Amenazas De la Seguridad De VoIP Explicadas
Es verdad, teniendo su voz y los datos que funcionan en la misma infraestructura dejan sus telecomunicaciones particularmente vulnerables a todas las amenazas de la seguridad inherentes en una red del IP. Los virus, los caballos de Trojan, y los gusanos conservan todo el estrago del wreak en una red, y teniendo su red de la voz vaya abajo para uniforme el tiempo más corto es intolerable para la mayoría del negocio.
Que dicha, ha venido la seguridad una manera larga, y la mayoría de los ataques se puede parar en la entrada por un buen administrador de la red. Mientras que los ataques contra las redes de VoIP en detalle son de ninguna manera extensos, las posibilidades están allí, si no inminente, y plantean una amenaza muy verdadera a los requisitos sensibles del mismo tiempo de la voz sobre el IP.
Lo que sigue es una compilación apenas de algunas de las amenazas de la seguridad que hacen frente a una voz sobre red del IP, así como algunas medidas de seguridad que se podrían tomar para prevenir tales ataques.
ESCUPIDA: El Spam nuevo para VoIP
La mayoría del cualquiera que recibe el email es familiar con el Spam del término. ¿Quién entre nosotros no ha recibido las docenas de email no solicitados, estorbando encima de nuestras cajas y haciéndonos perder nuestro tiempo valioso? Los leyes se han hecho para reducir el alboroto en nuestras cajas, y han multado a los delincuentes importantes pesadamente y en algunos casos puestos en cárcel.
El Spam es básicamente la difusión de los anuncios, avisos, u otros mensajes indeseados, sobre una red o las redes, conclusión para arriba en las cajas del correo de cualquier persona que tenga un email address en esa red. En la peor, el Spam está frustrando para el recipiente, y puede también causar los problemas de la red que utilizan a una buena mayoría de la anchura de banda que se significa para otras cosas. Pues los usos del email son sin conexión y no sensible retraso, el recipiente recibirá eventual sus email intacto, no obstante pocos minutos más tarde que tomaría normalmente.
La telefonía excesiva del Internet del Spam, si no conocido como ESCUPIDA, puede tener consecuencias lejos mayores que el Spam del email. Spitters que apuntan las entradas de VoIP puede utilizar encima de la anchura de banda disponible, interrumpiendo seriamente la calidad del servicio y causando una degradación importante en calidad de la voz.
La naturaleza abierta de las llamadas telefónicas de VoIP hace fácil para que los spitters difundan los anuncios audio tan justos que los anuncios del email son difusión. En redes cerradas tenga gusto de Vonage o de Skype, o aún su LAN de las compañías, es poco un más difícil pues el spitter tendría que cortar en la red para poner la difusión en ejecucio'n. Puede, sin embargo, ser hecho.
La capacidad de difundir mensajes audio sobre una red de VoIP no es, en sí mismo, necesariamente una mala cosa. Las compañías deben poder salir de mensajes importantes rápidamente, y en un alcance más amplio, los servicios de emergencia podrían comunicar fácilmente evacuaciones obligatorias, o advierta de desastres inminentes en el acontecimiento de la catástrofe.
Mientras que la escupida es ciertamente una posibilidad técnica, hasta la fecha, no hemos visto muchos de ellos. En 2004, el par a mirar con fijeza red Skype de VoIP consiguió cortado en, y los usuarios inundated con los mensajes audio no solicitados. Pronto después de eso, Skype había encontrado y había cerrado la escapatoria en la red. Un otro recurso legal es conseguir en el nacional no llama la lista, para evitar que los abogados bombardeen su caja de la voz
El escuchar detras de las puertas
Probablemente uno de las vulnerabilidades más asustadizas de VoIP es la capacidad de un forastero de escuchar detras de las puertas en una conversación privada. Este concepto es nada nuevo a las redes de datos del IP, y requiere generalmente un analizador del paquete interceptar los paquetes del IP, y en el caso de VoIP, ahorrando los datos como archivo audio. Los hackers entonces tienen la capacidad de aprender las identificaciones de usuario y las contraseñas, o peor, para ganar conocimiento de la información confidencial del negocio.
Mientras que es verdad que el escuchar detras de las puertas ocurre en líneas telefónicas tradicionales así como redes celulares, para alguien a golpear ligeramente en su línea telefónica casera mucho requiere bastante una presencia física fuera de su casa. En el caso de una red del IP, un hacker requiere solamente una computadora portátil, un cierto software fácilmente disponible, y el conocimiento de cómo cortar en su red.
Los analistas de seguridad han utilizado de largo técnicas del cifrado para proteger el secreto de los datos que viajaban a través de una red del IP, y el mismo concepto es verdad para los paquetes de la voz. El desafío con voz es cifrar fuertemente y rápidamente, proteger secreto y como no retrasar el flujo del paquete.
Sin embargo, si alguien realmente desea escuchar adentro en sus llamadas, no hay tipo de telecomunicación el 100% seguro.
Phishing las aguas del IP excesivo de la voz
Otra variación de un ataque del email, Phishing se diseña para trampear a un usuario en revelar datos sensibles tales como nombres del usuario, contraseñas, cuentas bancarias, tarjetas de crédito, e incluso números de Seguridad Social. En el caso de VoIP, el ataque podía venir pues un mensaje del correo de voz que le impulsaba llamar un número señalado y proporcionar su información del usuario. Incluso si se automatiza la llamada, los tonos del tacto pueden ser descifrados fácilmente. Dependiendo de qué información consiguen, los hackers pueden utilizarla para tener acceso a cuentas bancarias, o para robar identidades.
Mientras que usted puede programar un PBX para restringir phishers sabidos de las partes posterioras de llamada, mientras que más usuarios hacen familiares con las trampas del Internet, nunca se convierte en conocimiento común a la elasticidad fuera de la información sensible a los medios automatizados, sea vía datos o voz.
Secuestro Del Registro del Sip
El protocolo de la iniciación de la sesión (SIP) se está aceptando extensamente como el método para setting-up llamadas telefónicas de VoIP. El proceso implica a secretario (en algunos casos la compañía PBX sí mismo), que mantiene una base de datos de todos los usuarios suscritos a la red, y traz básicamente su número de teléfono a un IP address.
El registro que secuestra ocurre cuando el jefe del paquete de cualquier parte es interceptado por un hacker, que substituye su IP address para el de el legítimo. Los ataques pueden tomar la forma de llamadas fraudulentas del peaje libremente, la negación de los ataques del servicio que pueden hacer el dispositivo de los usuarios inútil, o una diversión simple de la comunicación.
Spoofing
Otro corte que es bien sabido en redes de datos spoofing también está conociendo como hombre en el ataque medio, spoofing requiere cortar en una red y paquetes que interceptan que son enviados entre dos partidos. Una vez el IP address o el número de teléfono del anfitrión confiado en se descubre, los hackers puede utilizar este ataque a las comunicaciones del misdirect, modifica datos, o en el caso de la identificación de llamador Spoofing, efectivo de la transferencia de un número robado de la tarjeta de crédito.
El registro del SIP que secuestra es una forma de spoofing. Both.of.these spoofs, tan bien como otros cortes tales como escuchar detras de las puertas, se pueden prevenir empleando técnicas del cifrado en la llamada instalada ponen en fase. Hoy, el mecanismo ascendente y que viene para alcanzar esto es enviar excedente de los mensajes del SIP un canal cifrado de la seguridad de la capa de transporte. Poner estos dos protocolos junto forma las siglas SIPS.
No hay duda que las redes del IP pueden ser, y son, cortado en. Puesto que una red convergida consiste en datos y voz, VoIP es tan vulnerable como cualquier uso a estas interrupciones, pero con una tolerancia del tiempo muerto de no más de 5 minutos al año, tales interrupciones se consideran intolerables para los usos de la voz.
En fecha hoy, la mayoría de estas amenazas de la seguridad no son extensión amplia, y se presentan aquí como qué podría suceder en el panorama futuro. Los expertos de la industria convienen que como la telefonía excesiva del Internet de la voz se convierte en una extensión más amplia, las tentativas que cortan malévolas están limitadas de seguir.
Éstos y otras amenazas de la seguridad se pueden prevenir por un personal vigilante de la red, usando todas las precauciones sabidas de la seguridad típicas de una red del IP. No hay solución de VoIP segura fuera de la caja, y se debe trabar abajo usando acercamientos del sentido común, incluyendo pero no limitar a las contraseñas del defecto que cambian, cerrándose abajo de puertos inusitados y de servicios, utilizando cortafuegos y VPNs para las comunicaciones de la red, y la detección diligente de la intrusión.
Sobre el autor
El autor Michael Talbert es técnico y diseñador certificados de la tela con sobre 7 años de experiencia en la industria. Para más información sobre las telecomunicaciones de VoIP, visite el Web site VoIP-Facts.net, o los hechos Blog de VoIP para las noticias y el comentario actualizados de la industria.Rate, comment or bookmark this article
Seed Newsvine
Bookmark this article in your preferred program
Tags:
seguridad del voip,
voip,
amenazas de la seguridad
del voip,
escupida,
secuestro del registro del sip
Este artículo ha sido traducido automáticamente de la fuente Inglés.
This article is licensed under a Creative Commons Attribution-Noncommercial-No Derivative Works 3.0 License.
