• Mumkin bo'lgan tahdidlar • ip telefoniya standartlari va ularning xavfsizlik mexanizmlari •
Yüklə 111,25 Kb. Pdf görüntüsü
|
|
• Xizmatni rad etish
IP -telefoniya uchun aksioma bo'lmagan yuqori yuklanishlarda ham aloqa sifatini kafolatlaydi . Raqamlangan ovozli ma'lumotlarni uzatish uchun tarmoqdagi yuqori yuk sezilarli buzilishlarga va hatto ba'zi xabarlarning yo'qolishiga olib keladi. Shuning uchun, IP telefoniyaga qilingan hujumlardan biri IP telefoniya serveriga ko'p sonli "shovqin" paketlarini yuborish bo'lishi mumkin. Odatda , xizmat ko'rsatishni rad etish hujumini amalga oshirish uchun taniqli DoS hujumlaridan foydalanish kifoya Land, Ping ning O'lim , Smurf , UDP Flood va hokazo. Yechimlardan biri RSVP kabi zamonaviy protokollardan foydalangan holda tarmoqli kengligini zaxiralashdir . • Raqam o'zgarishi An'anaviy telefon tarmog'ida abonent bilan bog'lanish uchun siz uning raqamini bilishingiz kerak va IP-da telefoniya, IP -manzil telefon raqami rolini o'ynaydi. Shu sababli, tajovuzkor manzilni buzishdan foydalanib, sizga kerak bo'lgan abonentni ko'rsatsa, vaziyat yuzaga kelishi mumkin. Shuning uchun barcha VoIP standartlarida autentifikatsiyani ta'minlash vazifasiga e'tibor beriladi. • Abonent nuqtalariga hujumlar Shaxsiy kompyuter asosida amalga oshirilgan abonent punktlari maxsus IP telefonlarga qaraganda kamroq himoyalangan. Bu, shuningdek, har qanday boshqa dasturiy ta'minotga asoslangan IP telefoniya komponentlariga ham taalluqlidir va bunday komponentlarga nafaqat IP -ga xos hujumlarni amalga oshirish mumkinligi bilan bog'liq. Kompyuterning o'zi va uning komponentlari (operatsion tizim, amaliy dasturlar, ma'lumotlar bazalari va boshqalar) IP-telefoniya komponentlariga ham ta'sir qilishi mumkin bo'lgan turli xil hujumlarga duchor bo'ladi . • Kontrollerlarga hujumlar Hujumchilar uy egalariga ham hujum qilishlari mumkin ( Gatekeeper H.323 yoki Redirect nuqtai nazaridan server SIP nuqtai nazaridan ), foydalanuvchi suhbatlari (obunachilarning ismlari, vaqti, davomiyligi, qo'ng'iroqni tugatish sababi va boshqalar) haqidagi ma'lumotlarni saqlaydigan, suhbatlarning o'zlari haqida maxfiy ma'lumotlarni olish, shuningdek ko'rsatilgan ma'lumotlarni o'zgartirish va hatto o'chirish uchun. . Ikkinchi holda, billing tizimi (masalan, aloqa operatorida) mijozlarga to'g'ri hisob-kitob qila olmaydi, bu butun IP -telefoniya infratuzilmasiga zarar etkazadi , uning ishlashini buzadi. Yüklə 111,25 Kb. Dostları ilə paylaş:
|