安全专家马克在接受采访时说,VoIP只不过是在一个不安全的环境中增添了一种新技术。VoIP是面向可用性而不是安全的,这是问题所在。但他说,可以采取一些措施来保护VoIP不会受到特定类型的攻击。
马克表示,第一种━━也是最显而易见的一种措施,是确保现有的TCP/IP网络的安全。马克说,政府出台的新的监管措施对IT经理是有帮助的,它们规定了强制的安全措施,财务和医疗领域的安全性得到了迅速的提高。尽管这样,安全仍然没有得到完全的保障,例如尽管加强了对病人病案的管理,但安全经理们却忽略了这样一个问题,通过VoIP技术进行的交谈所存储的服务器可能受到攻击。
马克说,传统电话使用的PBX是稳定和安全的。如果VoIP的基础设施不能得到有效的保护,它就能够被轻易地攻击,存储的谈话内容就会被窃听。他还指出,与传统的电话设备相比,用于传输VoIP的网络━━路由器、服务器,甚至是交换机,都更容易受到攻击。
针对VoIP网络屐攻击也要容易得多,因为可供黑客用来攻击网络的软件工具非常多,而且都简单易用,由于网络这么多,攻击成功的可能性也就高得多。
那么该如何解决这些问题呢?马克表示,用户需要对VoIP服务器和客户端进行加密,他说,高强度的加密能够降低网络的效率,是避免受到拒绝服务攻击和入侵必须付出的小小代价。另一种策略是使用VLAN。在这种方式中,传输的数据能够被隔离到单独的VLAN中。
马警告说,安全经理必须坚持不能在话音应用中使用共享的以太网段。
