Не смотря на большое количество преимуществ IP-телефонии, не стоит забывать о том, что у нее есть уязвимые места, которые отвечают за безопасность связи. Можно отметить несколько основных видов угроз, которые несут опасность для IP-телефонии.
1. Подмена данных о пользователе. Тот случай, когда один пользователь выдает себя за другого и может получить доступ к самым важным функциям системы. Для того чтобы этого не произошло, необходимо использовать систему аутентификации и авторизации.
2. Подслушивание. Если происходит передача данных пользователя по незащищенным каналам, а именно идентификаторы или пароли, то часть таких данных вполне можно подслушать и далее воспользоваться ими. Для снижения данного типа угрозы, необходимо использовать доступные методы шифровки.
3. Манипулирование данными, передача которых происходит по каналам связи, это такая угроза, при которой существует возможность их изменения. В этом случае необходимо использовать защиту целостности данных, которая предотвратит их изменение. Такая технология используется практически во всех методах шифрования.
4. Denial of Service — DoS или отказ от обслуживания. Это вид хакерской атаки, который отключает работу важных систем. Это происходит из-за намеренного переполнения системы лишним, абсолютно ненужным трафиком, обработка которого перегружает большую часть ресурсов системной памяти и всего процессора. Для предотвращения угрозы необходим комплекс средств, которые смогут распознавать такие атаки, а также ограничить их воздействие на сеть.
Подытоживая выше изложенное, стоит сказать, что для обеспечения максимальной безопасности IP-телефонии необходимы – аутентификация, целостность, а также регулярная активная проверка всех компонентов системы.
