提高VoIP的可靠性

| 2005-04-18 11:38:22 　　在当前，VoIP面临的潜在危险包括分布式拒绝服务攻击、语音垃圾呼叫和一种类似于网页仿冒的欺诈，即攻击者在主叫方ID显示中假冒合法呼叫者的电话号码。

　　这些威胁才刚刚出现，但随着时间的发展，它们可能会泛滥，甚至一些缺少经验的黑客也会造成很大的麻烦。这样，会给用户进行VoIP通信带来非常大的困扰。

　　VoIP继承了目前困扰数据网络的同样的安全威胁。作为一种应用，在网络上添加VoIP，使这些威胁变得更加危险。例如，分布式DoS攻击可能会降低某人浏览Web的速度，但是在VoIP网络上，它可以阻碍拨打911电话。

　　所以，在向数据网络添加VoIP部件时，用户还应当增加新的安全和可靠性要求。

　　近期成立的VoIP安全联盟(VoIPSA)制定了首批重点任务：制定威胁的分类方法以及确定实现VoIP安全的要求。VoIP安全联盟还宣布了第一批董事会成员，成员包括Verizon、Nortel、VeriSign和其他50家左右的厂商与服务提供商。

　　据VoIP安全联盟主席、David Endler表示，该组织最初将建立两个委员会。一个委员会将寻找对威胁进行分类的方法，另一个委员会将定义VoIP设备和安全部件以及网络架构与管理和用户认证的安全要求。

　　Endler说，利用这两个委员会取得的结果，VoIP安全联盟随后将定义开发测试方法，以推动对安全漏洞的研究。VoIP安全联盟的目标不是成为一个标准组织，而是为业界独立厂商提供服务。

　　VoIP安全联盟的目标是防止像无线局域网这样流行的新技术曾发生的问题：技术被迅速采用，但业界只是在以后才发现和解决安全问题。尽管该组织拥有众多设备厂商和服务提供商，但是Cisco、Vonage Holdings和芯片厂商德州仪器等大牌VoIP公司还没有加盟。

　　IDC VoIP分析师William Stofega对该VoIP安全联盟持谨慎乐观的态度。他表示，“我认为他们拥有了关键数量的运营商和厂商，所以能够提供解决一些突出问题的足够动力。不过，更多服务提供商和像Cisco或微软这样的统治性公司的加盟将是更加有益的，它们具有更大的影响力。”

　　Stofega说，VoIP安全联盟的指导方针中涉及的一个经常被忽视的领域，应该是服务器机房的物理安全性。他说，可以使用服务器的攻击者会造成一场浩劫，如果这台服务器运行一家企业的电话呼叫，其结果尤其具有破坏力。

网络世界(cnw.ccw.com.cn)

责编：admin