英厄格瓦尔德森认为,提升VoIP的道路还很漫长。不过这不是说CIO就对此无计可施。一家公司的网络可分为数个虚拟局域网(LAN),其中一条用于VoIP,这样通话就更容易得到监控,而语音通话也可获得安全保障。
伊利诺斯州Palos Hills的Moraine Valley社区学院拥有约700部IP电话。
该 学院CIO杰克·莱费尔(Jack Leifel)介绍,系统采用思科行为分析设备监控网络上语音数据包中的不正常情况,并且建立了专门用于VoIP通话的入侵检测系统。此外,学员还坚持对 其所有软件(包括VoIP系统)及时进行修补,并且使用虚拟的LAN将VoIP通话从普通数据通话中分离出来。
“我们只是在内部运行VoIP,因此我们对外部威胁并没有太大的担心。” 学院的信息安全经理苏·格雷(Sue Gray)说道。
十 位受访者者中有九位表示实施VoIP时安全是一大问题,其中有35% 提出安全问题是实施的最大拦路虎。尽管如此,还是有72%的受访者已经采用或计划采用VoIP,但只有极少一部分公司要另加安全措施,当然,前提是CIO 对公司信息安全水平很有信心,或者他们的要求仅仅是避免严重的攻击发生。
不过严重的攻击威胁依然存在,这决不是危言耸听。多年来,网络管理员们一 直与拒绝服务攻击、垃圾邮件以及网络钓鱼等斗争,而VoIP成了全新的攻击对象。想象一下,骗子侵入并利用出现在您电话上的主叫用户的电话号码,然后打电 话给你,自称是从你的银行打来,需要确认账户情况。或者你的竞争对手采用类似的手段对待你的客户,自称是从你的公司打来。你会看到电子邮件中大显身手的网 络钓鱼垃圾邮件如何被用到VoIP上……
VoIP攻击者们还会借助虚假语音邮件信息横行于网络。他们通过一台互联网电话发出的垃圾邮件(按 VoIP的说法叫做“垃圾语音”)可一股脑儿流向每位用户,从而造成整个网络瘫痪,这与拒绝服务攻击在数据网络所用方法极其相似。不仅如此,攻击者会制造 虚假语音邮件消息,并且伪装来源,或者在语音信息中插入意义被暗地里篡改过的错误语句。
不过所幸的是,迄今为止,魔高一尺,道高一丈,IT管理员 们仍然比攻击者领先一步。富兰克林·W·奥林学院(Franklin W. Olin)的语音与数据网络通信藏在数层防火墙、带宽管理器和防毒网络后面,因此,CIO乔安妮·科苏特(Joanne Kossuth)对她的500部IP电话受到的全新威胁毫不担心。“如果你升级你的固件,实施最新的软件补丁程序并且测试联网设备的抵御能力,那么 VoIP应用将会提供非常好的服务。”她说。
另一项关键的安全措施是管理好用户端,限制用户对其IP电话软件的操作非常重要。如今的IP电话都有和手机上差不多的可下载铃音,所以“你必须注意你让用户所下载的内容并且保证你的病毒库时刻保持更新”, 科苏特这样认为。
有一件事是确信无疑的:VoIP正带来新的威胁,因此商业科技领导者必须换一种思路,重新思考企业的安全策略。
不止是节省成本
在《InformationWeek》的调查中,公司实施VoIP最常见原因在于降低通话费用,66%的受访者将节省成本作为部署VoIP的原因。
没有评论:
发表评论