IP -telefoni infrastruktur distribuerar samtal till flera värdar som körs över Internet . Den framväxande risker för sådana uppgifter som reser över en osäker till sin natur nätverk , kombinerat med brandväggar under en ständig flod av skadlig trafik , utmanar nuvarande unik säkerhet att skydda VoIP ( Voice over IP ) data. I motsats till en - till - en privat länk utformningen av konventionella telefonsystem , IP-telefoni systemingenjörer anpassa teknik datasäkerhet , såsom kryptering , offentlig nyckel infrastruktur och dynamiska brandväggar för att säkra VoIP- transaktioner . Avlyssning
Original IP-telefoni applikationer skickade röstdatapaket över nätverket okrypterat . Som mer säkerhetsmedvetandet blev vanliga under 1990-talet , inför systemkonstruktörer en svår utmaning att ge starkt krypterade datasystem , samtidigt som hastigheten och realtid fördelarna med VoIP kommunikation som passerar statiska och enkla dynamiska brandväggsregler system . I de flesta fall , kamrater på ett IP-samtal kryptera sina egna data med symmetrisk klient - till - klient -kryptering , vilket är snabbare än asymmetrisk , kryptering med öppen nyckel . Vissa företagslösningar säkerställa VoIP konfidentialitet genom att erbjuda säkra virtuella privata nätverk , som öppet krypteringsdataalstraren mellan två företags brandväggar , för att förebygga mot samtal avlyssning .
Falska identiteter
Illvilliga angripare kan fånga upp och ändra okrypterade VoIP-trafik att förfalska identiteten på ett giltigt användarnamn och punktera genom brandväggar . Ökad användning av Public Key Infrastructure tillhandahåller stark autentisering för anslutning kamrater , och därigenom minska denna risk . Däremot innehåller de flesta brandväggssystem inte starka detekteringsalgoritmer för falska trafik , vilket effektivt brandvägg nedbrytning .
Denial of Service
Angripare använder ofta Denial of Service ( DoS ) attacker att överväldiga och stänga system brandvägg försvar . I en VoIP-telefoni sammanhang , dessa attacker hotar flyg och stabiliteten i telefonnätet och öka belastningen på infrastrukturen routrar --- direkt påverkar kunder som förlitar sig på VoIP-system att vara i full drift vid alla tidpunkter . Även om de flesta brandväggar är utrustade med enkla algoritmer för att begränsa mängden trafik från en viss värd för en tid , en ny variant av attack , kallas Distributed Denial of Service ( DDoS ) , är mycket svåra att upptäcka och förebygga .
oönskad trafik
oönskad trafik , eller telefon skräppost orsakar miljontals dollar i stöld , förlorad produktivitet och nätanvändning varje år , enligt University of Toronto forskare . Hackare och bedragare använder VoIP för att lura användare att avslöja privat information för ekonomisk vinning eller andra illvilliga syften . Oönskad trafik kan lätt passera genom alla utom de mest avancerade brandväggar , som upptäckt är svårt och kan komma på en nackdel för normal trafik .
