VoIP 보안 위협: 사실 또는 허구?

IT 관리자는 데이터 네트워크를 보호 하기 때문에 안전 그들의 시스템에 목소리를 추가 하는 것을 가정 하지 해야. 침입자가 VoIP 네트워크를 입력 하는 상황 들 키 지 않고, 그 선택, 중요 한 정보, 회사의 비밀을 추출 하 고 심지어 그 내용을 모든 대화를 모니터링을 시작 CEO를 협박 하는 데 사용할 수 있습니다 상상해 보세요. 지난 달, ISS (인터넷 보안 시스템) 사용자가 발생할 수 있는 시스 코의 VoIP 제품의 보안 취약점의 존재를 경고 하는 경고를 발행 했다. 따라 회사, 시스 코의 호출 관리자 호출 신호를 처리 하 고 라우팅 시스템을 통해 전송 하는 모든 호출을 수신 하도록 시스템에 액세스 하는 침입자를 허용 하는 버퍼 오버플로 일으킬 수 있는이 취약점. 늘어난 아픔 Neel 메타, ISS, X-포스 연구 및 개발 팀의 디렉터는 말했다: "VoIP 보안 문제에 성장에서 고통을 것입니다." 이것은 여전히 새로운 위협, 그리고 우리가 심각 하 게 취할 필요가 있는 위협입니다. "이러한 업체 (를 포함 하 여 Borderware, Logix 보안과 NFR) 전용된 방화벽 등 보안 장치 사용을 촉구 합니다. 이러한 방화벽은 VoIP 전송 스트림을 필터링 의심 스러운 패턴에 대 한 모양과 이러한 연결을 끊다 특별히 설계 되었습니다. 그러나 그것은 또한 여부 그들은 블록 음성 메일 상자, 누가 전화 대화를 모니터링 하거나 그들의 진정한 정체성을 숨길 사람 침입자를 원치 않는 메시지를 사용 하 여 VoIP 학대 자에 의해 악용 하는 회사를 찾기 어렵다. 지금까지, 위협은 크게 가상입니다. "나는 진짜 위협이, 생각 하지 않는다" 어윈 라 자르, 버튼 그룹의 수석 애 널 리스트는 말했다. VoIP는 여전히 상당히 닫힌된 시스템, 그리고 몇몇 회사는 인터넷에 그들의 VoIP 시스템을 열고 있다. 하지만, 그가 말하길, 그렇게 하 고, 회사 비즈니스 카드 및 웹사이트, VoIP 통신에 사용 하 여 SIP 주소를 광고 하기 시작 하 고 VoIP 보안은 중요 한. 작년, VoIP 관리 메이커 Qovia 캡처 VoIP 스팸 기술 관련 특허에 대 한 적용 했다 발표 했다. VoIP 스팸 VoIP 네트워크에 보다 즉각적인 위협 중 하나 간주 됩니다. 피어스 리드, Qovia 마케팅 담당 부사장 했다 회사 시작 스팸 캡처 모듈 작년, 계획 했던 하지만 시장에 대 한 관심의 부족으로 인해 수행 하지 했다. 그러나 뜨거운 주제, 리드는 이러한 제품에 대 한 관심 증가, 시작 및 보안 문제는 이제 VoIP 활동에 대 한 뜨거운 주제를 했다. "우리가 지난 1 년을 하 고 싶 었의 일부 사람들이 그들의 안전 인식 제고 및 VoIP 위협 공격 하기 전에 스스로 보호할 수 있도록," 리드 했다. "이 올해의 끝 옆의 스팸 방지 제품을 실행 하는 회사 계획. 패 리 쉬, 고위 IT 전문가에서 잭슨빌 시, 노스 캐롤라이나, 약 3 년 동안 도시 권위를 말했다시스 코의 VoIP 장치, 비용을 절감에 초점을 설치 하기 전에 보안은 중요 한 문제가 아닙니다. 그러나, 그의 부서 데이터 네트워크에서 음성 네트워크를 분리 하 고 전화기에 대 한 물리적 보안을 제공 등의 음성 네트워크를 보호 하기 위해 단계를 촬영 하고있다. 잭슨빌의 VoIP 네트워크는 모든 보안 위반을 발생 하지 않았다, 비록 패 리 쉬 생각 그의 부서 행운에 있을 수도 있습니다 같은 행운 영원 하지 않을 것 이라고 믿 었 다. "나는 아직, 무서운 측면 본적 하지만 난 충분히 일어나지 않을 생각 하는 순진한 아니에요" 고 말했다. "Qovia의 안티-VoIP 스팸 제품 출시 때 잭슨빌 제품 평가 합니다." 우리는 광범위 한 현실이 되기 전에 voip, 잠재적인 위협을 간과 하지 몇 가지 좋은 이유가 있다. 첫째, 다른 ip 기반 통신 시스템 (특히 전자) 바이러스의 만연 남용, 스팸 및 웹 페이지 사기를 감안할 때, 그것 아니다 비슷한 위협으로 VoIP가 상상 하기 어렵다. 둘째, 이러한 이론적인 위협 엔터프라이즈를 입력, 그들은 심각한 손상이 발생할 수 있습니다. 조심. 밥 Gligorea, 산타로 사, 캘리포니아에서 외환 은행 정보 보안 책임자를 말했다 "나는 사람들이 그들이 필요한 보안 조치를 취하고 하지 않는 한 VoIP를 배포 해야 합니다 생각 하지 않는다" "커뮤니티 은행 현재 그는 내년, VoIP로 마이그레이션할 수 있도록 ISS 보안 장비를 포함 하 여 새 네트워크 하드웨어 설치 는" 고 말했다. "내가 본 적이 없는 그런 남용을, 하지만 난 아주 나쁜 경쟁 우위에 도청 될 것 같아" 고 말했다. 미국 정부가 올해 초 몇 가지 제안을 했다 "그래서 회사 어떻게 해야 이러한 위협에 대해?". 1 월, 산자부의 국가 표준 및 기술 관리국 VoIP 보안 평가, IT 관리자 안전 데이터 네트워크를 보호 하기 때문에 그들의 시스템에 목소리를 추가 하는 것 생각 하지 해야 한다는 보고서를 발표 했다. 이 보고서는 말했다, "관리자 수 있습니다 실수로 생각 디지털 음성 패킷을 통해 라우팅되므로 그들은 수 있습니다 단순히 그들의 이미 보호 된 네트워크에 VoIP 구성 요소를 연결 앉아 자신의." 하지만 과정이 그렇게 간단 하지. "보고서 권장 음성 및 데이터 스트림을 분리, VoIP 프로토콜을 감지 하는 방화벽 등 보안 제품을 사용 하 여 및 VoIP에 대 한 Pc와 헤드폰의 사용을 피하고 현재 접근" 소프트 휴대폰, 바이러스 및 기타 악성 코드 로부터 네트워크를 보호할 수 있는. 수잔 라 슨, 부사장 글로벌 위협 분석 및 연구 SurfControl, 회사 또한 어떻게의 VoIP 네트워크 전반적인 보안 활동, 의심 스러운 VoIP 전송 제거할 수 있는 특별 한 제품을 설치 하는 것 외에도 역할을 담당할 수 고려해 야 한다 고 말했다. Skype, 무료 피어-투-피어 프로그램 PC 사용자가 인터넷, 전화 통화를 할 수 있도록 그것은 외부 세계에 구축보호 되지 않은 연결) 이러한 응용 프로그램의 인기가 높아지고 있는 회사를 직원 들 다운로드 수 있습니다 고려해 야 할 필요 합니다. 라 슨 말한다 SurfControl 제품 같은 사이트에서 다운로드를 방지 하 고 전자 메일 해당 사이트를 가리키는 포함 된 url이 포함 된 기업으로 오기 전에 그들을 캡처 수 있습니다. (편집기: ZHAOHB) (0 표)를 강제로 (0 표) 넌센스 (0 표) 전문가 (0 표) 제목 파티 (0 표) 전달 (0 표) 텍스트: VoIP 보안 위협: 사실 또는 허구? 네트워크 보안 홈으로 돌아가기