Zastanawiając się nad skorzystaniem z technologii VoIP najczęściej bierzemy pod uwagę jakość dźwięku i redukcje kosztów. Rzadziej zastanawiamy się nad bezpieczeństwem, a zdaniem specjalistów firmy CheckPoint, jest to rzecz, którą należy potraktować bardzo poważnie.
Infrastruktura VoIP to osobna, prywatna gałąź systemów wymiany danych, bramek, serwerów przekazujących, rejestrujących i lokalizacyjnych oraz telefonów, podłączona do rdzenia sieci IP. Każdy element VoIP, ma swój adres i jest dostępny poprzez sieć danych, podobnie jak każdy inny komputer.
Ponadto każdy element infrastruktury VoIP zawiera procesor, na którym uruchomione jest oprogramowanie oraz stos TCP/IP, który może być zaatakowany. Ataki na system komunikacyjny mogą przyjść z sieci IP i vice versa. Ataki DoS wycelowane w słabe elementy VoIP mogą zalać sieć sztucznym ruchem głosowym, obniżając wydajność sieci lub nawet uniemożliwiając przesyłanie zarówno głosu jak i danych.
Bramka, do której się włamano, może być użyta do przeprowadzania nieautoryzowanych darmowych rozmów. Niechronioną komunikację głosową można przechwycić, a następnie przejąć lub zakłócić. Nieprzełączane pakiety głosowe są podatne na podsłuchanie i odsłuchanie w czasie rzeczywistym.
Oparte na sprzęcie PC telefony software’owe jak również telefony używające oprogramowania do zmiany komputera osobistego w telefon IP, są podatne na przejęcie przez cyberprzestępców, jeśli komputer PC zostanie zainfekowany koniem trojańskim, który podgląda ruch w sieci lokalnej.
Programy wykorzystujące słabości VoIP mogą być też użyte do wykonywania skokowych ataków na serwery i komputery w tak zwanej strefie zdemilitaryzowanej (DMZ), lub służyć jako wygodna odskocznia do ataku na krytyczne z biznesowego punktu widzenia elementy sieci wewnętrznej. Mówiąc krótko - VoIP otwiera środowisko komunikacji głosowej na takie same zagrożenia, jak te, które dotyczyły transmisji danych.
Specjaliści z CheckPoint podkreślają, że technologia VoIP stanowi specyficzne wyzwanie dla bezpieczeństwa. Obydwie części połączenia - wiadomości kontrolne rozmowy oraz bieżący strumień danych - muszą być poddane inspekcji. Jak podaje firma Checkpoint - więcej błędów z zakresie bezpieczeństwa VoIP zostało wykrytych w tym roku, niż sumarycznie w ciągu trzech lat przez rokiem 2004.
Scott Ferguson, wiceprezes Check Point Software, twierdzi, że chociaż ataki specyficzne dla VoIP występują rzadko, jest tylko kwestią czasu, zanim powstaną ataki specjalizowane do użycia wobec sieci VoIP. Liczba ataków w sieciach danych ciągle rośnie. Jako że implementacji VoIP jest coraz więcej, sieć staje się większym i potencjalnie bardziej wrażliwym na atak celem.
W Dragon's Den wszystko było wyreżyserowane. Nasz projekt był z góry łatwy do określenia, że nie wiadomo, o co nam chodzi i nie umiemy tego zaprezentować - mówi Dziennikowi Internatów uczestnik Dragon's Den, Ziemowi Gólski, który odpadł z programu, ponieważ nikt nie zrozumiał jego projektu. więcej
Kilka dni temu publikowaliśmy treść listu Radia Wolne Media do ZPAV w sprawie próby pobrania przez pracownika tej instytucji opłat za korzystanie z utworów na licencji Creative Commons. Sprawie przyjrzeliśmy się bliżej, wysyłając do ZPAV-u prośbę o komentarz. Przy okazji zadaliśmy też pytanie, czy ZPAV stara się dotrzeć do producentów, w obronie których pobiera opłaty. więcej
Gdy posiadasz prywatny samochód, komputer czy inny sprzęt i chcesz wykorzystać go na potrzeby działalności gospodarczej, wprowadzając do ewidencji środków trwałych firmy, musisz ustalić wartość początkową, od której rozpoczniesz amortyzację danego składnika. Jest nią cena nabycia, a gdy nie możesz jej ustalić, dokonaj wyceny, uwzględniając ceny rynkowe. więcej
Od jakiegoś czasu abonenci telewizji satelitarnej n są nękani bardzo uciążliwą reklamą emitowaną zaraz po każdym uruchomieniu dekodera. Reklama ma formę planszy zastępującej właściwy obraz i zachęcającej do skorzystania z oferty wypożyczalni VOD operatora - pisze Czytelnik Dziennika Internautów. więcej
VoIP
Pobieranie danych...