企业网D1Net(全球IP通信联盟旗下媒体)7月29日讯(上海)互联网显然不是一个专用网络,非法拦截、身份欺诈和收费诈骗时常威胁着我们,遑论从外部对企业网络的攻击了。防止统一通信会话在穿越公有网络时被劫持的技术标准其实已经非常成熟了,但却并没有得到广泛应用。电话服务供应商提供的许多SIP中继服务要求SIP消息和语音消息不加密地发送,这样的安全情况非常糟糕。SIPconnect1.1技术文件强烈建议使用TLS和SRTP对信号和传播媒介进行加密。
为了建立加密的域间会话吗,域必须先进行相互验证,以确保不与谎称合法域身份的攻击者建立会话。再次声明,这种技术是完善的,却并没有在统一通信中广泛部署。授信机构颁发的数字证书每天都在网上银行这样的应用当中使用,而这正与在TLS服务器身份验证模式中使用的技术相同。
毫无疑问,加密和认证是非常必要的,但这样还远远不够。统一通信系统还有可能遇到其他网络攻击,比如拒绝服务攻击(DoS)。一个强大的网络边际安全战略必须保证面向互联网的元素能够毫无伤害地抵御网络攻击,既不能瘫痪,也不能泄漏消息。对于网络攻击者来说,导致瘫痪只是攻击本身的最终结果,而控制通信网络的某一部分甚至偷取认证或直接侵入内部网络才是其最终目的。面向互联网的元素必须是被“锁定”的,这样才能减少被攻击的范围并驳回不被认证的非法接入请求。这些都是会话边界控制器(SBC)的标准功能。(by Russell Bennett,Score编译)
京公网安备 11010502049343号