Новости

VoIP Безопасность

VoIPshield Находит Уязвимость VoIP, Таким образом Предприятия не Имеют К


Недавнее исследование показало 100 недостатков в системах IP-телефонии трех продавцов.

Сам VoIPshield - производитель продуктов VoIP-безопасности. Как часть его научных исследований, это проверяет коммерческие системы VoIP в его лабораториях. До настоящего времени это сосредоточилось на Avaya Inc, Cisco Systems Inc и продуктах Сетей Nortel, хотя это сползает до помещенного программного обеспечения Microsoft Corp 's Office Communications Server 2007 к тесту также. Его исследование производит базу данных уязвимости, против которой его продукты разработаны, чтобы защитить. Когда VoIPshield обнаруживает новую слабость безопасности, это методы, что это называет ответственным раскрытием; компания говорит продавцу о проблеме так, чтобы последний мог придумать решение.

Президент VoIPshield Rick Dalmazzi сказал что относительно этих 100 уязвимости, что VoIPshield объявил, что это нашло, продавцы знали об и выпустили участки для 10 из них. Остальные стали неожиданностью. Один продавец оценил один из недостатков в 10 из 10 на CVSS (Общая Система Выигрыша Уязвимости) стандарт, подразумевая максимально возможный риск. VoIPshield публично не раскрывает детали уязвимости, но Dalmazzi описал тот в общих чертах. Это вовлекало пар PBXes, разработанного, чтобы сотрудничать, чтобы обеспечить восстановление избыточности и бедствия. Всякий раз, когда они взаимодействовали, они открыли определенный порт, чтобы общаться друг с другом. Искушенный нападавший, который знал о процедуре, мог эксплуатировать ее, объяснил Dalmazzi.

Даже при том, что слишком рано, чтобы знать точное будущее форм, которое возьмут нападения VoIP и уязвимость, у них будет знакомое кольцо. "Новые голосовые системы унаследовали большинство рисков безопасности сетей передачи данных," сказал Dalmazzi. Например, нападения пригодности, которые посылают наводнения запроса, просят, может сокрушить IP PBXes тем же самым путем ДОС (опровержение обслуживания) серверы данных деяния нападений. Нечестные компании могли использовать оба, чтобы нанести вред конкурентам, в то время как профессиональные преступники могли использовать их, чтобы вымогать деньги.

Нападения на конфиденциальность, тем не менее, могли работать несколько по-другому в VoIP чем в традиционном мире данных. С одной стороны, нарушение частной жизни системы электронной почты может оказать относительно немного влияния в эти дни, потому что это содержит немного, который является действительно секретным. "Большинство людей не передает чувствительную информацию электронной почте, потому что они знают, что есть аудиторский след," сказал Dalmazzi. Они намного менее осторожны о разговоре по телефону, тем не менее, добавил он. Но когда голос - просто другая форма IP данных, это может быть украдено и сохранено точно так же как любые другие данные.

Любым путем, VoIPshield утверждает, что лучше выходить перед любой проблемой, особенно тип, который даже хорошо-умышленные поставщики оборудования не могут решить самостоятельно. Это предлагает два продукта, которые стремятся помогать компаниям сделать только это. Его VoIPaudit входит в форму программного обеспечения на сервере, который соединяется с сетью VoIP. Это постоянно проверяет на отверстия безопасности в сети, основанной на регулярно обновляемой информации от тестирования лаборатории VoIPshield's. Второй продукт, VoIPguard, сидит между PBX и Интернетом. Это берет более активную роль, осматривая пакеты для злонамеренных характеристик или подозрительного поведения, включая наводнения ДОСА. Это тогда или пропускает их, дроссели поддерживают свою норму передачи, или понижает их в целом, согласно определенной пользователем политике. VoIPshield также предлагает путь для компаний, чтобы получить их ноги, влажные в безопасности VoIP. Это предлагает VoIPauditLite, разгружаемую версию программного обеспечения VoIPaudit, бесплатно. Когда компании загружают программное обеспечение на собственном сервере, оно анализирует безопасность их сети VoIP. Если они решают, что им нравится такая гарантия, они могут двинуться до коммерческого продукта. Даже если они заканчивают тем, что покупали, это - все еще форма дешевого страхования, согласно Dalmazzi. VoIPguard, например, входит в две модели, служащие до 1 000 и 10 000 телефонных линий соответственно. Установка низкого конца может управлять менее чем 15 000 $, сказал он. В зависимости от ценности корпоративных тайн, которые могли быть сделкой.

Существенный Волновод к Безопасности VoIP


НАШИ ПАРТНЕРЫ

РЕКЛАМА