-
暫時沒有公告
VoIP是下一大安全隱患
發布: 2007-12-29 15:20 | 作者: IT168.com | 來源: IT168.com | 查看: 44次 | 進入軟件測試論壇討論
正如市場上有專門的安全產品(如垃圾郵件過濾器、互聯網內容控制和訪問策略系統)來保護電子郵件和互聯網應用。比這兩種應用都要復雜得多的VoIP,也需要一些專有設備來保證能夠其安全運行。需要專門的測試和分析技術來識別VoIP安全漏洞。
那么,VoIP呼叫竊聽威脅僅僅是嘩眾取寵嗎?其他所有可以得到證明的VoIP安全威脅是不是也是嘩眾取寵呢?在我看來,答案顯然不是;這些威脅是切實存在的。雖然目前確實有安全控制措施可以防御這些威脅,但除非VoIP網絡經理們認識到這些威脅的存在及嚴重性,否則即使使用再多的技術也沒有什么幫助。
最后再來說說這種批評觀點:只有加密及安全控制措施被禁用的情況下,SIPtap才有可能進行竊聽。2007年11月在北京舉行的SIP互操作性測試(SIPit)大會聲稱,目前只有25%的被測試系統支持安全實時傳輸協議(SRTP)。SRTP是一種用來加密VoIP呼叫的公認標準,而SIPit是針對SIP互操作性的研討會。雖然有人認為在這次大會上樣本數字很小,但這個統計數字表明,關閉加密功能來證明一種理論上的威脅并不是問題所在。難題在于,要讓人們日益認識到這個問題的嚴重性,以至更多的VoIP系統廠商把加密功能添加到各自的產品當中。
文章來源于領測軟件測試網 http://www.kjueaiud.com/
領測軟件測試網最新更新
