Bảo mật tổng đài Voip

Thực trạng hiện nay về bảo mật tổng đài VoIp 

Có hàng nghìn công ty trên khắp thế giới sử dụng tổng đài VoIP làm công cụ giao tiếp chính. Có thể tích hợp điện thoại và hệ thống xử lý dữ liệu, thông qua đó các ứng dụng được kết hợp, mở rộng hoặc tạo mới các chức năng.

Tuy nhiên, tổng đài VoIP là công nghệ kỹ thuật số với nền tảng là giao thức IP, nó không tránh khỏi có các lổ hổng trong môi trường mạng. Hệ quả của vấn đề hội tụ này là các mạng chính có thể bị tấn công. Vì vậy việc đảm bảo kiến trúc cho toàn thể mạng VoIP đòi hỏi các kỹ sư quản trị mạng phải có kế hoạch, có kiến thức chi tiết và phải biết phân tích các tình huống trong từng trường hợp cụ thể.

Nhiều doanh nghiệp sử dụng VoIP nhưng lại chưa quan tâm đến vấn đề an ninh, không có sự phòng bị và tài liệu về bảo mật gây ra thiệt hại về kinh tế không nhỏ khi bị tấn công.

Bài viết này sẽ có cái nhìn tổng thể để người quản trị có thể cân nhắc, tính toán áp dụng phù hợp với hệ thống của doanh nghiệp mình.

Trạng thái bảo mật hiện tại của hệ thống VoIP

Các mối đe dọa đối với hệ thống rất đa dạng như là SQL injection trong các ứng dụng Web, tấn công từ chối dịch vụ (DoS) với RDP hay HTTP, trộm cắp các Session, bẻ khóa mật khẩu của SSH…

Chúng ta không chỉ quan tâm tới các kiểu tấn công truy cập trái phép vào Database. Với VoIP, kẻ tấn công có thể thực hiện những cuộc gọi gây tổn thất hàng trăm triệu cho doanh nghiệp.

Khi chỉ nói riêng đến VoIP thì có rất nhiều mối đe dọa đến giao thức SIP vì đây là giao thức được sử dụng rất rộng rãi.