虽然VoIP对网 络管理员来说,至少在某段时间内需要进行相当多的培训和更大量的工作,但并不一定要雇用新人。房地产公司审慎西北地产公司(Prudential Northwest Properties)的CIO西恩·麦克雷(Sean McRae)没有增加员工用以管理20多间办公室里的600部VoIP电话。相关职责分别由网络管理员、技术支持人员(受过新的培训)和人力资源管理人员 (处理非固定员工的VoIP线路)。集中式系统使人力资源管理人员无需任何技术即可完成这项工作。他们只要拿起电话,然后插到别处即可。电话公司过去每次 移线业务都要收取50美元,而现在完全是免费。
VoIP安全不设防
到目前为止,VoIP尚未遭遇太多重大的安全攻击,CIO们可以趁着这段好时光赶紧享受。不过不法之徒们正热切觊觎这一市场,一旦有足够的 公司加入 VoIP应用的阵营,他们就会出手寻找漏洞并发动攻击。网络安全设备制造商NetClarity公司的创立者和首席技术官(CTO)加利·米利夫斯基 (Gary Miliefsky)认为,与相对安全的公共交换式电话网络相比,互联网是一个“藏污纳垢、罪恶丛生的肮脏场所”。他说:“如果你要将你的电话系统与互联 网相连,那么你就得做好应付各种问题的准备了。”
其实这一领域已经被不法分子染指了。埃德温·佩纳(Edwin Pena)在迈阿密拥有两家小型VoIP公司。两个月前,他由于诈骗100万美元的指控而被捕。政府指控说他窃用第三方VoIP服务,并将他的客户的通话 路由引至第三方线路,这样他无需向网络提供商付费即可从客户处收取费用。这起案件几乎极大地吸引了高科技犯罪老手们的兴趣,他们正在寻求挣钱新路子,佩纳 的所作所为启发了高科技犯罪分子的灵感。
“这是VoIP面临的首要威胁,用户将为之付出大笔费用。”互联网安全系统公司(Internet Security Systems)技术战略主管丹·英厄格瓦尔德森(Dan Ingevaldson)说,“由于VoIP协议非常开放,因此存在很大的潜在危害。”此外,理论上VoIP还存在大量的安全隐患。NetClarity 公司的米利夫斯基认为,在IP电话环境中,一名攻击者可使用开源Ethereal网络协议分析器(Ethereal Network Protocol Analyzer)来捕捉TCPdump网络文件,然后使用开源Vomit(基于错误配置的互联网电话的语音通信)来制作包含VoIP电话谈话在内的 WAV格式文件。换句话说,黑客们拥有用来秘密捕捉和窃听私人的VoIP通话的方法。
多数公司不打算购买专门针对VoIP的安全软件。
没有评论:
发表评论