IPsec 在 IP 层提供安全服务,它使系统能按需选择安全协议,决定服务所使用的算法及放置需求服务所需密钥到相应位置。 IPsec 用来保护一条或多条主机与主机间、安全网关与安全网关间、安全网关与主机间的路径。
IP地址的盗用方法多种多样,其常用方法主要有静态修改IP地址 、成对修改IP-MAC地址 和动态修改IP地址。如何防范IP地址的盗用?
如果实现VoIP,安全是个需要考虑的重要事项,因为VoIP中的每一节点都像计算机一样是可访问的。当遭受DoS攻击、黑客入侵时,VoIP通常会导致发生未经授权的免费呼叫、呼叫窃听和恶意呼叫重定向等问题。针对诸多问题,大力推崇VoIP的思科是如何解决的?
基于IP网络的话音传输(VoIP)技术目前已经发展成为一种专门的话音通信技术,其应用范围越来越广。但是研究发现,除服务质量等问题外,安全问题是企业首席技术官(CIO)们在做VoIP决策时重点考虑的内容。在现实中,许多客户表示,安全状况不能达到企业的应用标准是他们暂时不想部署 VoIP的原因。目前,VoIP面临的安全议题主要有4个:拒绝服务(DoS)攻击、非法接入、话费诈欺或窃听等威胁。
ISS(Internet Security Systems)公司发出警告,提醒用户注意Cisco的VoIP产品存在一个有可能发生上述情景的安全漏洞。据该公司说,Cisco的负责处理呼叫信令和路由的Call Manager中存在的这个漏洞可能造成缓冲区溢出,使入侵者可以接入系统监听通过系统传送的所有呼叫。
据安全厂商Secure Computing称,安全研究人员发现一种通过VoIP客户端软件实施跨站脚本攻击(XSS)的方法,提出了几乎没有人防备的一种危险的新威胁。
如果在使用802.1x技术的网络上用IP电话能出现什么问题?这些电话与连接到网络的PC共享一个交换端口会出现什么问题?
尽管VOIP技术领域还有许多问题尚未解决,IT专家相信,它可能成为各种攻击的下一个目标。McAfee负责东南亚和印度地区的销售经理斯图尔特说,尽管还没有出现过著名的案例,VOIP最终将成为黑客和恶意代码编写人员的目标。
VoIP存在很多安全隐患,面临很多安全威胁,但是这不是说VoIP的安全性就不可救药,实际上随着安全事件的屡次发生,众多VoIP厂商也在不断的实践中积累着经验,通过一些措施来更大限度的保障VoIP的安全。
拒绝VoIP不意味它不会成为将来的主流。技术的可控性、灵活性和经济性优势使其可应用于许多场所。但是,目前它尚存一些问题,足以让我们对它产生质疑。
