IP-telefoni sikkerhetsrisikoer og degradert Brannmurer

Nettverk

Ethernet

FTP og Telnet

* Datamaskin >> Nettverk >> Network Security >> Content

IP-telefoni sikkerhetsrisikoer og degradert Brannmurer

IP telefoni infrastruktur distribuerer samtaler til flere verter som kjører over Internett . Et økende risikoen for slike data som reiser over en iboende usikkert nettverk , kombinert med brannmurer under konstant bombardement av ondsinnet trafikk , utfordrer til stede unik sikkerhet for å beskytte VoIP ( Voice over IP ) data . I motsetning til en-til - en privat kobling utformingen av vanlig telefon system , IP-telefoni system ingeniører tilpasse datasikkerhet teknologier, slik som kryptering , offentlig nøkkel infrastruktur og dynamiske brannmurer for å sikre VoIP transaksjoner . Avlytting

originale IP telefoni applikasjoner sendt tale datapakker over nettverket ukryptert . Som mer sikkerhetsbevissthet ble mainstream i 1990-årene , møtte systemdesignere en vanskelig utfordring å gi sterkt krypterte data -systemer, og samtidig opprettholde hastigheten og real -time fordeler av VoIP-kommunikasjon som passerer gjennom statiske og enkle dynamiske brannmur systemer . I de fleste tilfeller , kolleger på en IP- samtale kryptere sine egne data ved hjelp av symmetrisk klient - til-klient- kryptering, noe som er raskere enn asymmetrisk , offentlig nøkkel kryptografi. Noen bedriftsløsninger sikre VoIP konfidensialitet ved å tilby sikre virtuelle private nettverk, som transparent rykke ut data mellom to selskapets brannmurer , for å forebygge mot samtalen avlytting.
Identitetsforfalskning

Ondsinnede angripere kan fange opp og endre ukryptert VoIP trafikk til forfalske identiteten til et gyldig brukernavn og punktering gjennom brannmurer . Økende bruk av Public Key Infrastructure gir sterk autentisering for tilkobling jevnaldrende , og dermed dempe denne risikoen . Men de fleste brannmur systemer ikke innlemme sterke algoritmer for falsk trafikk , forårsaker effektiv brannmur degradering.
Denial of Service

Angripere bruker ofte Denial of Service ( DoS ) angrep for å overvelde og slå av brannmur forsvarssystemer. I en VoIP -telefoni sammenheng, disse angrepene truer tilgjengeligheten og stabiliteten på telefonen nettverk og øke belastningen på infrastruktur rutere --- direkte påvirker kunder som stoler på VoIP- systemet skal være fullt operativt til enhver tid. Selv om de fleste brannmurer er utstyrt med enkle algoritmer for å begrense mengden av trafikk fra enhver vert for en periode, en ny smak for angrep, heter Distributed Denial of Service ( DDoS ) , er svært vanskelig å oppdage og forebygge.

uønsket trafikk

uønsket trafikk , eller telefon spam forårsaker millioner av dollar i tyveri , tapt produktivitet og nettverk hvert år, ifølge University of Toronto forskere . Hackere og svindlere bruke VoIP til å lure brukere til å oppgi privat informasjon for økonomisk gevinst eller andre skammelige formål. Uønsket trafikk kan lett passere gjennom alle, men den mest high- end brannmur, som oppdagelse er vanskelig og kan komme til en skade for normal trafikk.

früher ： Hvordan bruke AT & T Westell Med Comcast

Weiter： The Top 10 Sårbarhetsscannere

Relatert Artike

·	Gjensidig Authentication Protocol
·	Hvordan sette opp et nettverk Domain
·	Slik unngår du at en server fra å bli hacket
·	Sikkerhetstrusler som en brannmur ikke kan møte
·	Hva er Unified Authentication
·	Hvordan Block Internet Sites på en Network
·	Positivt og ulemper av Intrusion Detection Systems
·	Protokoller for Secure Message Transmission
·	Slik konfigurerer Slingbox Trend Sikkerhet
·	Hva er fordelene med et SSL-sertifikat

Anbefalte artikler

·	Hvordan finne en IP- adresse ved hjelp av CMD
·	Hvordan Cross Koble nettverkssvitsjer til Patch Panel
·	Hvordan kan jeg Program Jumbo Frames på en Cisco 3750E…
·	Hvordan ta opp lyd på Ventrilo
·	3G Communications informasjon
·	Hvordan Bridge Trådløse routere
·	Hvordan koble opp trådløst internett til Dell Laptop
·	Ethernet Vs . USB
·	Slik installerer en trådløs Lynksys Router
·	Hvordan finne My Desktop på min laptop Network