July 3
infrastruttura di telefonia IP distribuisce conversazioni a più host in esecuzione su Internet. I rischi in evoluzione di tali dati che viaggiano su una rete intrinsecamente insicura, in combinazione con i firewall sotto una raffica costante di traffico dannoso, attuali sfide alla sicurezza unico per la protezione VoIP (Voice over IP) di dati. In contrasto con il design collegamento privato one-to-one del sistema telefonico tradizionale, IP ingegneri di sistema di telefonia adattano tecnologie di sicurezza informatica, come ad esempio la crittografia, infrastruttura a chiave pubblica e firewall dinamico a garanzia di operazioni di VoIP.
applicazioni di telefonia IP originale inviati pacchetti di dati voce attraverso la rete in chiaro. Come più consapevolezza della sicurezza è diventato tradizionale nel 1990, progettisti di sistemi hanno affrontato una sfida difficile per fornire sistemi di dati fortemente criptati, pur mantenendo la velocità e in tempo reale vantaggi della comunicazione VoIP che passa attraverso sistemi firewall dinamico statico e semplici. Nella maggior parte dei casi, pari a una chiamata IP crittografare i propri dati utilizzando la crittografia simmetrica client-to-client, che è più veloce di asimmetrica, crittografia a chiave pubblica. Alcune soluzioni enterprise garantiscono la riservatezza VoIP offrendo reti sicure virtuali private, che inerpicano in modo trasparente i dati tra due firewall aziendali, per evitare contro chiamata intercettazioni.
I pirati informatici possono intercettare e modificare il traffico VoIP non criptato di assumere l'identità di un utente valido e forare attraverso i firewall. L'aumento dell'uso di Public Key Infrastructure fornisce l'autenticazione forte di coetanei di connessione, attenuando così il rischio. Tuttavia, la maggior parte dei sistemi firewall non incorporano algoritmi di rilevamento forti per il traffico di spoofing, causando il degrado firewall efficace.
Gli aggressori utilizzano spesso gli attacchi Denial of Service (DoS) di sopraffare e spegnere i sistemi di firewall di difesa. In un contesto di telefonia VoIP, questi attacchi minacciano la disponibilità e la stabilità della rete telefonica e aumentano dura prova le infrastrutture router-diretta che colpisce i clienti che si affidano al sistema VoIP di essere pienamente operativo in ogni momento. Sebbene la maggior parte dei firewall sono dotati di semplici algoritmi di rilevamento per limitare la quantità di traffico da qualsiasi dato host per un periodo di tempo, un nuovo sapore di attacco, chiamato Distributed Denial of Service (DDoS), è molto difficile da rilevare e prevenire.
traffico indesiderato, o spam telefono provoca milioni di dollari in furto, perdita di produttività e l'utilizzo della rete ogni anno, secondo l'Università di Toronto ricercatori. Gli hacker e truffatori utilizzano il VoIP per ingannare gli utenti a divulgare informazioni private a scopo di lucro o per altri scopi nefasti. il traffico indesiderato può facilmente passare attraverso tutti, ma il firewall più high-end, come il rilevamento è difficile e può arrivare in un danno per il traffico normale.