IP telefoni infrastruktur distribuerer samtaler til flere verter som kjører over Internett . Et økende risikoen for slike data som reiser over en iboende usikkert nettverk , kombinert med brannmurer under konstant bombardement av ondsinnet trafikk , utfordrer til stede unik sikkerhet for å beskytte VoIP ( Voice over IP ) data . I motsetning til en-til - en privat kobling utformingen av vanlig telefon system , IP-telefoni system ingeniører tilpasse datasikkerhet teknologier, slik som kryptering , offentlig nøkkel infrastruktur og dynamiske brannmurer for å sikre VoIP transaksjoner . Avlytting
originale IP telefoni applikasjoner sendt tale datapakker over nettverket ukryptert . Som mer sikkerhetsbevissthet ble mainstream i 1990-årene , møtte systemdesignere en vanskelig utfordring å gi sterkt krypterte data -systemer, og samtidig opprettholde hastigheten og real -time fordeler av VoIP-kommunikasjon som passerer gjennom statiske og enkle dynamiske brannmur systemer . I de fleste tilfeller , kolleger på en IP- samtale kryptere sine egne data ved hjelp av symmetrisk klient - til-klient- kryptering, noe som er raskere enn asymmetrisk , offentlig nøkkel kryptografi. Noen bedriftsløsninger sikre VoIP konfidensialitet ved å tilby sikre virtuelle private nettverk, som transparent rykke ut data mellom to selskapets brannmurer , for å forebygge mot samtalen avlytting.
Identitetsforfalskning
Ondsinnede angripere kan fange opp og endre ukryptert VoIP trafikk til forfalske identiteten til et gyldig brukernavn og punktering gjennom brannmurer . Økende bruk av Public Key Infrastructure gir sterk autentisering for tilkobling jevnaldrende , og dermed dempe denne risikoen . Men de fleste brannmur systemer ikke innlemme sterke algoritmer for falsk trafikk , forårsaker effektiv brannmur degradering.
Denial of Service
Angripere bruker ofte Denial of Service ( DoS ) angrep for å overvelde og slå av brannmur forsvarssystemer. I en VoIP -telefoni sammenheng, disse angrepene truer tilgjengeligheten og stabiliteten på telefonen nettverk og øke belastningen på infrastruktur rutere --- direkte påvirker kunder som stoler på VoIP- systemet skal være fullt operativt til enhver tid. Selv om de fleste brannmurer er utstyrt med enkle algoritmer for å begrense mengden av trafikk fra enhver vert for en periode, en ny smak for angrep, heter Distributed Denial of Service ( DDoS ) , er svært vanskelig å oppdage og forebygge.
uønsket trafikk
uønsket trafikk , eller telefon spam forårsaker millioner av dollar i tyveri , tapt produktivitet og nettverk hvert år, ifølge University of Toronto forskere . Hackere og svindlere bruke VoIP til å lure brukere til å oppgi privat informasjon for økonomisk gevinst eller andre skammelige formål. Uønsket trafikk kan lett passere gjennom alle, men den mest high- end brannmur, som oppdagelse er vanskelig og kan komme til en skade for normal trafikk.