• <ruby id="5koa6"></ruby>
    <ruby id="5koa6"><option id="5koa6"><thead id="5koa6"></thead></option></ruby>
    

    <progress id="5koa6"></progress>
  • 

    <strong id="5koa6"></strong>
  • 

    


    
  	
  	
    
  		
      
  			
    • 軟件測試技術
      • 
  			
    • 軟件測試博客
      • 
  			
    • 軟件測試視頻
      • 
  			
    • 開源軟件測試技術
      • 
  			
    • 軟件測試論壇
      • 
  			
    • 軟件測試沙龍
      • 
  			
    • 軟件測試資料下載
      • 
  			
    • 軟件測試雜志
      • 
  			
    • 軟件測試人才招聘
      • 
  		
    
  	
    

    
  
  
  
  
    
  	
    

    
    
    
    
    
  	
    
  	
    


      
暫時沒有公告

    

    

  	
    
  
    
  

    


    

    

    
  		
  		
  		
    
  			
    
          
字號:    |
推薦給好友
 上一篇 |
下一篇
        
    
        
    VoIP是下一大安全隱患
    
        
    
          發布: 2007-12-29 15:20 |
作者: IT168.com |
來源: 
IT168.com |
查看: 44次 | 進入軟件測試論壇討論
        
    
        
    
        領測軟件測試網
“斗膽直言,VoIP是件危險的事情,從某種角度講對網絡了一定的安全威脅”,防火墻公司Borderware的創辦人之一Peter Cox討論了其處于“概念證明”(proof-of-concept)階段的VoIP黑客工具。 

      
    

      為了說明VoIP電話竊聽問題,Cox編寫了SIPtap演示工具。其結果是招致了一大批人指責他是在危言聳聽。指責意見大致分為三類:首先,只有在加密及其他安全控制措施被禁用的情況下,竊聽威脅才有可能存在;其次,VoIP安全問題已廣為人知;第三,保護VoIP網絡的安全其實就跟保護其他任何IP應用的安全一樣。還有人認為:“如果你的網絡和IT環境是安全的,那么VoIP許多安全防范措施應當已落實到位!
    

      
    

      至于積極方面,許多人向Cox表示了謝意,感謝他強調了這種竊聽威脅。
    

      
    

      那么,實際情況如何呢?VoIP安全威脅只是嘩眾取寵;還是VoIP協議及應用存在一系列特有的威脅和風險,因而理應值得特別注意?為了解答這個問題,有必要在VoIP及其他網絡應用之間進行一些對比。
    

      
    

      顧名思義,VoIP一定是在IP網絡上運行。這就意味著,它與WEB和電子郵件等其它IP應用一樣,有著同樣的威脅和漏洞等安全問題。這些威脅和漏洞包括所有IP網絡層面的威脅——網管理人員和電子郵件管理員每天在應對這些威脅;以及人們使用標準的網絡安全技術和良好的網絡設計來應對的威脅。
    

      
    

      除了這一系列網絡層面的威脅外,VoIP應用不僅還要面臨專門針對VoIP協議和應用的一系列威脅,同時也需要應對與內容有關的一系列威脅。
    

      
    

      專門針對VoIP協議和應用的威脅來自設計及實現其服務的環節。VoIP協議很復雜,這一方面是由于VoIP旨在通過IP網絡提供實時的通信服務,而另一方面是由于VoIP協議不得不提供針對標準電話系統的接口,同時提供我們長期使用固定和移動電話服務后所依賴的功能和工具。
    

      
    

      此外,幾乎所有的VoIP應用都提供一系列豐富的非語音服務,比如視頻會議、呈現服務(提供有關某人可用性的信息,表明哪個才是最佳聯絡方案),甚至即時消息和傳呼服務。協議和應用威脅包含各種洪水攻擊(flooding attack)和呼叫中斷威脅。其中中斷威脅又包括:呼叫終止攻擊(惡意攻擊者完全能切斷呼叫)和劫持攻擊(攻擊者可以接管呼叫)。而相對于其他網絡應用而且,上述這些威脅是沒有的。
    

      
    

      與內容安全威脅相關的問題是VoIP呼叫的“內容”。這種呼叫包括個人對個人的呼叫、語音會議呼叫以及視頻呼叫等;诤艚袃热莸陌踩{包括未授權呼叫監視或者竊聽(SIPtap實用工具已證明了這種威脅)、劫持或者注入威脅(攻擊者接管呼叫,或者注入語音流或視頻流,從而攪混或者取代原始通話)。雖然與VoIP內容有關的威脅在電子郵件和互聯網應用中也有類似威脅,比如垃圾電子郵件和惡意或者不合適的互聯網內容,但是VoIP劫持或者注入攻擊背后采用的技術明顯不同于垃圾電子郵件和惡意互聯網內容所采用的技術。
    

      
    

      實際應用證明,無論是VoIP內容方面的安全威脅,還是VoIP協議和應用方面的安全威脅,它們都是切實存在的。演示呼叫竊聽的工具SIPtap只是其中一個例子。其他可以得到證明的安全威脅包括:各種洪水攻擊、呼叫終止攻擊、呼叫劫持攻擊,以及VoIP特有的一系列拒絕服務攻擊。盡管這些威脅是已知威脅,盡管Cox并不是第一個發現這些威脅的人,但它們并非眾所周知。 
    

      
    

      需要說明的是,使用防火墻、制定實施良好的安全策略管理,這些標準的安全技術和方法是有效及十分必要的一步,但這解決不了全部的VoIP安全問題。標準的安全技術只能解決普通的威脅,然而防范所有已知VoIP安全威脅是有可能的,這就需要采用專門的措施才能真正解決專門針對VoIP的許多威脅。標準的滲透和測試工具能夠有效地查找網絡層面的漏洞,但缺乏查出是誰帶來了VoIP應用、協議和內容等威脅的功能。
    

    

    

    文章來源于領測軟件測試網 http://www.kjueaiud.com/
    











    

    TAG: 
voip
VoIP

    


    

    21/212>
    
        
    
        
    軟件測試論壇
    
  		
    
  		
  		
    
  			
    
  				
    領測軟件測試網最新更新
      				
    
  					
  				
    
  			
    
  			
    
  				
    軟件測試技術相關文章
      				
    
  					
  				
    
  			
    
  		
    
  		
  		
    

  		

    
  		

    

    

    


    


    

    軟件測試培訓信息
    

    


    

    

    



    

    最新軟件測試技術專題
    

    

    

    



    

    最新領測軟件測試網新聞
    

    


    

    


    
    
    
    

    


    

    軟件測試技術文章排行榜
    

      

    • 編輯推薦
      • 

    • 周排行
      • 

    • 月排行
      • 

    




    



    

    軟件測試技術分類最新內容
    


    

    


    
       

    

    

    
 

    

	

    

    
關于領測軟件測試網 | 領測軟件測試網合作伙伴 | 廣告服務 | 投稿指南 | 聯系我們 | 網站地圖 | 友情鏈接
    
版權所有(C) 2003-2010 TestAge(領測軟件測試網)|領測國際科技(北京)有限公司|軟件測試工程師培訓網 All Rights Reserved
    
北京市海淀區中關村南大街9號北京理工科技大廈1402室 京ICP備10010545號-5
    
技術支持和業務聯系:info@testage.com.cn 電話:010-51297073
    

    

    


    
軟件測試 | 領測國際ISTQBISTQB官網TMMiTMMi認證國際軟件測試工程師認證領測軟件測試網

    


    

    


 








 
        



老湿亚洲永久精品ww47香蕉图片_日韩欧美中文字幕北美法律_国产AV永久无码天堂影院_久久婷婷综合色丁香五月

    • <ruby id="5koa6"></ruby>
    <ruby id="5koa6"><option id="5koa6"><thead id="5koa6"></thead></option></ruby>
    

    <progress id="5koa6"></progress>
  • 

    <strong id="5koa6"></strong>
  •