VoIP ou Voice over Internet Protocol technologies continuent de produire de plus en plus des solutions de télécommunications rentables pour les petites entreprises et moyennes et grandes entreprises ou conglomérats. Les estimations précédentes par des entreprises américaines de recherche technologique placé le nombre de téléphones IP vendus en 2006 à 9,9 millions de la somme astronomique de 45,8 millions en 2010.
Cependant, ces études indiquent également que plus de 40 pour cent des entreprises qui ont mis en place ou envisagent de mettre en place un système de VoIP pour leurs affaires sont négliger un élément très important qui devrait être inclus dans leur réseau - la sécurité. Le sondage indique également que les gestionnaires de ces établissements ont peu ou aucune connaissance des menaces à la sécurité de leurs réseaux VoIP.
Beaucoup ont été attirés par l'attrait rapport coût-efficacité des réseaux VoIP et comment la technologie peut avoir un impact significativement leurs résultats. Toutefois, le défaut de l'adresse de l'inconvénient le plus menaçant de réseaux VoIP peuvent causer de graves conséquences pour leur entreprise dans le long terme. En tant que tel, il serait sage pour les gestionnaires de réseau et les propriétaires d'entreprise d'apprendre tout ce qu'ils peuvent au sujet de ces menaces à la sécurité et de les aborder toutes en conséquence.
Menaces à la sécurité - ils sont réels dans les réseaux VoIP
Un réseau VoIP de communication est essentiellement un système fondé sur des données et comme tout réseau de données en place, notamment LAN (réseaux locaux) et WAN (réseaux étendus), ils sont également sujettes à des menaces de sécurité internes et externes. Voici quelques-unes des menaces les plus réels et potentiellement dangereux pour les réseaux VoIP que les gestionnaires de réseau et les propriétaires d'entreprise devraient être au courant.
* Attaques par déni de service - également appelé les attaques DoS, cette menace à la sécurité peut nuire à votre entreprise des lignes de téléphone VoIP en forçant la déconnexion des appels et la création de signaux d'occupation prolongée.
* VoIP Eavesdropping - les pirates peuvent renifler et espionner les appels VoIP en cours dans votre réseau depuis n'importe quel point entre votre système et vos contacts. Les agences de sécurité et le FBI eux-mêmes peuvent aussi faire leur VoIP snooping dans votre réseau aussi facilement que n'importe lequel de ces pirates. De telles intrusions peuvent également conduire à des attaques plus graves sur votre système tels que les attaques DoS.
* Vishing par VoIP - il s'agit d'une nouvelle version d'un vieux scam, phishing, avec la voix ajouté. Les intentions sont toujours les mêmes - cybercriminels tentent d'accéder à votre base de données personnelles et financières et d'autres informations dans le but d'obtenir des rendements financiers par des moyens trompeurs. Ce sont perpétrés en conjonction avec une autre stratégie appelée «Caller ID Spoofing, il est difficile d'identifier et de suivre ces auteurs.
Les attaques contre la VoIP * Prestataires de services - les auteurs utilisent des identifiants de l'appelant frauduleux et comptes illégaux d'attaquer les fournisseurs de services aux inondations, fuzzing et les attaques de spoofing sur leurs systèmes. Des exemples de telles attaques incluent l'utilisation de canaux multiples pour générer plus de 10.000 messages par seconde pour inonder le réseau de VoIP avec le trafic qui est l'équivalent de 10 millions d'utilisateurs.
Comment protéger vos réseaux VoIP de menaces à la sécurité
Bien qu'il n'y ait toujours pas sûr à 100% implémentations du système VoIP avec les technologies actuelles, les entreprises peuvent encore mettre en œuvre plusieurs mesures de sécurité de base qui peuvent les protéger contre les attaques et les menaces communes à leurs réseaux. Voici quelques-unes de ces étapes:
* Matériel de cryptage Installer qui met une couche de protection à votre trafic voix et données. Cette couche de protection est nécessaire devrait hackers ont réussi à obtenir un accès non autorisé à votre réseau.
* Voix distincte et des réseaux de données en leur affectant chaque VLAN ou réseaux locaux virtuels, et de les placer derrière les pare-feu séparé. En cas d'attaque, chaque VLAN est isolé de sorte que les dégâts peuvent être minimes et la propagation à d'autres serveurs est empêché.
* Mettre en place une passerelle sécurisée de votre système, ce qui limite l'accès au réseau et le système en utilisant des procédures d'authentification appropriées qui gardera les pirates à distance. SPI ou pare-feu Stateful Inspection paquet et le NAT ou des outils de traduction d'adresses réseau sont utilisés pour fournir une protection à ces passerelles.
* Augmentez votre vigilance dans la protection de votre réseau et les activités suspectes et les attaques potentielles par le maintien et la mise à jour vos systèmes d'exploitation et vos applications VoIP. Les correctifs de sécurité sont mises à jour importantes du système qui ne doit pas être négligée.
Softphones * sont plus vulnérables aux attaques de logiciels malveillants ne devrait donc pas être utilisés dans vos réseaux autant que possible. N'utiliser que des appareils de pré-approuvée par des utilisateurs authentifiés afin d'empêcher l'accès par des entités non autorisées.
cet article est traduisé en francais
l'origine de cet article (en anglai): http://ezinearticles.com/?Understanding-and-Dealing-With-Security-Threats-to-Your-VoIP-Network&id=4323977
mardi 28 décembre 2010
0 commentaires
Enregistrer un commentaire