IP telefónia bezpečnostných rizík a Zhoršené Firewally

IP telefónia infraštruktúry distribuuje rozhovory na viac počítačov beží cez internet . Vyvíjajúce sa riziká takých dát prenášaných cez podstaty nezabezpečené siete , v kombinácii s firewallom pod stálou paľbou škodlivého prevádzky , súčasné unikátnych bezpečnostných výziev k ochrane VoIP ( Voice over IP ) , dát . Na rozdiel od súkromného odkaz dizajnu one - to - one konvenčného telefónneho systému , telefónny systém IP inžinieri prispôsobiť počítačovej bezpečnosti technológií , ako je šifrovanie , infraštruktúra verejných kľúčov a dynamické firewally na zabezpečenie VoIP transakcie . Odposluch

Originálne IP telefónia žiadosti zaslanej dátové pakety hlasu po sieti nezašifrovaný . Ako viac povedomie o bezpečnosti sa stal hlavný prúd v roku 1990 , návrhári systémov mala neľahkú úlohu poskytnúť silne šifrované dátové systémy , pri zachovaní rýchlosti a real - time výhody VoIP komunikácie prechádzajúcej statických a jednoduchých dynamických systémov firewall . Vo väčšine prípadov , rovesníci na IP volanie šifrovanie vlastných dát pomocou symetrického klient - klient šifrovanie , ktoré je rýchlejšie ako asymetrické , kryptografie s verejným kľúčom . Niektoré podnikové riešenia zaistenie dôvernosti VoIP ponukou bezpečných virtuálnych privátnych sietí , ktoré transparentne Scramble dát medzi dvoma firemných firewallov , aby sa zabránilo proti odposluchu hovoru .
Podvodnú identifikáciu

zákernými útočníkmi môžu zachytiť a zmeniť nešifrované VoIP prevádzku spoof totožnosť platným užívateľom a prepichnutiu cez firewally . Rastúce využívanie Public Key Infrastructure poskytuje silné overovanie pripojenie rovesníkmi , čím zmierňuje toto riziko . Avšak , väčšina systémov firewall nezahŕňajú silné algoritmy detekcie pre falošnú prevádzky , čo spôsobuje efektívne degradáciu brány firewall .
Denial of Service

útočníci často používajú Denial of Service ( DoS ) útoky premôcť a vypnúť obranné systémy firewall . V VoIP telefónia kontexte , tieto útoky ohrozujú dostupnosť a stabilitu telefónnej siete a zvýšiť tlak na routeroch infraštruktúry --- priamo ovplyvňuje zákazníkov , ktorí sa spoliehajú na systéme VoIP byť plne funkčné za všetkých okolností . Hoci väčšina firewally sú vybavené jednoduchými algoritmy pre detekciu obmedziť množstvo prevádzky od určitého hostiteľa pre určitú dobu , nová chuť útoku , tzv Distributed Denial of Service ( DDoS ) , je veľmi ťažké odhaliť a zabrániť .

nežiaduce prevádzku

nežiaduce prevádzku , alebo telefón spam spôsobuje milióny dolárov v krádeže , straty produktivity a využitie siete každý rok , v závislosti na University of Toronto výskumných pracovníkov . Hackeri a podvodníci používajú VoIP prinútiť používateľov , aby vyzradil osobné údaje za účelom finančného zisku či iné hanebné účely . Nechcený prevádzka môže ľahko prejsť všetky , ale najviac high - end firewall , ako detekcia je obtiažna a môže prísť na úkor normálnej prevádzky .

• Predchádzajúca strana: Ako používať AT & T Westell s Comcast 
• Ďalšia strana: Top 10 chýb zabezpečenia Skenery