Δικτύωση

* Γνώση Υπολογιστών >> Δικτύωση >> Ασφάλεια Δικτύων

Τηλεφωνία IP Security Κίνδυνοι & υποβαθμισμένα Firewalls

υποδομής IP τηλεφωνίας διανέμει συνομιλίες σε πολλούς κεντρικούς υπολογιστές τρέχουν μέσω του Διαδικτύου . Οι εξελισσόμενες κίνδυνοι των δεδομένων αυτών που ταξιδεύουν πάνω από ένα εγγενώς ανασφαλές δίκτυο , σε συνδυασμό με τις αντιπυρικές ζώνες υπό συνεχή μπαράζ κακόβουλη κίνηση , παρουσιάζουν μοναδικές προκλήσεις ασφαλείας για την προστασία της VoIP ( Voice over IP ) δεδομένα . Σε αντίθεση με τον ιδιωτικό σχεδιασμό σύνδεσμο του συμβατικού τηλεφωνικού συστήματος one-to -one , μηχανικών συστημάτων IP τηλεφωνίας προσαρμόζουν τις τεχνολογίες ασφάλειας των υπολογιστών , όπως η κρυπτογράφηση , υποδομή δημόσιου κλειδιού και δυναμική firewalls την ασφάλεια των συναλλαγών VoIP . Υποκλοπές
Η

Original εφαρμογές IP τηλεφωνίας έστειλε τα πακέτα δεδομένων φωνής μέσω του δικτύου χωρίς κρυπτογράφηση . Καθώς όλο και περισσότεροι ευαισθητοποίησης σε θέματα ασφάλειας έγινε mainstream στη δεκαετία του 1990 , οι σχεδιαστές του συστήματος που αντιμετωπίζουν μια δύσκολη πρόκληση για την παροχή έντονα κρυπτογραφημένα συστήματα δεδομένων , διατηρώντας παράλληλα την ταχύτητα και σε πραγματικό χρόνο τα πλεονεκτήματα της VoIP επικοινωνίας που διέρχεται μέσω των στατικών και δυναμικών συστημάτων απλό firewall . Στις περισσότερες περιπτώσεις , τους συμμαθητές σε μια κλήση IP κρυπτογραφήσετε τα δικά τους δεδομένα χρησιμοποιώντας συμμετρική client -to -client κρυπτογράφηση , η οποία είναι ταχύτερη από ό, τι ασύμμετρη κρυπτογραφία δημόσιου κλειδιού . Ορισμένες λύσεις VoIP επιχείρηση εξασφαλίζουν την εμπιστευτικότητα , προσφέροντας ασφαλή ιδεατά ιδιωτικά δίκτυα , τα οποία με διαφάνεια αγωνίζομαι δεδομένων μεταξύ δύο firewalls της εταιρείας , για την πρόληψη κατά υποκλοπές κλήση .
Εικόνων Ταυτότητα πλαστογράφηση
Η

κακόβουλοι εισβολείς μπορεί να παρεμποδίσει και να τροποποιήσει χωρίς κρυπτογράφηση της κυκλοφορίας VoIP για την κοροϊδία της ταυτότητας ενός έγκυρου χρήστη και να τρυπήσει firewalls . Η αύξηση της χρήσης της Υποδομής Δημόσιου Κλειδιού παρέχει ισχυρό έλεγχο ταυτότητας των συνομηλίκων σύνδεσης , μειώνοντας έτσι τον κίνδυνο αυτό . Ωστόσο , τα περισσότερα συστήματα firewall δεν ενσωματώνουν ισχυρή αλγόριθμους εντοπισμού πλαστογραφημένες κυκλοφορίας , προκαλώντας αποτελεσματική υποβάθμιση firewall .

Η Denial of Service
Η

επιτιθέμενοι χρησιμοποιούν συχνά Denial of Service ( DoS ) επιθέσεις για να συντρίψει και να κλείσουν τα συστήματα άμυνας firewall . Στο πλαίσιο VoIP τηλεφωνία , αυτές οι επιθέσεις απειλούν τη διαθεσιμότητα και τη σταθερότητα του δικτύου κινητής τηλεφωνίας και την αύξηση του στελέχους σε δρομολογητές υποδομής --- επηρεάζουν άμεσα τους πελάτες που χρησιμοποιούν το σύστημα VoIP για να είναι πλήρως λειτουργική , ανά πάσα στιγμή . Αν και τα περισσότερα τείχη προστασίας είναι εξοπλισμένα με απλούς αλγορίθμους ανίχνευσης για να περιορίσουν την ποσότητα της κυκλοφορίας από οποιαδήποτε υποδοχής για κάποιο χρονικό διάστημα , μια νέα γεύση της επίθεσης , που ονομάζεται Distributed Denial of Service ( DDoS ) , είναι πολύ δύσκολο να εντοπιστούν και να προληφθεί.

Η ανεπιθύμητα κυκλοφορία
Η

ανεπιθύμητα κυκλοφορίας , ή το τηλέφωνο το spam προκαλεί εκατομμύρια δολάρια σε κλοπή , απώλεια παραγωγικότητας και τη χρήση του δικτύου κάθε χρόνο , σύμφωνα με το Πανεπιστήμιο του Τορόντο ερευνητές . Χάκερ και απατεώνες χρησιμοποιούν VoIP για να ξεγελάσουν τους χρήστες να αποκαλύψει προσωπικές πληροφορίες για οικονομικό κέρδος ή άλλους φαύλους σκοπούς . Ανεπιθύμητη κίνηση μπορεί εύκολα να περάσει μέσα από όλους, αλλά το πιο high-end firewall , καθώς η ανίχνευση είναι δύσκολη και μπορεί να έρθει σε ένα βάρος στην κανονική κυκλοφορία .
Η
εικόνων

Συναφής σύστασή

Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα