《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > 部署統一通信需注意安全性和兼容性
部署統一通信需注意安全性和兼容性
摘要: 統一通信,也就是我們常說的UC平臺。在部署的時候我們應該注意一些什么呢?尤其以安全為重,在以往的部署案例中,很多企業都抱怨不能和本身的安全系統相互融合,這個問題應該怎么解決呢?
關鍵詞: 統一通信 應用 兼容
Abstract:
Key words :

        統一通信,也就是我們常說的UC平臺。在部署的時候我們應該注意一些什么呢?尤其以安全為重,在以往的部署案例中,很多企業都抱怨不能和本身的安全系統相互融合,這個問題應該怎么解決呢?

  部署統一通信(UC)目前仍缺乏嚴密的安全保障,企業的安全系統無法識別內部威脅是最大的隱患。

  “我認為人們普遍沒有意識到統一通信(UC)和IP語音(VoIP)安全的必要性,”有安全專家曾這樣說。“人們主要關注在節約成本,直到遇到了問題,才開始重視安全。”

  企業已經開始認識到統一通信(UC)某些方面安全的必要,例如即時通信(IM)。也有一些廠商開始銷售即時通信(IM)安全設備,而且賣得很火。然而,在許多組織中,他們的統一通信(UC)系統中的核心部分,像VoIP,仍然十分容易遭受攻擊和入侵。

  “在你考慮用VoIP之前,必須從根本上確保你所使用網絡的安全,”安全專家說。“你需要認真研究你的VoIP配置。如果有任何安全通信的需要,就應該對 VoIP進行加密。”

  Nemertes Research的首席分析師表示,許多企業在真正應該重視統一通信(UC)內部威脅的時候,他們卻把精力放在阻止外部威脅。

  “現在我們的感覺是,當我們與企業談到語音安全的時候,他們所擔心的是底層網絡,”Nemertes Research的首席分析師說。“他們擔心拒絕服務攻擊,擔心服務器攻擊等,但是他們不考慮或關心內部威脅。”

  Nemertes Research的首席分析師說,一般而言,大約有70%的網絡攻擊來自內部,但企業總是不愿意把重點放在保護自己免受內部威脅。他們在防火墻和其他技術上花費數百萬美元來阻止周邊外圍的威脅,外部威脅反而變得越來越難以控制。

  Nemertes Research的首席分析師提供了一些基本的確保統一通信(UC)安全的最優方法:

  ◆確保你安裝了現有所有的安全補丁。

  ◆使用如Sipera Systems和VoIPShield等公司提供的測試工具來掃描漏洞。

  ◆遵守諸如VoIP安全聯盟之類公共機構制定的安全標準或協議。

  ◆把進行風險評估作為部署統一通信(UC)的一部分。

  “我們認為安全很早就應該和統一通信(UC)緊密地聯系在一起,”Nemertes Research的首席分析師說。“不過,我仍然沒有感覺到人們在這方面有足夠的認識。上一次,就是我們在2007年中期的一次調查研究,不到1%的公司告訴我們,他們曾遭受過對他們語音系統的攻擊。”

  但他表示,公司開始更加清楚地知道統一通信(UC)其中的一部分,統一消息安全的必要性。

  “公司擔心語音郵件向組織外部傳播,”Nemertes Research的首席分析師說。“所以,如果我開始以一個.wav格式的文件作為附件給你發一封語音郵件,這是一個敏感的語音信息可以發到外部網絡或重新發送,使其聽起來就像我說過一句話,實際上我并沒有說。我們看到了一些公司用統一消息的實例。當時負責公司系統安全方面的人回來說,‘你應該三個月之前就把這些告訴我們,那時我們將會告訴你我們不能做,因為我們不能冒險把語音郵件泄露到公司外部。’所以他們暫停了統一消息的部署。”

  統一通信(UC)的另一個嚴重漏洞是內部人員可以進行VoIP竊聽。

  “VoIP竊聽是一個為人熟知的攻擊,”統一通信(UC)安全廠商Sipera Systems的主管說。“這個攻擊基本上是人為的攻擊,把欺騙性的ARP數據包注入到網絡中。”

  通過ARP數據包欺騙入侵到局域網(LAN)中,再誘騙受攻擊者的電腦網絡重定向語音數據包,那么攻擊者就可以順利地記錄談話內容了。

  “人們認為他們把信息直接發送到了對方,但是電腦上的漏洞在暗中運行,默默地截取,交接和轉發信息給不知情的用戶。”統一通信(UC)安全廠商Sipera Systems的主管說。

  在這樣的情況下,一個不滿的員工很很容易地攔截CEO和董事長或財務總監和人力資源之間的手機通話。這些易受攻擊的漏洞存在到今天,那么這個行業必然將會遭受一次重大的事故或調整。

  “人們說語音竊聽被夸大了,”統一通信(UC)安全廠商Sipera Systems的主管說。“我認為這是真實的,并沒有夸張,只是需要教育和宣傳。它能夠真正地發生,而且大多數組織沒有用保護系統進行適當地檢測漏洞程序何時運行,也沒有采取措施避免遭受攻擊。”

  考慮到這一點,統一通信(UC)安全廠商Sipera Systems的主管開發了一個叫UCSniff的測試工具,它可以顯示出VoIP網絡中的漏洞。他設計的應用程序把VoIP竊聽技術和公司的人名地址薄聯系到一起,這樣這個工具就可以定位到組織內部中明確的用戶和分機上面。這個工具不僅可以評估、測試和顯示企業現有統一通信(UC)系統的漏洞,而且還可以在統一通信(UC)系統設計和部署階段進行評估測試。

  所以,在考慮部署統一通信(UC)之前,不僅要想到需要進行可行性分析,投資回報率(ROI)分析,制定統一通信(UC)策略等,還要考慮到系統的安全性,做好全面地安全分析和測試。

此內容為AET網站原創,未經授權禁止轉載。
主站蜘蛛池模板: 性感美女视频免费网站午夜 | 国产日韩欧美综合一区二区三区 | 九九在线视频 | 久久久久久免费播放一级毛片 | 久久久久久福利 | 黄网站色视频免费观看w | 欧美性猛交xxx免费看人妖 | 欧美一级毛片aaaaa | 99国内视频 | 欧美亚洲影院 | 99久热在线精品视频播放6 | 欧美午夜精品久久久久久黑人 | 国产67194| 成人免费视频国产 | 日韩精品中文字幕一区二区三区 | 男女乱淫真视频免费一级毛片 | 一本色综合 | 视频二区精品中文字幕 | 96精品视频在线播放免费观看 | 久草在线观看视频 | 成人免费网站在线观看 | 性久久久久 | 狠狠色丁香婷婷综合久久来 | 亚洲精品一 | 男女无遮挡拍拍拍免费1000 | 一级特级欧美a毛片免费 | 韩国精品一区二区三区四区五区 | 18在线网站| 亚洲国产日产韩国欧美综合 | 手机看片国产免费永久 | 久久综合中文字幕一区二区三区 | 黄色国产免费观看 | 国内自拍网红在线综合 | 国产一级毛片视频 | 欧美日韩视频精品一区二区 | 欧美三级网站在线观看 | 免费狼人久久香蕉网 | 看中国一级毛片 | 东莞a级毛片 | 欧美大片国产在线永久播放 | 国内成人免费视频 |