VoIP 프로토콜 보안-고통을 무시할 수 없는

현재, VoIP의 4 개의 주요 보안 문제에 직면해: 사기 또는 도청 위협 요금 서비스 (DoS) 공격, 불법 접근을 차단. VoIP 프로토콜 보안 무시할 고통을 하지 않습니다. 정보 보안 전문가 들은 경고 합니다 VoIP 제대로 배포 하지 않는 경우 인터넷 전화는 해커와 악성 코드에 의해 공격 합니다. 회사는이 기술을 배포 하 고 보안을 무시 하기 때문에 VoIP 네트워크, 특히 기업 네트워크의 보안을 방해할 수 있습니다. 주의 깊은 분석을 볼 수 있습니다, 그리고 VoIP 보안 문제에 직면 하는 첫 번째 해의 최저 수준 이다. 자체 하드웨어 및 소프트웨어 시설입니다. 대부분의 VoIP 장치는 표준 운영 체제에 따라 현재 전송 프로토콜은 오픈 기술 하기 때문에, 공격자가 공격의 높은 가능성이입니다. 그리고 대부분의 경우, VoIP 시설 원격 관리 기능을 제공 하며 서비스와 소프트웨어에 의존 하는 그들은 또한 보안 취약점을 있을 수 있습니다. VoIP 전송 프로토콜에 대 한 특정 보세요입니다. 많은 일반적인 실시간 데이터 흐름 응용 프로그램 IP 네트워크 전송에 RTP (실시간 전송 프로토콜) 및 RTCP (실시간 전송 제어 프로토콜)를 제어 하는 VoIP 관련 네트워크 기술 프로토콜은, 거기 등 QoS RSVP (리소스 예약 프로토콜) 네트워크에 대 한 품질 서비스와 IP 다른 서비스 보장. 등, g.729, g.723, g.728 G.711, 같은 프로토콜의 시리즈 있다. 그러나 현재 VoIP 기술은 음성 설립에 가장 일반적으로 사용 되 고 제어 신호는 H.323 및 SIP (세션 개시 프로토콜). SIP 프로토콜은 IETF 정의 멀티미디어 데이터 및 제어 아키텍처의 중요 한 부분입니다. 동시에 sip 사용할 수 있습니다 다양 한 분야에서에서 세션 연결 및 대화 관리, 제공에 대 한 책임만 있기 때문에 아니지만 응용 프로그램. 오늘, SIP IP 전화 통신, 그룹 화상 회의 시스템, 음성 회의 미디어 서버 서비스 공급자 및 비디오 회의 다 지점 H.323 및 SIP와 호환 되는 제어 장치는 시장에 지금. 현재, SIP 회의 시장에 가장 광범위 한 상호를 데리고 있다. 그러나, 프로토콜 자체는 잠재적인 보안 문제: H.323 및 sip는 일반적으로 오픈 프로토콜 시스템. 호출 프로세스의 시리즈, 장비 제조 업체 수행 하는 독립적인 여러 구성 요소가 있다. 이러한 제품의 일부는 Windows NT 운영 체제와 리눅스 기반으로 합니다. 그리고 더 열 운영 체제, 그것의 제품 응용 과정은 바이러스와 악의적인 공격에 더 취약. 이러한 응용 프로그램은 공장에서 장비에 설치 되어, 몇 가지 보안 취약점을 최신 버전 또는 약속 했다을 보증 하지 않을 수 있습니다. 동시 전송 프로토콜의 가장 새로운 개발 기술에 SIP 완벽, 그것을 사용 하 여 FTP, 전자 메일 또는 HTTP 서버 양식 비슷한 사용자 간의 연결을 시작 하지 않습니다. 이 연결 기술로, 해커는 또한 VoIP를 공격. 2 년 전, 상태 계산컴퓨터 네트워크 응급 기술 처리 조정 센터 (CERT) SIP 프로토콜 스택의 결함을 보도 했다. 이 결함으로 공격자가 불법 액세스 권한에 접근이, Dos 공격, 되며 시스템 불안정을 발생할. 분명히,이 결함은 텍스트 채팅, VoIP 전화, 초기화를 SIP 장치에서 보낸 "초대" 편지에 관련 또는 비디오. 원칙적으로, 취약점을 악용 하는 것은 다양 한 종류의 공격 시작할 수 있습니다. 예를 들어 게이트웨이 해킹 되었습니다 일단 IP 전화 도청, 음성 통화는 차단 될 수 있습니다 보호 하지 않고 인증 없이 다이얼 할 수 있습니다 고 언제 든 지 잘릴 수 있습니다. 해커는 "리디렉션 공격"을 사용 하 여 특정 IP 주소에 그들의 자신의 지정 된 음성 메일 주소를 대체 하 여 자신에 대 한 비밀 채널 및 뒷문 도어를 열고. 가장 일반적인 해커 SIP 및 IP 주소 제한을 속임수 수와 전체 대화 과정을 훔치는입니다. 따라서, 불완전 계약 심각한 결과를 초래할 수 있습니다: 때 전화 건다 당신의 하드 얻은 절감을 싹 것입니다 만약 누군가가 당신의 에이전트를 가장 하도록 SIP 결함을 사용 하 고 그가 쉽게 귀하의 정보를 (를 포함 하 여, 물론, 은행 카드 번호와 비밀 번호)를 액세스할 수 있습니다. 또한, 해커가 쉽게 서버 수 없습니다 대답 하거나 서비스 거부의 결과 전화를 들어 SIP 서버에 과도 한 가짜 서비스 요청을 제출할 수 있습니다. 계약 문제를 넘어 멀리 간다. SIP 프로토콜은 네트워크에 차단 RTP 포트와 노선, 다음 쉽게 도청 할 특정 패턴을 쉽게. 네트워크 카드의 혼합된 모드를 통해 해커는 로컬 영역 네트워크 프로토콜에서 모든 POP3 차단 쉽게 얻을 수 있습니다. 암호를 포함 하 여 쉽게 가로챌 수 있습니다. 또한, VoIP 구현 그래서 우리가 피할 수 없는 모든 보안 문제를 직면 하는 TCP/IP 프로토콜 TCP/IP 프로토콜 스택, 실행에 의존 합니다. 몇 가지 일반적이 고 성가신 바이러스 문제는 VoIP 응용 프로그램 환경에 성가신 운명도. 그 결과, VoIP 장치 자체는 필요한 서비스만 제공, 종료 원치 않는 포트를 차폐 하 고 불필요 한 프로토콜의 사용을 중지와 같은 일반 컴퓨터 장치 보다 일반적인 정보 보안 원칙에 더 많은 주의 기울여야 한다. 필요가 없습니다 불필요 하 고 사용 하지 않는 프로토콜 및 해커에 대 한 더 많은 기회를 제공 하지 않도록 하는 서비스입니다. 이러한 원칙을 무시 하 고 매우 심각한 보안 위험을 포즈 것입니다. 이유는 분명 하다: 경우 VoIP 인프라를 효과적으로 보호 되지 않습니다, 그것은 쉽게 공격을 받을 수 및 저장된 대화를 도청 될 것입니다. 기존의 전화 통신 장치에 비해, 네트워크 ━━ 라우터, 서버 및 심지어 스위치 VoIP를 전송 하는 공격에 더 취약. 일반 전화 PBX를 사용 하 여, 그것은 안정적이 고 안전한입니다. 전통적인 전화 독점의 시대를 통과 하는 그리고 VoIP의 시대가 오고 있다. 이렇게 하면 그들의 기술 초점을 재검토 하도록 VoIP 서비스 제공 업체. 다행히, 현재 전송 프로토콜의 일부 더 많은 되고있다 정교한, 회사 프로토콜 보안의 중요성을 인식 하기 시작 하 고. (책임ren 편집기: ZHAOHB (0 표) 유혹 (0 표) 넌센스 (0 표) 전문가 (0 표) 파티 (0 표)의 제목 전달 (0 표) 텍스트: VoIP 프로토콜 보안의 고통을 다시 홈 네트워크 보안을 무시할 수 없는