Telefonía IP riesgos de seguridad y cortafuegos degradados

infraestructura de telefonía IP distribuye conversaciones con varios hosts que funcionan a través de Internet. Los riesgos en evolución de este tipo de datos que viajan a través de una red insegura, combinados con los servidores de seguridad bajo una lluvia constante de tráfico malicioso, presentan retos de seguridad únicos a la protección de VoIP (Voz sobre IP) de datos. En contraste con el diseño del enlace privado uno-a-uno de la red telefónica convencional, los ingenieros de sistemas de telefonía IP se adaptan las tecnologías de seguridad informática, como la criptografía, la infraestructura de clave pública y cortafuegos dinámicos para asegurar las transacciones de VoIP.

espionaje

aplicaciones de telefonía IP original se ha enviado paquetes de datos de voz sobre la red sin encriptar. A medida que más conciencia de seguridad se convirtió en la corriente principal en la década de 1990, los diseñadores de sistemas se enfrentaron a un reto difícil para proporcionar sistemas de datos cifrados con fuerza, manteniendo al mismo tiempo la velocidad y en tiempo real ventajas de la comunicación VoIP que pasa a través de los sistemas dinámicos de firewall estáticas y simples. En la mayoría de los casos, los compañeros en una llamada IP encriptan sus propios datos utilizando cifrado simétrico de cliente a cliente, que es más rápido que la criptografía de clave asimétrica, pública. Algunas soluciones de la empresa garantizan la confidencialidad de VoIP, ofreciendo redes seguras virtuales privadas, que pelean transparente de datos entre dos servidores de seguridad de la empresa, para prevenir contra las escuchas de llamadas.

suplantación de identidad

Los piratas pueden interceptar y modificar sin cifrar el tráfico de VoIP para suplantar la identidad de un usuario válido y perforar a través de cortafuegos. El aumento del uso de la infraestructura de clave pública proporciona autenticación fuerte de los compañeros de conexión, mitigando así el riesgo. Sin embargo, la mayoría de los sistemas de cortafuegos no incorporan fuertes algoritmos de detección para el tráfico falso, causando el deterioro de cortafuegos eficaz.

Negación de servicio

Los atacantes utilizan con frecuencia ataques de Denegación de Servicio (DoS) para abrumar y apagar los sistemas de defensa del cortafuegos. En un contexto de telefonía VoIP, estos ataques amenazan la disponibilidad y estabilidad de la red de telefonía e incrementan la tensión en la infraestructura de routers-ha afectado directamente a los clientes que confían en el sistema de VoIP que esté plenamente operativo en todo momento. Aunque la mayoría de los servidores de seguridad están equipados con algoritmos de detección simples para limitar la cantidad de tráfico desde cualquier equipo dado por un período de tiempo, un nuevo sabor de ataque, denominado Denegación de Servicio Distribuida (DDoS), es muy difícil de detectar y prevenir.

El tráfico no deseado

el tráfico no deseado o spam telefónico causa millones de dólares en el robo, la pérdida de productividad y el uso de la red cada año, según la Universidad de Toronto investigadores. Los hackers y estafadores utilizan VoIP para engañar a los usuarios para que revelen información privada con ánimo de lucro u otros fines nefastos. el tráfico no deseado puede pasar fácilmente a través de todos, pero el firewall más de gama alta, ya que la detección es difícil y puede llegar en un perjuicio para el tráfico normal.