VoIP 보안 IP 네트워크에 음성 전송 기술에

IP 네트워크 기반 음성 전송 (VoIP) 기술 특별 한 음성 통신 기술에 개발 하 고 그 응용 프로그램은 더 넓은. 하지만 연구 결과, 품질의 서비스 문제, 뿐만 아니라 보안 문제는 내용에 초점을 VoIP 결정에 최고 기술 책임자 (CIO). 현실에서는, 많은 고객 말 보안 상황 엔터프라이즈의 충족 하지 않는 응용 프로그램 표준입니다 그들은 당분간 VoIP를 배포 하지 않으려는 이유. 현재, VoIP 4 보안 문제에 직면해: 서비스 거부 (DoS) 공격, 불법 접근, 요금 사기 또는 도청 위협. 시장 조사 기관에서 조사 결과 지역에 서비스 제공 업체는 미국 및 유럽에서 보다 VoIP 보안에 훨씬 덜 지출 보여줍니다. 아시아-태평양 서비스 공급자 지역 밖에 서 모든 지역 $83.6 백만, 지출 격차 더, 증가 하는 동안 2005 년에, VoIP 보안에 미만 33 백만 달러를 지출 하는 것으로 예상 된다 2008 년 지역 아시아 태평양 지역의 다른 부분에서 총 비용 $370 백만 조 초과 것입니다 하는 동안 약 $170 백만 조, 지출 예정입니다. 이 격차는 VoIP 보안에 대 한 인식의 현재 아시아-태평양 지역의 부족을 보여줍니다. VoIP 보안 동맹 (VOIPSA)는 보안에 대 한 대중의 인식 및 VoIP, 식별 하 고 이해 하 고, 사이버와 관련 된 위험을 방지 하 고 IP 보안에서 연구 및 교육에 초점을 기밀성을 향상 하도록 제작 된 오픈 조직 이다. 그것의 회원은 매우 광범위 한, 제조 업체, 사업 공급자, 연구원 및 컨설턴트를 포함 하 여. 그것의 주요 활동은 토론 목록, 백서, VoIP 보안 연구 프로젝트에 대 한 지원 및 도구 및 VoIP에 대 한 보다 포괄적인 보안 개념, 보안 제품, 솔루션 및 관리 기준을 제공 공공 사용에 대 한 방법론의 개발. 2005 년 2 월에에서 제안 된 2 개의 초기 대상 위협 분류 (위협 분류)의 개발 및 보안 요구 사항 정의 했다. 가까운 장래에, VoIP 네트워크와 위협 패턴의 관련된 파일에 필요한 보안 조치를 초안 작업은 그것. 광대역 전화 및 광대역 전화 통신 직면 하는 보안 위협에의 기술적인 특징은 광대역 액세스에 따라 현재 주요 상업적인 형태의 VoIP, 보안 광대역 액세스 보안 기반. 광대역 전화 통신 광대역 액세스의 인기와 함께 인기가 있다. 동축 케이블 또는 독립 채널의 번호를 수행 하는 섬유에서 다른 채널을 통해 인터넷 접속의 점진적 주류 광대역 액세스 케이블 모뎀 (케이블 모뎀), 디지털 가입자 회선 (DSL) 또는 광섬유 액세스 모드를 사용 하 여, 속도가 일반적으로 더 이상 1 mbit/s, 그것은 고정된 연결 주소와 높은 전송 속도의 특성이 있다. 광대역 서비스는 일반적으로 매월 제공 하 고, 이후 사용자 Pc 등 스마트 단말기 네트워크, 그들은 항상 온라인 하 고 침입 및 공격 위험이 의미에 영구적으로 연결 됩니다. 광대역 연결, 한편으로, 해커 공격, 다른 한편으로, 종종 영구 연결 하려고 하는 기회를 제공 하는 시간에 사용 하 여 고정된 IP 주소, 대상, 고정공격에 성공의 기회를 증가 한다. 그리고 터미널 기능, 정보 콘텐츠의 풍요로 움의 정보 때문에 해커는 시스템을 제어 하는 일단 그들은 수 뿐만 아니라 민감한 정보를 훔쳐, 파괴 파일, 심지어 다른 사이트에 대 한 공격을 시작 하 여 네트워크 공격에 그것을 발판으로 사용. 네트워크 보안을 광대역 전화의 보안을 직접 영향을 줍니다. 개발 및 정보 기술 진행 특히 광대역 전화 통신에 대 한 실제 보안 수요를 초과 합니다. 현재, 주류 또는 상업적 voip 특정 공격 위협 이지만 위협이 단지 시간 문제 이다. VoIP 위협 다른 웹 응용 프로그램 보다 더 심각한 반면, 보안, VoIP의 특성에 의해 결정 되는 더 중요 하다. 예를 들어 VoIP는 일반적으로 웹 검색 및 전자 메일 연결을 보다 더 필요 스트리밍 미디어 연결입니다 동적, 그래서 보안 요구 사항이 더 복잡 한. 광대역 네트워크는 바이러스, 스팸, 서비스 거부 공격, 위협 그리고 VoIP 얼굴 추적, 전화 등의 가장 위험한 위협, 하이재킹, 전화 도청, 보안 및 개인 정보 보호 문제는 다른 인터넷 응용 프로그램에서 다른. 두 공격 광대역 전화 보안에 위험을 내포. 대체로 말해서, 광대역 전화 공격 대상 전화, 호출자와 호출 되 고 하는 사람, IP 전화 기능 엔터티, IP 텔레포니 네트워크 요소 및 서버, 호스트, 등의 정체성에 당사자 간의 정보 교환 수 있습니다. 광대역 전화 1. IP 패킷 네트워크 자체 취약 IP 패킷 통신 네트워크, 데이터 네트워크의 그것의 고유한 보안 취약점의 오픈 네트워크의 보안 취약점 분석을 포함 한: • 음성 패킷 스니퍼 모니터링; 네트워크 id 스푸핑, 서비스 무료 사용 패킷 조작 종료 사업; 사용자 계정 및 데이터베이스 및; 액세스 네트워크의 IP 주소와 관련 스푸핑, 장치 네트워크의 무결성을 손상, 데이터베이스 또는 복제 장비는 네트워크 정체 또는 제어; 음성 수정 최종 사용자 개인 정보 및 새로운 보안 과제의 공개를 포함 하 여 기타 보안 위협 차단, 호출 (SIP) 등 제어 패킷을 수정 하거나 심지어는 패킷의 대상 주소와 전화 연결을 변경 포함 됩니다. IP 패킷 네트워크의 성능 네트워크, 스위칭 회로의 수준을 도달할 수 없는 그리고 그것의 네트워크 보안 취약성 광대역 전화의 보안 위험을 증가 시킵니다. 리스크 관리의 관점에서 경우 데이터 네트워크 VoIP 사업을 운영, 회사 벌인다 동시에 음성 및 데이터 통신을 잃는의 위험, 때문에 원래 데이터 네트워크 비즈니스의 보안 위협 두 시스템 확장 됩니다. 2. VoIP 보안 공격 위협 VoIP 환경에서 특별 한 주의 필요로 하는 포함 한다: • IP 전화 통신, VoIP 게이트웨이 (SIP 프록시), 및 다른 끝점을 SYN 또는 ICMP 패킷이 공격 수 등의 서비스 (DoS) 공격 중단 되는 정상적인 광대역 전화 통신 서비스를 제공 하는 통신을 일으키는 거부. · 전화 차단: 음성 또는 실시간 전송 프로토콜 (RTP) 패킷 무단 추적. • 신호 프로토콜 변조 될 수 있습니다: 전화 차단와 악의적인 사용자 수 모니터링 하 고 호출 후 전송 되는 패킷 변조, 데이터 스트림, 도메인을 수정 하 고 VoIP 전화VoIP 전화를 사용 하지 마십시오 또는 Ip pbx는 전화 생각 다른 사용자 • 주 절도에서 높은 속도 전화 (국제 전화) 같은 만들 수 있습니다 그들은: 가짜 합법적인 사용자가 주고받는 데이터. • 요금 스푸핑: 악의적인 사용자 또는 침입자 사기성 전화. • 전화 처리 운영 시스템 호출: IP PBX 시스템에 대 한 많은 호출 처리 소프트웨어는 운영 체제 또는 운영 체제 구성 요소, 안전 하지 않을 수 있는 기반으로 합니다. 예를 들어 웹 구성 도구를 IP PBX로 Microsoft IIS를 사용 하는 VoIP 환경에서 중요 한 보안 취약점이 발생할 수 있습니다. (책임 편집기: ZHAOHB) (0 표)를 강제로 유혹 (0 표) 넌센스 (0 표) 전문가 (0 표) 전달 (0 표) 원문 제목 파티 (0 표): 분석의 IP 네트워크 음성 전송 VoIP 보안 기술 홈 네트워크 보안에 반환