Новости

VoIP Безопасность

Почему Ничей VoIP Безопасен


Cisco инженер Систем обсуждает важность обеспечения VoIP.

Эрик Vyncke сделал заголовки в октябре 2007, говоря аудитории на Конференции RSA Европа 2007, что "почти никто" не развертывает безопасный VoIP - даже, признавая, в отдельном интервью, что было развертывание сотен или тысяч телефонов VoIP за один раз в течение прошлых пяти лет.

Vyncke должен знать; выдающийся инженер в Cisco Systems Inc, he’ s письменные книги с названиями как "Безопасность Переключателя ЛВС: Что Хакеры Знают О Ваших Переключателях."

Но заголовки didn’ t проясняют, думает ли Vyncke, что VoIP не может быть обеспечен или верит ли он этому фирмы просто aren’ t взятие необходимых предосторожностей. Более близкий взгляд проясняет, что Vyncke просил, чтобы пользователи VoIP думали о своем развертывании и использовали доступные методы и инструменты, чтобы обеспечить их. Его замечания нужно приветствовать как призыв к действию, а не пожарная тревога, и в том духе, здесь являются некоторыми рассмотрениями безопасности, которые подходят в развертывании VoIP, наряду со способами сделать то развертывание более безопасным.

Есть две проблемы с VoIP сегодня, Vyncke сказал экспертам по безопасности в Лондоне. Во-первых, много компаний уклонились от развертывания VoIP вообще из-за прошлых проблем безопасности. Хотя эти проблемы были в значительной степени решены, Vyncke’ s второй пункт то, что Вы shouldn’ t только покупают продукт VoIP, включают это и забывают об этом - и все еще ожидают, что это будет безопасно. Во время интервью на конференции Vyncke сказал ZDNet, "Когда люди развертываются [VoIP], они don’ t развертывают это безопасным способом. Какой they’ сделанный ve обеспечивает сеть непосредственно, которая является довольно хорошим шагом, при использовании определенного рассмотрения к Слою 2 переключателя, предотвращая нападения как приложение spoofing. Но [сам VoIP], телефонная связь может быть обеспечена шифрованием, установлением подлинности - они не используют это." Например, пользователи могут изменить любой переключатель vLAN на параметры настройки не по умолчанию. It’ s лучше, чтобы увеличить безопасность в слое переключателя, Vyncke спорит, потому что that’ s, где это вызовет наименьшие дополнительные задержки запроса VoIP. (Он добавил, что Вы можете всегда увеличивать безопасность в прикладном уровне позже, создавая только маленькое количество времени задержки - приблизительно 3 миллисекунды, который не обнаружим пользователями). Во-вторых, удостоверьтесь что application’ s шифрование играет приятно с Вашим network’ s брандмауэр. Относительно шифрования Vyncke рекомендует использовать DNS (Сервер Доменного имени) полномочный, который может прочитать часть зашифрованной телефонной нагрузки VoIP, понять это it’ s VoIP и пропущенный это. Vyncke также защищает использование безопасных телефонов VoIP, заверенных через свидетельства, и он сказал, что ЭТО, менеджеры должны сохранить способность отменить эти свидетельства, должен телефон VoIP быть украденным или возвращенным изготовителю. Комбинация безопасных переключателей, брандмауэров и безопасных устройств won’ t производят 100-процентную безопасность, но она может приблизиться к 99.9 процентам, сказал Vyncke.

Vyncke видит два главных последствия для тех кто don’ t обеспечивают свою сеть VoIP должным образом. "Угроза - главным образом угроза против конфиденциальности, означая, что все соединились с сетью - если сеть ужасно разработана..., что любой может слушать любой телефонный разговор. "Vyncke продолжал, ", Таким образом Вы можете слушать беседу между сигналом команды перехода на резервное звено и CFO без любой проблемы, которая конечно не очень хороша, но Вы можете также фальсифицировать себя. Нет никакого установления подлинности, таким образом кто - то может симулировать быть, я don’ t знают, ЭТО менеджер, и спрашивают кого - то, ‘ Эй, можете Вы давать мне Ваш пароль, ’ и парень наивно выделит пароль, потому что есть, тогда не проверяют число, которое показано по IP телефону. "Vyncke утверждает, что важность увеличений безопасности непосредственно с размером, поскольку компания растет от, скажем, 10 пользователей к размеру большого банка, бизнеса здравоохранения или правительства." Пожалуйста думайте об этом," он убеждал.

Отражение VoIP Нападает на IP Телефонные Особенности, Которые Сделают Вашу Жизнь Лучше

Довольно Хороший Бизнес Частной жизни (VoIP) VoIP Buyer’ s Волновод


НАШИ ПАРТНЕРЫ

РЕКЛАМА