统一通信安全性意味着要注意支持该技术的独特协议,这是要注意的三个威胁。随着对统一通信或UC的依赖在各种规模的企业中不断增长,其重要性也在不断提高,确保您的UC基础架构安全是基本原则。
像所有安全性一样,统一通信安全性需要多层方法才能有效。如果您已将UC外包给第三方提供商,则保护是其责任。例如劳格SparkleComm UC就是一套安全且高效的统一通信系统,劳格SparkleComm统一通信平台,除提供语音的IP电话及视频通话外,也让企业能够有效的整合现有的数据业务流程,SparkleComm特有的保密通话技术,支持客户端(app2app)端到端动态加密,使得通话内容无法被窃听。但是,如果您的UC基础结构是内部管理的,则由防火墙,防病毒保护和受密码保护的系统组成的通用安全基础结构可能不足以抵御许多特定于UC的威胁。
特别是对于UC(如SparkleComm),必须将重点放在为语音和视频应用程序提供安全性上。这些应用程序都使用开放的会话启动协议(SIP)运行。SIP提供了使用实时传输协议运行的IP语音(VoIP)和视频会话的会话设置。该会话边界控制器(SBC),同时,负责建立和运行VoIP和视频会议的基础架构组件。
在过去的几年中,通常会依靠可识别VoIP的防火墙为UC提供网络安全性。尽管此类防火墙会意识到用于SIP的端口并能够阻止某些攻击(例如拒绝服务(DoS)),但其中许多防火墙都不具备会话意识,因此无法阻止更细微的威胁。
近年来,一些SBC供应商已将SIP特定的安全组件集成到其SBC中。这些可以替代或增强现有防火墙提供的SIP和VoIP安全性。
让我们看一下三个关键的统一通信安全威胁。
- DoS。毫无疑问,有许多专门针对VoIP系统的DoS攻击。DoS攻击有多种类型。其中一些涉及向系统发送请求以使其停止运行。其他DoS攻击故意通过诸如未能完成协议握手或破坏协议之类的动作来启动然后瘫痪会话。
其他攻击包括呼叫泛洪,消息泛洪,格式错误的消息和破坏性信号。