a說。他推薦使用端到端的加密來保護VoIP業(yè)務。另一個問題是隨著SIP協(xié)議的日益廣泛使用而產(chǎn)生的，SIP是一種類似于HTTP的基于文本的協(xié)議�！癡oIP風險加大，因為黑客可以很容易地通過試錯法來操縱SIP信號。同樣，VoIP進程是典型的多任務進程，需要以動態(tài)方式打開信號和語音承載通道，因此防火墻和IDP（入侵檢測和防御）需要更熟悉VoIP協(xié)議才能提供有效保護�！盡a解釋。

　　VoIP應用層面的攻擊也會增多，而舊的威脅也會表現(xiàn)出新的嚴重性。Endler認為，歷史上技術的發(fā)展總是超出相應的現(xiàn)實安全的要求，VoIP也不例外，對于VoIP的安全而言，最大的挑戰(zhàn)是語音服務在已有數(shù)據(jù)網(wǎng)絡上的融合，而很多已有的威脅可能會變得更嚴重。Endler說：“例如，阻斷式服務攻擊對傳統(tǒng)網(wǎng)絡的影響是用戶瀏覽網(wǎng)頁的速度比平常要低，而在VoIP網(wǎng)絡中，阻斷式服務攻擊不僅使瀏覽速度降低，還會使會話變得無法理解。在把VoIP技術加載到現(xiàn)有數(shù)據(jù)網(wǎng)絡的時候，用戶也面臨著解決可用性、QoS和私密性等新的安全需求�！�

　　當心寄生蟲

　　對于VoIP加劇了IP網(wǎng)絡本身固有的不可靠問題的觀點，朗訊亞太地區(qū)安全業(yè)務部門總監(jiān)基思·懷特表示贊同。他認為，安全問題是妨礙業(yè)務提供商和組織機構盡可能廣泛地推廣VoIP的主要原因之一。他也在試圖改變這種情況�！霸�網(wǎng)絡安全方面，我們遇到的最大困難是讓組織機構和業(yè)務提供商理解VoIP網(wǎng)絡與傳統(tǒng)交換系統(tǒng)之間的主要差異，”懷特說，“IP網(wǎng)絡本身是不安全的，但是這并不意味著我們應該拋棄VoIP。我們只需要按照解決常規(guī)IP安全問題的方式去解決VoIP安全問題即可�！�

　　懷特認為業(yè)務提供商能夠也應該提供安全的VoIP業(yè)務，而對于Skype等站在現(xiàn)有運營商肩膀上的“寄生”服務商，他則不愿意過多提及�！坝袃煞NVoIP業(yè)務，一種是大的業(yè)務提供商通過自己的網(wǎng)絡提供的真正的VoIP，一種是Skype、Net2Phone、Vonage等提供的‘寄生’式的VoIP，對于這兩種VoIP，我們應該嚴格區(qū)分�！睉烟卣f。他認為，兩種VoIp之間差別明顯，一個構建在特別的用戶基礎上，沒有質量控制，也沒有QoS保證，另一個由專業(yè)的網(wǎng)絡集成商和業(yè)務提供商提供，通過嚴格的監(jiān)控程序以確保QoS�！�

　　對于典型的無線熱點的安全性，他也頗有微詞�！坝械南到y(tǒng)采用了存在潛在不安全因素的VoIP和同樣不安全的無線熱點，如果我使用這樣的系統(tǒng)，那么我不會在通話中透露任何機密，如果基于這樣的系統(tǒng)使用無線對講電話，那么我什么都不會說�！睉烟卣J為用戶會在用戶端使用加密技術，從而確保自己獲得某種程度上的保護�！氨M管這種加密技術會逐漸打包在應用程序中，但是很多人還是希望自己控制這些技術，以自我確信通信系統(tǒng)的安全性�！彼�說。

　　將要做什么

　　盡管威脅和潛在的漏洞真真切切地存在，但是大多數(shù)觀察家相信VoIP能夠做到足夠安全。事實上，所有可用來保證IP網(wǎng)絡安全的都已經(jīng)使用了，業(yè)務提供商和組織機構此時需要的是好的政策和程序。

　　ManishSablok在阿爾卡特（新加坡）負責語音和應用業(yè)務的市場工作，他提倡分層的安全問題解決機制，認為：“安全問題不是一個產(chǎn)品而是一個過程，這個過程的目標是引入多層次的安全機制，以進一步加強對IP電話提供商的保護。順利經(jīng)過所有的層次而不被系統(tǒng)管理員發(fā)現(xiàn)，對于黑客來說是一件極其復雜的任務�！�

　　Verizon商業(yè)部門亞太區(qū)市場總監(jiān)DarrenDay認為，主要的挑戰(zhàn)是從一開始就設計一個考慮了安全因素的VoIP網(wǎng)絡。他說：“很多公司都是在部署了VoIP網(wǎng)絡之后才考慮安全問題，但任何成功的VoIP案例都在關鍵的開頭部分就花費時間來理解組織需求和考慮相應的安全策略。”他同時認為，最好的實踐，比如使用VPNs來提供接入、使用強健的補丁管理進程以及拒絕外部接入IP-PBX等，也應該運用到VoIP的部署中。

　　Juniper公司的Ma也提供了特別的方法，他指出很多業(yè)務提供商運用MPLS、VLAN等網(wǎng)絡虛擬技術，以把VoIP業(yè)務流和其他IP流分開，這樣沒有獲得授權的終端就不能輕易接入VoIP設備。他同時推薦利用邊界會話控制器，來進行拓撲并隱藏IP地址，同時在網(wǎng)絡中使用呼叫接入控制機制，這樣在VoIP受到阻斷式服務攻擊時，也能保證滿足足夠的呼叫數(shù)量。

　　朗訊公司的懷特認為，VoIP只是天生就不安全的IP網(wǎng)絡上的另一種數(shù)據(jù)流，因此需要對數(shù)據(jù)流和底部網(wǎng)絡的安全性給予特別考慮，他相信很多系統(tǒng)管理員都是在不安全的IP網(wǎng)絡上運行VoIP，并缺乏對IP網(wǎng)絡的安全評價和審查。他說：“確保網(wǎng)絡適合VoIP業(yè)務是成功的關鍵，這就需要對網(wǎng)絡的全部要素和終端進行監(jiān)察，以確保網(wǎng)絡足夠強健能夠運行VoIP�！�

　　懷特最后的一條建議與行業(yè)具體問題密切相關，他建議對在網(wǎng)絡安全領域提供服務的公司進行更好的控制，這樣無效的運營商就被淘汰出局。如果你認為沒有這個必要，那么可以看看文章開始所提到的VoIP事件，在這一事件中，與Fotes電信一起被控告的另一家公司是Miami科技和咨詢公司，根據(jù)該公司網(wǎng)站上的消息，這家公司現(xiàn)在仍在提供VoIP安全審查業(yè)務，這難免會引起人們的驚慌。

　　VoIP安全情況概覽

　　壞消息

　　—專家認為VoIP安全威脅日益嚴重

　　—安全問題林林總總，從話費欺詐和竊聽到垃圾話音和網(wǎng)絡釣魚，VoIP安全問題無所不包

　　—業(yè)務提供商需要加強防備以免受攻擊

　　好消息

　　—所需要的所有的安全技術和程序一應俱全

　　—大多數(shù)攻擊和IP安全專家曾經(jīng)應對過的安全問題非常相似

　　—VoIP評估系統(tǒng)已經(jīng)問世

　　評估風險

　　不知道是不是與日俱增的VoIP安全問題帶來的一個副作用，越來越多的運營商和設備商開始推出或者大力宣傳自己的VoIP安全評估系統(tǒng)。例如，全球業(yè)務提供商Verizon商業(yè)部門就宣稱，有近300名專業(yè)安全人員為其業(yè)務提供支撐。

　　這一服務被設計用來識別和解決潛在的安全隱患，這些隱患在任何硬件商和軟件商提供的客戶端VoIP和主機IPPBX系統(tǒng)中都存在。這些安全問題范圍廣泛，包括傳統(tǒng)語音和IP數(shù)據(jù)網(wǎng)絡的內(nèi)在風險（如服務丟失、話費欺詐、隱私受損、服務阻斷、病毒和垃圾話音），以及和VoIP軟硬件集成和互操作相關的風險。

　　按照Verizon商業(yè)部門亞太區(qū)市場總監(jiān)DarrenDay的說法，目前美國和英國的客戶可以獲得這些服務，其他地區(qū)的用戶在某些特定的情況下也可以使用這些服務。

　　朗訊科技也通過其專業(yè)服務部門提供評估和審查服務，朗訊亞太區(qū)安全業(yè)務部門總監(jiān)懷特說，一些工具和方法可以被用來確�？蛻艟W(wǎng)絡完全安全，并能提供專業(yè)VoIP服務所需要的QoS。其中之一就是貝爾實驗室開發(fā)的72點網(wǎng)絡安全結構模型，該模型已經(jīng)被ITU采納為x.805標準。最近，該標準被ISO采納（ISO-18028），成為一個用于審查和保護IP網(wǎng)絡的方法。

　　安全聯(lián)盟

　　最近一個和安全相關的組織是VOIPSA（VoIP安全聯(lián)盟），它于去年由一些領先的VoIP設備商、運營商和安全研究機構發(fā)起成立。根據(jù)聯(lián)盟章程，VOIPSA的主要工作方式是發(fā)布討論列表和白皮書，支持VoIP安全性研究項目，以及開發(fā)公眾使用的工具和方法，從而幫助所有VoIP公司和組織理解并避免VoIP安全風險。

　　聯(lián)盟的第一個任務是制定VoIP安全威脅分類框架，這個框架有助于VoIP組織成員定義對VoIP部署、服務和終端用戶構成威脅的眾多潛在隱患。VOIPSA主席以及3Com公司安全部門TippingPoint的主管DavidEndler認為：“困難在于，要設計有效的VoIP安全保護體系，首先需要識別VoIP安全威脅�！�

　　Endler告訴《亞洲電信》，聯(lián)盟的下一個項目是開發(fā)最好的方法，以降低威脅分類所定義的各種安全威脅的嚴重性。